阿里云免费ssl申请和部署网站开启HTTPS(阿里云年20个免费证书)

我们一般普通的个人网站较多的会选择免费SSL证书即可,同样可以实现网站HTTPS加密网址模式。比如我们WEB环境中会内置Let's Encpty 证书,不过是只有90天有效期,理论上WEB环境都是免费自动的续期的,但是有些时候不会自动续期,比如老蒋昨天也有记录到"解决网站免费SSL证书失效的办法(可选择付费或者长期证书)"有时候就会失效。

这里老蒋有时候也建议大家选择腾讯云、阿里云有提供的免费一年的SSL证书。在之前我也有在"免费腾讯云SSL证书申请流程及下载部署到网站环境"记录到腾讯云免费SSL证书的申请和部署到网站的过程。阿里云每个账户每年也有提供20个免费证书,我们个人也是可以申请领取开通的。

阿里云免费ssl申请和部署网站开启HTTPS(阿里云年20个免费证书)

这里我们可以看到可以先领取20个免费证书,然后对应的域名去设置开通。

这里确定账单。

阿里云免费ssl申请过程和别人有所不同,他是先领取20个额度,然后在一个个申请的。

这里我们可以看到有开通20个额度等待申请,然后我们点击申请。

可以根据给予的免费20个证书次数申请,这里申请一个,然后在列表可以看到证书,后面我们需要绑定域名。

然后证书申请就要绑定域名。

填写域名,以及个人信息。包括可以选择DNS验证或者文件验证方式。然后我们根据所要求的验证方式验证。等待颁发证书之后,我们可以下载证书包,然后根据提供的安装不同环境去部署。

#以下属性中,以ssl开头的属性表示与证书配置有关。
server {
    listen 443 ssl;
    #配置HTTPS的默认访问端口为443。
    #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
    #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
    server_name itbulu.com; #需要将yourdomain.com替换成证书绑定的域名。
    root html;
    index index.html index.htm;
    ssl_certificate cert/cert-file-name.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
    ssl_certificate_key cert/cert-file-name.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的加密套件的类型。
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
    ssl_prefer_server_ciphers on;
    location / {
        root html;  #站点目录。
        index index.html index.htm;
    }
}

我们可以将下载到的证书文件,这里以Nginx环境示范。将一个pem文件和一个key文件丢到指定且自己知道的目录,然后这里应用到即可。部署到我们的网站环境的CONF文件中,部署后重启Nginx看看是否生效。

cd /usr/local/nginx/sbin  #进入Nginx服务的可执行目录。
./nginx -s reload  #重新载入配置文件。

看看是否报错,如果不报错那就没问题。

当然,在部署完毕之后,我们还需要调整网站的路径是不是HTTPS,如果不是需要手动修改替换。

本文出处:老蒋部落 » 阿里云免费ssl申请和部署网站开启HTTPS(阿里云年20个免费证书) | 欢迎分享( 公众号:老蒋玩运营 )