1、打开阿里云官网,注册登录,实名认证
2、点击“产品分类——安全——ssl证书——点击购买证书(去里面选择 免费型DV SSL)——购买完后如下图所示——点击申请”
3、申请填写我就不多说了,主要是验证这里有个小细节,下载下图验证文件之后,按照提示,新建目录well-known\pki-validation,将文件放于该目录下,然后上传至服务器(项目根目录下,你域名指向哪里就放在哪里),修改well-known一级目录为 .well-known ,加了一个小点点,在windows下有些可能会报错,这个问题自行百度解决一下,我的是linux服务器,一切正常……
4、申请完成,点击下载,选择自己对应的版本,按照帮助文档安装
4、这里附上我个人的安装过程,上面的证书文件下载后解压有两个文件,此文件可以自行重命名,但是后缀不要随便修改,新建cert文件夹来存放证书文件,并上传至服务器(上传路径你可以自己定,但是建议上传在apche或者nginx等的安装目录下),我这里是上传在nginx下的
5、关于上传之后的配置,因为ssl访问的网站的80端口,而是443端口,所以在配置文件中网站添加443端口,我的代码如下,重点是我添加new add 注释的地方,配置修改完成后,重启nginx服务即可:
server {
listen 80;
listen 443; #new add
server_name www.glxfy.gov.cn glxfy.gov.cn;
access_log /data/wwwlogs/access_nginx.log combined;
root /data/wwwroot/default/glfy;
index index.php index.html index.htm;
#new add###########################
ssl on;
ssl_certificate /usr/local/nginx/cert/glxfy.pem;
ssl_certificate_key /usr/local/nginx/cert/glxfy.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
#new add###########################
location #后面的代码省略
}