大家直接跳轉(zhuǎn)吧：http://www.07net01.com/2017/01/1795676.html

也許是看到了Https是未來發(fā)展的大趨勢，Symantec 和GeoTrust 兩大SSL公司最近在國內(nèi)連續(xù)和好幾家公司合作推出了免費一年的SSL證書服務(wù)，例如騰訊云免費GeoTrust SSL，不過現(xiàn)在改為GeoTrust 授權(quán)商亞洲誠信提供免費SSL證書。

而又拍云免費SSL和七牛云免費SSL則是與Symante、Let's Encrypt合作，賽門鐵克的SSL證書同樣也是免費一年。今天要分享的阿里云免費SSL也是由賽門鐵克提供的，申請也比較簡單，只要你用你的阿里云賬號登錄就可以在幾分鐘得到Symante SSL。

本文就來分享一下阿里云免費SSL證書申請與安裝使用方法，參考官網(wǎng)的文檔這里給出Nginx 、Apache 、Tomcat 、IIS 6 、IIS 7 、IIS 8 等配置阿里云SSL證書的教程，希望給第一次接觸SSL證書的朋友有一定的幫助。更多的免費SSL證書，可以關(guān)注：

• 1、免費SSL證書匯總：八大免費SSL證書-給你的網(wǎng)站免費添加Https安全加密
• 2、UPyun又拍云CDN安裝部署Let’s Encrypt免費SSL證書和配置自定義SSL證書
• 3、七牛CDN：Qiniu七牛云免費SSL證書申請使用及自定義SSL證書上傳管理

阿里云免費SSL證書申請與安裝使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程

一、阿里云免費SSL證書申請

1、阿里云官網(wǎng)：

• 1、官方網(wǎng)站：https://www.aliyun.com

2、進入阿里云官方首頁，用自己的賬號登錄，然后在左邊的“云盾”中選擇“證書服務(wù)”。

3、然后，點擊“購買證書”。

4、接下來就是選擇免費版基礎(chǔ)級SSL產(chǎn)品了。

5、確定支付0元。

6、最后，就是要你填寫實例SSL證書信息了。

7、先輸入你想要綁定SSL證書的域名。

8、還要填寫你的申請個人信息。

二、生成域名CSR完成SSL申請

1、接著上傳CSR，如果選擇由阿里云系統(tǒng)生成CSR，則可以直接點擊下一步。

2、如果你想要上傳自己已經(jīng)生成的CSR，則需要保管好私鑰，同時將CSR內(nèi)容復(fù)制粘貼進去。

3、關(guān)于如何生成CSR？一種方法是在VPS主機生成CSR，執(zhí)行命令：

1 2 openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout myprivate.key -out mydomain.csr #-new 指定生成一個新的CSR，nodes指定私鑰文件不被加密, sha256 指定摘要算法，keyout生成私鑰, newkey rsa:2048 指定私鑰類型和長度，最終生成CSR文件mydomain.csr。

4、接下來會要求你填寫SSL基本信息。

5、相關(guān)的說明如下：

1 2 3 4 5 6 Organization Name(O)：名稱 Organization Unit(OU)：部門 Country Code(C)：國家，只能是兩個字母的國家碼，如中國只能是：CN State or Province(S)：省名或州名 Locality(L)：城市名 Common Name(CN)：申請SSL證書的具體網(wǎng)站域名

6、點擊提交，完成SSL證書申請。

三、驗證域名成功簽發(fā)SSL證書

1、完成上面的申請后，你可以在證書管理頁面查看“進度”。

2、這里會顯示要你完成CNAME驗證，給出來了CNAME值。

3、進入到你的域名DNS管理處，添加CNAME記錄。

4、如果你沒有添加CNAME記錄是無法通過域名驗證的，你的郵箱也會收到一個提醒你修改CNAME記錄的郵件。

5、完成域名驗證后，你就可以看到賽門鐵克免費一年的SSL證書已經(jīng)簽發(fā)成功了。

四、阿里云SSL在Nginx,Apache配置方法

1、點擊下載阿里云SSL證書 ，可以看到阿里云已經(jīng)分別針對Nginx,Apache提供了SSL證書下載鏈接地址。

2、打開下載包，可以看到SSL包里有兩個文件，一個是CRT，一個是Key。只有選擇證書系統(tǒng)創(chuàng)建的CSR，才會有證書私鑰文件key。

3、Nginx配置阿里云SSL。在Nginx的安裝目錄下創(chuàng)建cert目錄，并且將下載的全部文件拷貝到cert目錄中。如果申請證書時是自己創(chuàng)建的CSR文件，請將對應(yīng)的私鑰文件放到cert目錄下并且命名為xxxx.key；

4、打開 Nginx 安裝目錄下 conf 目錄中的 nginx.conf 文件，找到（沒有就算了）：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 # HTTPS server # #server { # listen 443; # server_name localhost; # ssl on; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_timeout 5m; # ssl_protocols SSLv2 SSLv3 TLSv1; # ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; # ssl_prefer_server_ciphers on; # location / { # # #} #}

5、將其修改為 (以下屬性中ssl開頭的屬性與證書配置有直接關(guān)系，其它屬性請結(jié)合自己的實際情況復(fù)制或調(diào)整) ，沒有可以直接添加：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 server {listen 443;server_name localhost;ssl on;root html;index index.html index.htm;ssl_certificate cert/214002154660261.pem;ssl_certificate_key cert/214002154660261.key;ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;location / {root html;index index.html index.htm;} }

6、重啟 Nginx，完成阿里云SSL配置。如果你使用的是LNMP 1.4以上的版本，可以直接替換原來的SSL路徑，參考：LNMP安裝Let’s Encrypt 免費SSL證書方法:自動安裝與手動配置Nginx。

