大家直接跳轉(zhuǎn)吧：http://www.07net01.com/2017/01/1795676.html

也許是看到了Https是未來發(fā)展的大趨勢(shì)，Symantec 和GeoTrust 兩大SSL公司最近在國(guó)內(nèi)連續(xù)和好幾家公司合作推出了免費(fèi)一年的SSL證書服務(wù)，例如騰訊云免費(fèi)GeoTrust SSL，不過現(xiàn)在改為GeoTrust 授權(quán)商亞洲誠(chéng)信提供免費(fèi)SSL證書。

而又拍云免費(fèi)SSL和七牛云免費(fèi)SSL則是與Symante、Let's Encrypt合作，賽門鐵克的SSL證書同樣也是免費(fèi)一年。今天要分享的阿里云免費(fèi)SSL也是由賽門鐵克提供的，申請(qǐng)也比較簡(jiǎn)單，只要你用你的阿里云賬號(hào)登錄就可以在幾分鐘得到Symante SSL。

本文就來分享一下阿里云免費(fèi)SSL證書申請(qǐng)與安裝使用方法，參考官網(wǎng)的文檔這里給出Nginx 、Apache 、Tomcat 、IIS 6 、IIS 7 、IIS 8 等配置阿里云SSL證書的教程，希望給第一次接觸SSL證書的朋友有一定的幫助。更多的免費(fèi)SSL證書，可以關(guān)注：

• 1、免費(fèi)SSL證書匯總：八大免費(fèi)SSL證書-給你的網(wǎng)站免費(fèi)添加Https安全加密
• 2、UPyun又拍云CDN安裝部署Let’s Encrypt免費(fèi)SSL證書和配置自定義SSL證書
• 3、七牛CDN：Qiniu七牛云免費(fèi)SSL證書申請(qǐng)使用及自定義SSL證書上傳管理

阿里云免費(fèi)SSL證書申請(qǐng)與安裝使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程

一、阿里云免費(fèi)SSL證書申請(qǐng)

1、阿里云官網(wǎng)：

• 1、官方網(wǎng)站：https://www.aliyun.com

2、進(jìn)入阿里云官方首頁(yè)，用自己的賬號(hào)登錄，然后在左邊的“云盾”中選擇“證書服務(wù)”。

3、然后，點(diǎn)擊“購(gòu)買證書”。

4、接下來就是選擇免費(fèi)版基礎(chǔ)級(jí)SSL產(chǎn)品了。

5、確定支付0元。

6、最后，就是要你填寫實(shí)例SSL證書信息了。

7、先輸入你想要綁定SSL證書的域名。

8、還要填寫你的申請(qǐng)個(gè)人信息。

二、生成域名CSR完成SSL申請(qǐng)

1、接著上傳CSR，如果選擇由阿里云系統(tǒng)生成CSR，則可以直接點(diǎn)擊下一步。

2、如果你想要上傳自己已經(jīng)生成的CSR，則需要保管好私鑰，同時(shí)將CSR內(nèi)容復(fù)制粘貼進(jìn)去。

3、關(guān)于如何生成CSR？一種方法是在VPS主機(jī)生成CSR，執(zhí)行命令：

1 2 openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout myprivate.key -out mydomain.csr #-new 指定生成一個(gè)新的CSR，nodes指定私鑰文件不被加密, sha256 指定摘要算法，keyout生成私鑰, newkey rsa:2048 指定私鑰類型和長(zhǎng)度，最終生成CSR文件mydomain.csr。

4、接下來會(huì)要求你填寫SSL基本信息。

5、相關(guān)的說明如下：

1 2 3 4 5 6 Organization Name(O)：名稱 Organization Unit(OU)：部門 Country Code(C)：國(guó)家，只能是兩個(gè)字母的國(guó)家碼，如中國(guó)只能是：CN State or Province(S)：省名或州名 Locality(L)：城市名 Common Name(CN)：申請(qǐng)SSL證書的具體網(wǎng)站域名

