开发者社区> 微笑着生活> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

CentOS安装阿里云免费SSL证书(Nginx版本)

简介: 申请免费证书 神奇?为什么我找不到你这个页面?别着急 正确的姿势是:倒着往上点,symantec---单个域名----免费型 申请完后需要填写表(点击补全) 如果你的域名就是阿里云解析的,那么打个勾会更方便 填写完后提交,等待几分钟就ok了。
+关注继续查看

申请免费证书

img_c66b0e7a0171127d29aa9b6ede539773.png
神奇?为什么我找不到你这个页面?别着急

正确的姿势是:倒着往上点,symantec---单个域名----免费型

申请完后需要填写表(点击补全)
如果你的域名就是阿里云解析的,那么打个勾会更方便


img_0c24a77e1b6297b03899434a334e4642.png

填写完后提交,等待几分钟就ok了。

下载证书

img_1a791060cfcac3c36318f05542ffb4e8.png

把证书下载下来,然后传到服务器。

我把他放在了/etc/nginx/cert 下

[root@FantJ cert]# pwd
/etc/nginx/cert
[root@FantJ cert]# ls
214743286220329.key  214743286220329.pem
[root@FantJ cert]# 

nginx添加支持

server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        listen       443 ssl;
        server_name  localhost;
        root         /home/html;

        ssl_certificate   /etc/nginx/cert/214743286220329.pem;
        ssl_certificate_key  /etc/nginx/cert/214743286220329.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

记住,如果你想http和https都可以访问,就按照我的配置(也是官方推荐的配置)。
如果不符合你的模式,详情请看官方:http://nginx.org/en/docs/http/configuring_https_servers.html#single_http_https_server

如果你死活发现配置都对,但是访问报错400

我在部署的时候也出现了这个问题,然后我查看日志发现443端口被占用,进一步查看得知是docker的harbor占用了此端口,然后我把harbor的配置文件做了端口修改,重启harbor,重启nginx。ok!

所以问题大同小异,你需要追踪日志或者查看是否有程序占用了443端口。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
+关注
微笑着生活
快乐开发
文章
问答
文章排行榜
最热
最新
相关电子书
更多
《Nginx 代理系统常用手册》
立即下载
新零售时代, 特步的供应链转型升级之路
立即下载
1._Alibaba_Cloud_Whitepaper_-_Data_Security_is_Now_More_Important_Than_Ever
立即下载