阿里云https的SSL證書申請

阿里云的ssl證書申請流程：

（）1、登錄：阿里云控制臺https://account.aliyun.com/ 搜索》ssl》數字證書管理服務（ssl證書）：

2、購買：證書類型選擇 云盾證書服務《DV單域名證書《證書個數20   完成購買

（阿里云現在免費的只有3個月，如果要1年的話需要付費升級）

3、創建新證書：

您也可以使用 Let's Encrypt 簽發的證書。

申請證書要注意的是驗證域名，就是您要驗證您想綁定證書的域名是您自己的，如果選擇使用 DNS 驗證，您需要在域名的管理里，添加一條特定的 DNS 記錄，這樣就可以證名這個域名是您自己的。使用了阿里云的云解析服務，這個步驟可以自動完成，會自動為您添加一條 DNS 驗證的記錄。

輸入證書要綁定的域名：

選擇待申請《證書申請 

4、域名驗證：可以選擇 DNS，如果域名是用阿里云的 DNS服務，再勾選一下 證書綁定的域名在 阿里云的云解析。如果域名DNS不是阿里云，則需要在購買域名的平臺做TXT解析：

下面是登錄登錄域名管理平臺，找到解析入口，按下面的步驟做解析：

5、等待簽發：

6、下載證書（根據服務器環境選擇）：

7、配置 NGINX 的 HTTPS

有了證書，就可以去配置 Web 服務器去使用這個證書了，不同的 Web 服務器地配置方法都不太一樣。

寶塔：只需要登錄寶塔控制面板找到站點》設置》SSL》其他證書》把下載下來的文件解壓（1個key文件，一個pem文件），分別復制內容進去保存

即可配置成功！

 NGINX 服務器作：

我的域名是 ninghao.org，出現這個文字的地方你可以根據自己的實際情況去替換一下。

創建一個存儲證書的目錄：

sudo mkdir -p /etc/nginx/ssl/ninghao.org

把申請并下載下來的證書，上傳到上面創建的目錄的下面。我的證書的實際位置是：

/etc/nginx/ssl/ninghao.org/213985317020706.pem
/etc/nginx/ssl/ninghao.org/213985317020706.key

NGINX 配置文件

你的網站可以同時支持 HTTP 與 HTTPS，HTTP 默認的端口號是 80，HTTPS 的默認端口號是 443。也就是如果你的網站要使用 HTTPS，你需要配置網站服務器，讓它監聽 443 端口，就是用戶使用 HTTPS 發出的請求。

下面是一個基本的監聽 443 端口，使用了 SSL 證書的 NGINX 配置文件，創建一個配置文件：

touch /etc/nginx/ssl.ninghao.org.conf

把下面的代碼粘貼進去：

server {  listen       443;  server_name  ninghao.org;  ssl          on;  root /mnt/www/ninghao.org;  index index.html; 

  ssl_certificate   /etc/nginx/ssl/ninghao.org/213985317020706.pem;  ssl_certificate_key  /etc/nginx/ssl/ninghao.org/213985317020706.key;  ssl_session_timeout 5m;  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;  ssl_prefer_server_ciphers on;
}

上面的配置里，ssl_certificate 與 ssl_certificate_key 這兩個指令指定使用了兩個文件，就是您下載的證書，解壓之后看到的那兩個文件，一個是 *.pem，一個是 *.key。您要把這兩個文件上傳到服務器上的某個目錄的下面。

重新加載 NGINX 服務：

sudo service nginx reload

或：

sudo systemctl reload nginx

驗證配置

在瀏覽器上輸入帶 https 的網站地址：https://ninghao.org

如果正確的配置了讓服務器使用 SSL 證書，會在地址欄上顯示一個綠色的小鎖頭圖標。

點開那個小鎖頭，會顯示安全連接，再打開 詳細信息。

提示：

This page is secure (valid HTTPS).

打開 View certificate，會顯示證書的相關信息。

西部數碼ssl證書申請：https://www.west.cn/web/ssl/

西部數碼ssl證書安裝教程：http://www.safarickszoo.com/help/show/831.html

http和https的區別 http://www.safarickszoo.com/help/show/830.html