7、Apache配置阿里云SSL。 首選是選擇Apache版本下載SSL。證書文件xxx.pem，包含兩段內(nèi)容，請不要刪除任何一段內(nèi)容。如果是證書系統(tǒng)創(chuàng)建的CSR，還包含：證書私鑰文件xxx.key、證書公鑰文件xxx.pem、證書鏈文件xxx.pem。

8、在Apache的安裝目錄下創(chuàng)建cert目錄，并且將下載的全部文件拷貝到cert目錄中。如果申請證書時是自己創(chuàng)建的CSR文件，請將對應(yīng)的私鑰文件放到cert目錄下并且命名為xxxx.key；

9、打開 apache 安裝目錄下 conf 目錄中的 httpd.conf 文件，找到以下內(nèi)容并去掉“#”：

1 2 #LoadModule ssl_module modules/mod_ssl.so (如果找不到請確認是否編譯過 openssl 插件) #Include conf/extra/httpd-ssl.conf

10、打開 apache 安裝目錄下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf，與操作系統(tǒng)及安裝方式有關(guān))， 在配置文件中查找以下配置語句:

1 2 3 4 5 6 7 8 9 10 # 添加 SSL 協(xié)議支持協(xié)議，去掉不安全的協(xié)議 SSLProtocol TLSv1 TLSv1.1 TLSv1.2 # 修改加密套件如下 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 # 證書公鑰配置 SSLCertificateFile cert/public.pem # 證書私鑰配置 SSLCertificateKeyFile cert/214002154660261.key # 證書鏈配置，如果該屬性開頭有 '#'字符，請刪除掉 SSLCertificateChainFile cert/chain.pem

11、重啟 Apache，完成SSL配置。

五、IIS 6 、IIS 7 、IIS 8配置阿里云SSL

1、IIS 6配置阿里云SSL。IIS 6 支持PFX格式證書，下載包中包含PFX格式證書和密碼文件。證書文件xxxx.pem，包含兩段內(nèi)容。如果是證書系統(tǒng)創(chuàng)建的CSR，還包含：證書私鑰文件xxx.key、PFX格式證書文件xxx.pfx、PFX格式證書密碼文件pfx-password.txt。

2、首先是證書導入：開始 -〉運行 -〉MMC； 啟動控制臺程序，選擇菜單“文件"中的"添加/刪除管理單元”-> “添加”，從“可用的獨立管理單元”列表中選擇“證書”-> 選擇“計算機帳戶”。

3、在控制臺的左側(cè)顯示證書樹形列表，選擇“個人”->“證書”，右鍵單擊，選擇“所有任務(wù)"-〉"導入”, 根據(jù)"證書導入向?qū)А钡奶崾?#xff0c;導入PFX文件 （此過程當中有一步非常重要： “根據(jù)證書內(nèi)容自動選擇存儲區(qū)”）。

4、安裝過程當中需要輸入密碼為您當時設(shè)置的密碼。導入成功后,可以看到如圖所示的證書信息。

5、 分配服務(wù)器證書，點擊目錄安全性，選擇服務(wù)器證書。

6、然后是分配現(xiàn)有證書。

7、選擇剛剛導入的服務(wù)器證書，設(shè)置443為SSL的端口。

8、確認要導入的證書，最后就可以在IIS 6的網(wǎng)站中看到SSL證書已經(jīng)安裝成功了。

9、IIS 7 、IIS 8配置阿里云SSL。先按照上面的方法，導入證書到服務(wù)器上。接著打開 IIS8.0 管理器面板,找到待部署證書的站點,點擊“綁定”，如圖。

10、選擇“綁定”->“添加”->“類型選擇 https” ->“端口 443” ->“ssl 證書【導入的證書名稱】” ->“確定”,SSL 缺省端口為 443 端口(請不要隨便修改)。如圖。

六、阿里云免費SSL申請使用問題

1、CSR生成時綁定域名問題。大家如果是自己生成CSR時，一定要注意“CN”填寫你要綁定SSL的域名，www和不帶www的可以只填寫一個，瀏覽器會視同等對待。而類似web.xxx.com這樣的一定要填寫完整。

2、關(guān)于SSL證書與密鑰格式問題。很多人會傻傻分不清SSL證書格式，一般來說，Tomcat、Weblogic、JBoss等，使用Java提供的密碼庫。通過Java的Keytool工具，生成Java Keystore（JKS）格式的證書文件。Apache、Nginx等，使用OpenSSL提供的密碼庫，生成PEM、KEY、CRT等格式的證書文件。

3、而微軟Windows?Server中的Internet?Information Services（IIS），使用Windows自帶的證書庫生成PFX格式的證書文件。這就是本文中看到的在IIS中安裝SSL證書時下載的證書文件會不同。

4、JKS、PFX、PEM格式轉(zhuǎn)化問題。不同的服務(wù)器可能要求不同格式的CRT，我們可以利用VPS直接在JKS、PFX、PEM之間相互轉(zhuǎn)化。不過，我們也可以直接用在線工具轉(zhuǎn)化，例如：ssltools.org、sslshopper.com等。

文章出自：電腦玩物?部分內(nèi)容參考自阿里云官網(wǎng)文檔 版權(quán)所有。本站文章除注明出處外，皆為作者原創(chuàng)文章，可自由引用，但請注明來源。

轉(zhuǎn)載于:https://my.oschina.net/u/3054299/blog/879304

總結(jié)

以上是生活随笔為你收集整理的阿里云免费SSL证书申请与安装使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。