阿里云个人测试SSL证书申请及部署
一、概述
此文仅为记录接入HTTPS的过程步骤,以阿里云个人测试证书为例,详细讲述了如何购买、配置、接入到最后实现网站的HTTPS部署。
二、准备工作
2.1购买个人测试证书
注册阿里云账号进入直接搜索数字证书管理服务或者直接点击这里SSL证书商品页
这里我们不去购买,而去控制台申请个人免费证书
点击去购买
个人测试证书是免费的,Pro版本是收费的,不过也很便宜,这里我们只做演示,免费的够用。
点击0元购买
然后购买成功后,会指引你跳到数字证书管理服务台,然后可以看到有一个待申请的,点击去申请证书
填入你要绑定的域名,默认下一步即可
提交审核后就会看到当前证书状态为已签发
点击下载可以看到
这里以Nginx为例,点击下载可以得到xxx.pem和xxx.key
三、Nginx配置SSL证书
3.1安装Nginx
我这里自己用的Docker 安装的Nginx,本地安装或者windows安装的也不影响,主要是更改Nginx配置文件
3.2 Docker 安装Nginx
# 拉取镜像docker pull nginx# 生成容器 主要是为了获取到默认配置文件 这里随便启动先docker run--name nginx-p 9001:80-d nginx:latest# 创建文件夹mkdir/kiki/nginx/conf# 将容器nginx.conf文件复制到宿主机dockercpnginx:/etc/nginx/nginx.conf/kiki/nginx/conf/# 将容器conf.d文件夹下内容复制到宿主机dockercpnginx:/etc/nginx/conf.d/kiki/nginx/conf/# 将容器中的html文件夹复制到宿主机dockercpnginx:/usr/share/nginx/html/kiki/nginx/# 创建文件夹存放证书mkdir/kiki/nginx/conf/cert3.2.1将SSL证书放置到cert文件夹
3.2.2配置Nginx的conf文件
参考阿里手册在Nginx或Tengine服务器安装SSL证书
# 复制已有监听 80 端口的 server 块,新增为一个新的 server 块 server { # 将原有 listen 80 修改为 listen 80 改为 listen 443 ssl listen 443 ssl; # 原有 server_name,可继续新增更多当前证书支持的域名 server_name example.com www.example.com; # ======================= 证书配置开始 ======================= # 指定证书文件(中间证书可以拼接至该pem文件中),请将 /etc/ssl/cert/ssl.pem 替换为您实际使用的证书文件的绝对路径 ssl_certificate /etc/ssl/cert/ssl.pem; # 指定私钥文档,请将 /etc/ssl/cert/ssl.key 替换为您实际使用的私钥文件的绝对路径 ssl_certificate_key /etc/ssl/cert/ssl.key; # 配置 SSL 会话缓存,提高性能 ssl_session_cache shared:SSL:1m; # 设置 SSL 会话超时时间 ssl_session_timeout 5m; # 自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置) ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; # 指定允许的 TLS 协议版本,TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差 ssl_protocols TLSv1.2 TLSv1.3; # 优先使用服务端指定的加密套件 ssl_prefer_server_ciphers on; # ======================= 证书配置结束 ======================= # 其它配置 }3.2.3 Docker启动Nginx服务
docker run-d \-p 80:80 \-p 443:443 \--restart=always \--name nginx01 \-v/kiki/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \-v/kiki/nginx/conf/conf.d:/etc/nginx/conf.d \-v/kiki/nginx/conf/cert:/etc/nginx/cert \-v/kiki/nginx/logs:/var/log/nginx \-v/kiki/nginx/html:/usr/share/nginx/html \-d nginx:latest3.2.4访问https://你的域名
或者输入http://example.com能够正常显示 ,就是成功了,我这里就不贴原图了,大功告成!!!