6、點(diǎn)擊提交，完成SSL證書申請(qǐng)。

三、驗(yàn)證域名成功簽發(fā)SSL證書

1、完成上面的申請(qǐng)后，你可以在證書管理頁(yè)面查看“進(jìn)度”。

2、這里會(huì)顯示要你完成CNAME驗(yàn)證，給出來了CNAME值。

3、進(jìn)入到你的域名DNS管理處，添加CNAME記錄。

4、如果你沒有添加CNAME記錄是無法通過域名驗(yàn)證的，你的郵箱也會(huì)收到一個(gè)提醒你修改CNAME記錄的郵件。

5、完成域名驗(yàn)證后，你就可以看到賽門鐵克免費(fèi)一年的SSL證書已經(jīng)簽發(fā)成功了。

四、阿里云SSL在Nginx,Apache配置方法

1、點(diǎn)擊下載阿里云SSL證書 ，可以看到阿里云已經(jīng)分別針對(duì)Nginx,Apache提供了SSL證書下載鏈接地址。

2、打開下載包，可以看到SSL包里有兩個(gè)文件，一個(gè)是CRT，一個(gè)是Key。只有選擇證書系統(tǒng)創(chuàng)建的CSR，才會(huì)有證書私鑰文件key。

3、Nginx配置阿里云SSL。在Nginx的安裝目錄下創(chuàng)建cert目錄，并且將下載的全部文件拷貝到cert目錄中。如果申請(qǐng)證書時(shí)是自己創(chuàng)建的CSR文件，請(qǐng)將對(duì)應(yīng)的私鑰文件放到cert目錄下并且命名為xxxx.key；

4、打開 Nginx 安裝目錄下 conf 目錄中的 nginx.conf 文件，找到（沒有就算了）：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 # HTTPS server # #server { # listen 443; # server_name localhost; # ssl on; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_timeout 5m; # ssl_protocols SSLv2 SSLv3 TLSv1; # ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; # ssl_prefer_server_ciphers on; # location / { # # #} #}

5、將其修改為 (以下屬性中ssl開頭的屬性與證書配置有直接關(guān)系，其它屬性請(qǐng)結(jié)合自己的實(shí)際情況復(fù)制或調(diào)整) ，沒有可以直接添加：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 server {listen 443;server_name localhost;ssl on;root html;index index.html index.htm;ssl_certificate cert/214002154660261.pem;ssl_certificate_key cert/214002154660261.key;ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;location / {root html;index index.html index.htm;} }

6、重啟 Nginx，完成阿里云SSL配置。如果你使用的是LNMP 1.4以上的版本，可以直接替換原來的SSL路徑，參考：LNMP安裝Let’s Encrypt 免費(fèi)SSL證書方法:自動(dòng)安裝與手動(dòng)配置Nginx。

7、Apache配置阿里云SSL。 首選是選擇Apache版本下載SSL。證書文件xxx.pem，包含兩段內(nèi)容，請(qǐng)不要?jiǎng)h除任何一段內(nèi)容。如果是證書系統(tǒng)創(chuàng)建的CSR，還包含：證書私鑰文件xxx.key、證書公鑰文件xxx.pem、證書鏈文件xxx.pem。

8、在Apache的安裝目錄下創(chuàng)建cert目錄，并且將下載的全部文件拷貝到cert目錄中。如果申請(qǐng)證書時(shí)是自己創(chuàng)建的CSR文件，請(qǐng)將對(duì)應(yīng)的私鑰文件放到cert目錄下并且命名為xxxx.key；

9、打開 apache 安裝目錄下 conf 目錄中的 httpd.conf 文件，找到以下內(nèi)容并去掉“#”：

1 2 #LoadModule ssl_module modules/mod_ssl.so (如果找不到請(qǐng)確認(rèn)是否編譯過 openssl 插件) #Include conf/extra/httpd-ssl.conf

10、打開 apache 安裝目錄下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf，與操作系統(tǒng)及安裝方式有關(guān))， 在配置文件中查找以下配置語句:

1 2 3 4 5 6 7 8 9 10 # 添加 SSL 協(xié)議支持協(xié)議，去掉不安全的協(xié)議 SSLProtocol TLSv1 TLSv1.1 TLSv1.2 # 修改加密套件如下 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 # 證書公鑰配置 SSLCertificateFile cert/public.pem # 證書私鑰配置 SSLCertificateKeyFile cert/214002154660261.key # 證書鏈配置，如果該屬性開頭有 '#'字符，請(qǐng)刪除掉 SSLCertificateChainFile cert/chain.pem

