1,证书申请
申请证书要有阿里云的域名
阿里云提供免费的证书,不需要人工审核,用来做测试是非常不错的选择,申请地址如下URL。
购买完了以后申请证书
证书签发之后,可以在列表中可以看到状态栏中为 已签发 ,同时操作栏可以下载以及查看详情等,点击下载如下图
点击下载后,会跳转到下载详情页面,在下载详情页可以选择自己相对应的web服务,比如使用nginx,当选择nginx之后,下方还会很贴心的提示如何配置,下载nginx配置文件。
在服务器创建完成对应文件夹之后,将证书文件复制到服务器中
[root@nginx ~]# ls
2447549_www.域名_nginx.zip
#这是阿里云里下载的证书压缩包
[root@nginx ~]# yum -y install unzip
#下载解压包unzip
[root@nginx ~]# unzip 2447549_www.域名_nginx.zip
[root@nginx ~]# ls
2447549_www.域名.key 2447549_www.域名_nginx.zip 2447549_www.域名.pem
2,证书的使用
[root@nginx ~]# cp 2447549_www.域名* /etc/nginx
[root@nginx nginx ]# cd /etc/nginx
[root@nginx nginx ]# ls
2447549_www.域名.key 2447549_www.域名_nginx.zip 2447549_www.域名.pem
证书复制完成之后,可以对nginx配置文件进行更改,使用vim命令编辑nginx配置文件,参考命令如下:
[root@nginx nginx ]# vim /etc/nginx/nginx.conf
server {
listen 443 ssl;
#域名
server_name pretend.asia;
ssl_certificate /etc/nginx/pretend.asia_nginx/pretend.asia_bundle.crt;
ssl_certificate_key /etc/nginx/pretend.asia_nginx/pretend.asia.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
#默认为 off,不允许列出整个目录的,on列出整个目录
autoindex on;
#默认为 on,显示出文件的确切大小,单位是bytes。改为 off 后,显示出文件的大概大小,单位是kB或者MB或者GB
autoindex_exact_size off;
#默认为off,显示的文件时间为GMT时间。改为on后,显示的文件时间为文件的服务器时间
autoindex_localtime on;
charset utf-8;
location / {
root /vsftpd;
index index.html index.htm index.nginx-debian.html;
}
}
修改配置文件之后,需要测试nginx配置文件是否正确
[root@nginx nginx ]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@nginx nginx ]# nginx -s reload
如果看到浏览器,展示安全,并且显示绿色就说明大功告成了!