域名配置https,申请免费ssl证书步骤及详细配置_域名配置ssl证书
目录
1.查找申请数字服务证书页面
进入一下申请页面:
阿里云申请免费数据证书20个。
按照下图操作:
2.购买个人版本免费版
购买流程略过,按照提示购买即可如下图所示:
3.为域名申请SSL证书免费证书,实现https:
把你要设置HTTPS的网站域名填写到输入框中,如下图所示:
注:验证方式选择文件验证。
4.文件验证
点击下载【验证文件】上传到服务器上进行验证如下图所示:
验证有以下步骤:
方法一:tomcat配置验证文件
1.下载并解压上图中标记的【专有验证文件】,得到一个fileauth.txt文件
2.在服务器的tomcat/ROOT目录下创建/.well-known/pki-validation/目录
3.上传fileauth.txt文件到该目录
4.点击验证,验证通过后,状态为:已签发;点击【更多】可以下载ssl证书文件。如下图所示:
方法二:nginx配置验证文件
1.下载并解压上图中标记的【专有验证文件】,得到一个fileauth.txt文件。
2.在服务器的/usr/local/nginx/html目录下创建/.well-known/pki-validation/目录。
3.上传fileauth.txt文件到该目录。
4.在nginx.conf里进配置,server配置代码如下:
server { listen 80; server_name 域名; client_header_timeout 600s; client_body_timeout 600s; client_max_body_size 800M; # 关键配置 location /.well-known/pki-validation/fileauth.txt { root /usr/local/nginx/html; }}5.下载ssl证书
.点击验证,验证通过后,状态为:已签发;点击【更多】可以下载ssl证书文件。如下图所示:
6.配置ssl证书
方法一:nginx配置ssl证书
将下载的nginx的ssl证书文件放到,conf目录中创建certs文件夹,将pem,key文件放到目录中。
在nginx的nginx.conf文件中配置:
Nginx的ssl配置在nginx.conf中进行配置:代码如下server { listen 443 ssl; server_name 域名; ssl_protocols TLSv1.2 TLSv1.1 ; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+TLS_RSA_WITH_AES_128_SHA256; ssl_prefer_server_ciphers on; #ssl证书文件配置 ssl_certificate certs/cert.pem; ssl_certificate_key certs/cert.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; client_header_timeout 600s; client_body_timeout 600s; client_max_body_size 800M; location / { proxy_pass http://localhost:8080; proxy_set_header Host $host:$server_port; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Port $server_port; }
