阿里云 SSL 证书 总结

历时2天左右的证书上传部署,终于结束了!

因为公司要开发小程序,小程序部署到开发环境必须支持https证书行。

阿里云目前的证书还是比较多的额,大致分为2类,一类是支持单域名,一类是支持泛域名。

自己购买的是 GeoTrust 通配符 DV证书  1年 1478元

阿里云 SSL 证书 总结

申请流程很简单  :  申请 =》 支付 -》填写信息 -》通过 -》下载证书-》上传配置服务器-》完成 

自己是在上出传SSL 证书出现了很尴尬的情况,我的环境是 apche+nginx +mysql +liunx  使用WDCP 面板来管理。

开始我总以为是apche 运行环境,所以一直安照说明文档配置,结果还导致http 80端口也无法被访问,我整整调试了一天,也没有结果。

直接表示工单处理,阿里云反馈给我的是 443端口没有被检测到,要我配置这个端口,(安全组和iptables防火墙都都处理了,没有问题)蒙了一段时间,后来明白,443端口检测其实只要证书上传到服务器,配置没有问题,就能被检测到。

我也尝试配置过 Nginx.config ,引入 证书文件。 配置了却无法正常访问,Why? 我表示很无语,我当时几乎不知道该怎么办,明明照着文档去操作的。

--------------------------------------------------------------------------------------------- 下面是我开始解决问题的描述

 1 我以前的老板(隆哥)他服务器比我经验多,还配置过这些证书。

 2 结果他直接帮忙把证书上传到Nginx/cofing/cert/ 证书位置。 

 3 443 端口这个时候可以被监测到, https://wp.chinawr.net/  出现证书不安全的提示。

 4 最后一步,【站点列表】开启SSL ,就是配置某个域名是否开启https ,如果点击开启,就会默认写入一段代码到 vhost 下的访问配置 gw.chinawr.net.conf 

阿里云 SSL 证书 总结

server {
  listen 443;
  root /www/web/gw/public_html;
  ssl on;
  ssl_certificate cert/gw.chinawr.net.pem;
  ssl_certificate_key cert/gw.chinawr.net.key;
  ssl_prefer_server_ciphers on;
  ssl_session_timeout 10m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
  server_name gw.chinawr.net;
  index index.html index.php index.htm;
  error_page 400 /errpage/400.html;
  error_page 403 /errpage/403.html;
  error_page 404 /errpage/404.html;
  error_page 503 /errpage/503.html;
  location ~ \.php$ {
  proxy_pass :88;
  include naproxy.conf;
  }
location ~ /\.ht {
deny all;
}
location / {
try_files $uri @apache;
}
location @apache {
internal;
proxy_pass :88;
include naproxy.conf;
}
}

 

最后总结:如果使用的WDCP 面板 配置SSL 证书非常简单 1-上传证书  2-为当前二级域名开启SSL 3-访问正常 yes

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zgysjg.html