本文记录Ali云ECS报名CA证书流程
先到Ali云调控台找到CA证书服务,这里两台ECS都早就提请签发了证书,假使是还没报名的就在“状态”中式点心击补全;

【CentOS】阿里云ECS申请CA证书配置SSL,centosAli

本文记录阿里云ECS申请CA证书流程
先到Ali云调节台找到CA证书服务,这里两台ECS都早已报名签发了注解,假如是还没报名的就在“状态”中式点心击补全;

图片 1

跻身后填写完个人音信后,这里选择无需付费证书;

图片 2

 

提交申请后就可以等待审查批准了,在审查批准进度中能够点击“进程”举办查看,在“进程”里面能够先按操作实行配置,在里面Ali云会给大家转移2个fileauth.txt文件,此时大家先在服务器上的/opt目录下新建/ssl/.well-known/pki-validation目录,把Ali云下载下来的fileauth.txt文件放进去(这里服务器上用了nginx);
并且在在/usr/local/nginx/conf/nginx.conf文件下的server(80端口)中增加如下:

location ^~ /.well-known/pki-validation/fileauth.txt {
    root   /opt/ssl;
    autoindex on;
}

紧接着在浏览器访问是或不是配备成功,假使见到如下新闻,注明成功;

图片 3

 接着Ali云核实通过后就能够签发证书,在最初始分界面点击“下载证书”,来到如下分界面:

图片 4

 点击“下载证书for
Nginx”,下边后个中有七个文件,纵使地点写的***.pem、***.key,接着在ECS服务器上的/usr/local/nginx/conf/目录下新建/cert目录,将上边五个文本放进去;再在nginx配置文件/usr/local/nginx/conf/nginx.conf中新扩展壹有关https的4肆3端口的Server,记得对应服务器的4四三端口要运行,加多配置如下:

server {
        listen 443;
        server_name localhost1;
        ssl on;
        root html;
        index index.html index.htm;
        ssl_certificate   cert/***.pem;
        ssl_certificate_key  cert/***.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        location / {
            root   html;
            index  index.html index.htm;
        }

        location ^~ /.well-known/pki-validation/fileauth.txt {
            root   /opt/ssl;
            autoindex on;
        }
}

再让nginx重新加载配置文件,再以https格局访问fileauth.txt
验证是还是不是中标,看如下新闻则象征已成功。

图片 5

 

本文记录Ali云ECS报名CA证书流程
先到阿里云调节台找到CA证书服务,这里两台ECS都早已申…

图片 1

进入后填写完个人音讯后,这里选取无需付费证书;

图片 2

 

交付报名后就足以等待调查了,在核实进程中能够点击“进程”进行查看,在“进程”里面能够先按操作进行配备,在里边Ali云会给大家转换2个fileauth.txt文件,此时我们先在服务器上的/opt目录下新建/ssl/.well-known/pki-validation目录,把Ali云下载下来的fileauth.txt文件放进去(这里服务器上用了nginx);
还要在在/usr/local/nginx/conf/nginx.conf文件下的server(80端口)中增多如下:

location ^~ /.well-known/pki-validation/fileauth.txt {
    root   /opt/ssl;
    autoindex on;
}

随后在浏览器访问是不是布置成功,假诺见到如下音信,申明成功;

图片 3

 接着Ali云核实通过后就能够签发证书,在最开端分界面点击“下载证书”,来到如下分界面:

图片 4

 点击“下载证书for
Nginx”,上边后在那之中有五个文件,固然下边写的***.pem、***.key,接着在ECS服务器上的/usr/local/nginx/conf/目录下新建/cert目录,将下面五个文本放进去;再在nginx配置文件/usr/local/nginx/conf/nginx.conf中新扩张壹关于https的4肆叁端口的Server,记得对应服务器的4四三端口要开动,增多配置如下:

server {
        listen 443;
        server_name localhost1;
        ssl on;
        root html;
        index index.html index.htm;
        ssl_certificate   cert/***.pem;
        ssl_certificate_key  cert/***.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        location / {
            root   html;
            index  index.html index.htm;
        }

        location ^~ /.well-known/pki-validation/fileauth.txt {
            root   /opt/ssl;
            autoindex on;
        }
}

再让nginx重新加载配置文件,再以https形式访问fileauth.txt
验证是不是成功,看如下新闻则意味着已成功。

图片 5

 

相关文章