-
证书申请 在阿里云后台,找到ssl管理功能,免费证书,提交申请,比较简单,略过。
-
证书的配置 证书申请完成,下载,如果是Ngin的服务器,只下载此版本的,里面有两个文件,一个是pem,一个是key。如果直接配置在nginx上会提示不安全,应该没有安装成功,则要将pem转成crt格式,crt包括三段,一段证书,一段intermedia证书,一段是root证书,root证书有阿里云有提供下载,但是没intermedia的下载,找了一下,发现证书格式是DigiCert Inc公司的Encryption Everywhere DV TLS CA - G1,找到官网 https://www.digicert.com/kb/digicert-root-certificates.htm#otherintermediates 下载Encryption Everywhere DV TLS CA - G1对应的pem文件,打开,按顺序添加到pem后面就行了。
cp xxxx.pem xxx.crt
cat EncryptionEverywhereDVTLSCA-G1.crt.pem >> xxx.crt
cat Digicert-OV-DV-root.cer >> xxx.crt
- 安装到nginx
listen 443 ssl; ssl_certificate /etc/nginx/xxx.crt; ssl_certificate_key /etc/nginx/xxx.key;nginx -t nginx -s reload
