1、证书类型
阿里云SSL证书提供DV证书、OV证书和EV证书三种类型。
| 数 字 证 书 |
适用网站类型 | 公 信 等 级 |
认证强度 | 安全性 |
| DV SSL | 个人网站 | 一般 | CA机构审核个人网站真实性、不验证企业真实性 | 一般 |
| OV SSL | 政府组织、企业、教育机构等 | 高 | CA机构审核组织及企业真实性 | 高 |
| EV SSL | 大型企业、金融机构等 | 最高 | 严格认证 | 最高(地 址栏绿 色) |
证书选型案例:
2、申请证书
4步申请证书,DV最快5~10分钟签发,OV/EV最快2个工作日签发。
下表列出了不同类型证书需要提交的材料,其中用到的标识:
- x:表示无需提供该材料。
- √:表示需要提供该材料。
阿里云SSL证书购买:购买地址
3、下载证书
阿里云SSL证书支持安装到以下类型的Web服务器:
- Tomcat
- Apache
- Nginx
- IIS
- GlassFish
- JBoss
- Jetty
1. 登录阿里云SSL证书控制台。
2. 在SSL证书页面,定位到需要下载的证书并单击证书卡片右下角的下载。
3. 定位到您需要安装证书的服务器类型并单击右侧操作栏的下载,将证书压缩包下载到本地。
4、在Nginx或Tengine服务器上安装证书
1. 登录阿里云SSL证书控制台。
2. 在左侧导航栏,单击概览。
3. 在SSL证书页面,定位到需要下载的证书实例,单击下载。
4. 在证书下载页面,定位到Nginx服务器,单击右侧操作列的下载,将Nginx服务器证书压缩包下载到本地。
5. 解压已下载保存到本地的Nginx证书压缩包文件。
解压后的文件夹中有2个文件:
- 证书文件:文件类型为PEM。
- 密钥文件:文件类型为KEY。
6. 登录您的Nginx服务器,在Nginx安装目录(默认为/usr/local/nginx/conf)执行以下命令,创建cert目录:
cd /usr/local/nginx/conf #进入Nginx默认安装目录。此处为Nginx默认安装目录,请您根据实际配置情况操作。
mkdir cert #创建cert证书目录。
7. 使用远程登录工具(例如PuTTY或者Xshell)附带的本地文件上传功能,将下载的证书文件和密钥文件上传到Nginx服务器的cert目录下。
8. 执行以下命令,打开Nginx安装目录/conf/nginx.conf配置文件并进行编辑。
vim /usr/local/nginx/conf/nginx.conf #打开配置文件。此处为Nginx默认配置文件目录,请您根据实际配置情况操作。
按i键进入编辑模式,在配置文件中找到HTTP协议代码片段,在HTTP协议代码里面新增以下server配置示例。如果server配置已存在,按照以下注释内容修改相应的配置即可。
# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。 server { # 配置HTTPS的默认访问端口号为443。此处如果未配置HTTPS的默认访问端口,可能会造成Nginx无法启动。 # Nginx 1.15.0以上版本请使用listen 443 ssl代替listen 443和ssl on。 listen 443 ssl; # 将www.certificatestests.com修改为您证书绑定的域名,例如:www.example.com。如果您购买的是通配符域名证书, # 要修改为通配符域名,例如:*.aliyun.com。 server_name www.certificatestests.com; root html; index index.html index.htm; # 将domain name.pem替换成您证书的文件名称。 ssl_certificate cert/domain name.pem; #将domain name.key替换成您证书的密钥文件名称。 ssl_certificate_key cert/domain name.key; ssl_session_timeout 5m; # 使用此加密套件。 ssl_ciphers ECDHE-RSA-AES128-GCMSHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; # 使用该协议进行配置。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { # 站点目录。 root html; index index.html index.htm; } }配置文件修改完毕之后,按Esc键后输入:wq!,然后按Enter键保存修改的配置文件并退出编辑模式。
9. 执行以下命令,重启Nginx服务器。
cd /usr/local/nginx/sbin # 进入Nginx服务器的可执行目录sbin。
./nginx -s reload # Nginx服务器。
10. 可选:设置HTTP请求自动跳转HTTPS。
在需要跳转的HTTP站点下添加以下return语句,实现HTTP访问自动跳转到HTTPS页面。
server { listen 443 ssl; # 将www.certificatestests.com修改为您证书绑定的域名,例如:www.example.com。 server_name www.certificatestests.com; # 将所有HTTP请求通过return重定向到HTTPS。 return 301 https://$server_name$request_uri; location / { index index.html index.htm; } }11. 证书安装完成后,您可通过登录证书的绑定域名验证该证书是否安装成功。
DV SSL、OV SSL数字证书部署在服务器上后,您的浏览器访问网站时,展示以下效果:
证书安装完成后,异常现象的处理方法,请参见下表:
原文链接:https://blog.csdn.net/weixin_52851967/article/details/125961652