11、重啟 Apache，完成SSL配置。

五、IIS 6 、IIS 7 、IIS 8配置阿里云SSL

1、IIS 6配置阿里云SSL。IIS 6 支持PFX格式證書，下載包中包含PFX格式證書和密碼文件。證書文件xxxx.pem，包含兩段內(nèi)容。如果是證書系統(tǒng)創(chuàng)建的CSR，還包含：證書私鑰文件xxx.key、PFX格式證書文件xxx.pfx、PFX格式證書密碼文件pfx-password.txt。

2、首先是證書導(dǎo)入：開始 -〉運(yùn)行 -〉MMC； 啟動(dòng)控制臺(tái)程序，選擇菜單“文件"中的"添加/刪除管理單元”-> “添加”，從“可用的獨(dú)立管理單元”列表中選擇“證書”-> 選擇“計(jì)算機(jī)帳戶”。

3、在控制臺(tái)的左側(cè)顯示證書樹形列表，選擇“個(gè)人”->“證書”，右鍵單擊，選擇“所有任務(wù)"-〉"導(dǎo)入”, 根據(jù)"證書導(dǎo)入向?qū)А钡奶崾?#xff0c;導(dǎo)入PFX文件 （此過程當(dāng)中有一步非常重要： “根據(jù)證書內(nèi)容自動(dòng)選擇存儲(chǔ)區(qū)”）。

4、安裝過程當(dāng)中需要輸入密碼為您當(dāng)時(shí)設(shè)置的密碼。導(dǎo)入成功后,可以看到如圖所示的證書信息。

5、 分配服務(wù)器證書，點(diǎn)擊目錄安全性，選擇服務(wù)器證書。

6、然后是分配現(xiàn)有證書。

7、選擇剛剛導(dǎo)入的服務(wù)器證書，設(shè)置443為SSL的端口。

8、確認(rèn)要導(dǎo)入的證書，最后就可以在IIS 6的網(wǎng)站中看到SSL證書已經(jīng)安裝成功了。

9、IIS 7 、IIS 8配置阿里云SSL。先按照上面的方法，導(dǎo)入證書到服務(wù)器上。接著打開 IIS8.0 管理器面板,找到待部署證書的站點(diǎn),點(diǎn)擊“綁定”，如圖。

10、選擇“綁定”->“添加”->“類型選擇 https” ->“端口 443” ->“ssl 證書【導(dǎo)入的證書名稱】” ->“確定”,SSL 缺省端口為 443 端口(請(qǐng)不要隨便修改)。如圖。

六、阿里云免費(fèi)SSL申請(qǐng)使用問題

1、CSR生成時(shí)綁定域名問題。大家如果是自己生成CSR時(shí)，一定要注意“CN”填寫你要綁定SSL的域名，www和不帶www的可以只填寫一個(gè)，瀏覽器會(huì)視同等對(duì)待。而類似web.xxx.com這樣的一定要填寫完整。

2、關(guān)于SSL證書與密鑰格式問題。很多人會(huì)傻傻分不清SSL證書格式，一般來說，Tomcat、Weblogic、JBoss等，使用Java提供的密碼庫(kù)。通過Java的Keytool工具，生成Java Keystore（JKS）格式的證書文件。Apache、Nginx等，使用OpenSSL提供的密碼庫(kù)，生成PEM、KEY、CRT等格式的證書文件。

3、而微軟Windows?Server中的Internet?Information Services（IIS），使用Windows自帶的證書庫(kù)生成PFX格式的證書文件。這就是本文中看到的在IIS中安裝SSL證書時(shí)下載的證書文件會(huì)不同。

4、JKS、PFX、PEM格式轉(zhuǎn)化問題。不同的服務(wù)器可能要求不同格式的CRT，我們可以利用VPS直接在JKS、PFX、PEM之間相互轉(zhuǎn)化。不過，我們也可以直接用在線工具轉(zhuǎn)化，例如：ssltools.org、sslshopper.com等。

文章出自：電腦玩物?部分內(nèi)容參考自阿里云官網(wǎng)文檔 版權(quán)所有。本站文章除注明出處外，皆為作者原創(chuàng)文章，可自由引用，但請(qǐng)注明來源。

轉(zhuǎn)載于:https://my.oschina.net/u/3054299/blog/879304

總結(jié)

以上是生活随笔為你收集整理的阿里云免费SSL证书申请与安装使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。