網站的SSL證書過期了,是去年在StartSSL簽發的,現在他們家的名聲不太好,已經不推薦使用他們的證書了,網上轉了一圈,開始申請阿里雲的免費證書,是
Symantec 免費DV , 然後三天了還在審核中,
我也是醉了,平時發垃圾短訊推薦各種服務明明那麼勤快的說。。。
然後看到論壇上有人推薦 七牛 的證書,就去申請了,登錄之後在個人面板找到「證書管理」,
點擊進入證書管理頁,點擊」申請證書」
然後填寫域名和個人信息,可以看到是和阿里雲一樣的 「賽門鐵克(Symantec) DV SSL證書」:
填完後會在證書列表看到訂單號,像這樣的,
注意:目前七牛免費證書是單域名證書,即1個證書對應1個域名。不支持多域名和泛域名綁定,所以多個子域名就要多次申請了,但是申請根域名的證書對www子域也可用。也就是cellmean.com的證書可以用在www.cellmean.com上。
然後去配置DNS驗證,我的域名使用DNSpod的服務,在域名解析頁增加一條TXT記錄。
如果是根域名證書,主機記錄 請使用 「@」 ,其他填 證書列表 下的TXTkey,(註:萬網和DNSpod平台TXTkey不需要複製主域名部分),記錄值填寫TXT value 。比如說我申請的是 gg.cellmean.com 的證書,需要這樣填寫:
這樣就進入了域名循環驗證的階段了,可以使用dig命令查看解析情況:
~ dig gg.cellmean.com txt
; <<>> DiG 9.8.3-P1 <<>> gg.cellmean.com txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15990
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;gg.cellmean.com. IN TXT
;; ANSWER SECTION:
gg.cellmean.com. 38 IN TXT "201703111219325rba89h2a0urq8d74vgh1l9hafkuzn1c6it5ohw298pit07xzc"
;; Query time: 637 msec
;; SERVER: 114.114.114.114#53(114.114.114.114)
;; WHEN: Sat Mar 18 16:15:18 2017
;; MSG SIZE rcvd: 110稍等片刻,大概10分鐘到半個小時,驗證完成了。
證書可以在七牛的cdn里指定使用,也可以放在自己的服務器使用。我當然是放在自己的服務器用的,所以我們需要把證書內容和私鑰保存和設置到服務器上。那麼怎麼取得證書呢?七牛的文檔沒說,但是也很簡單, 控制台找到CDN列表,新建加速域名,或者直接點擊 這個地址 ,在協議里選https,證書選剛才創建的,就看到證書內容和私鑰的字符串了。
然後把證書內容保存到 gg.cellmean.com.crt ,把私鑰保存到 gg.cellmean.com.key 。
然後在nginx 里設置如下:
server {
listen 443 ssl;
server_name gg.cellmean.com ;
ssl_certificate /path/to/gg.cellmean.com.crt;
ssl_certificate_key /path/to/gg.cellmean.com.key;
....重啟nginx ,新證書就生效了。比如 : https://gg.cellmean.com ,可以看到小綠鎖和證書的信息了,哈哈。
Nginx
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/231017.html
微信掃一掃 
支付寶掃一掃 