华为云免费SSL域名证书申请_亲测成功
免费购买证书
菜单–>安全与合规–>云证书管理服务CCM
SSL评书管理
购买证书
支付
购买列表
申请证书
申请证书
域名验证
手动DNS验证
如果域名是在华为云上买的,参看如下链接进行DNS验证
https://support.huaweicloud.com/ccm_faq/ccm_01_0268.html
其他地方购买的域名,需到对应的网站上去进行DNS验证
查看域名验证是否生效
nslookup -q=TXT xxx.com.cn
dig TXT xxx.com.cn
下载和安装证书
下载证书到服务器上
解压后里面包含了Nginx,Apache,Tomcat等,这里我们只需要Nginx的配置
创建目录:cert
mkdir cert
把scsxxxx_xxxx.com.cn_Nginx目录下的:
重命名为:
mv xxx.com.cn_server.crt server.crt
mv xxx.com.cn_server.key server.key
Nginx.conf配置,完整的配置如下,其余参数根据实际情况修改:
server {
listen 443;
server_name www.domain.com; #用户服务器的域名
ssl on;
ssl_certificate cert/server.crt;
ssl_certificate_key cert/server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录
index index.html index.htm;
}
}
修改完成后保存配置文件,验证配置是否正确
sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
重新加载配置
sbin/nginx -s reload
查看证书是否生效
访问域名,点击锁
点击连接是安全的
查看证书有效期
参考链接:
https://www.huaweicloud.com/special/free-ssl.html
https://support.huaweicloud.com/ccm_faq/ccm_01_0090.html#ccm_01_0090__zh-cn_topic_0000001124520289_section18458185516531
https://support.huaweicloud.com/ccm_faq/ccm_01_0268.html