阿里云免费证书的配置

原创
2022/06/17 17:15
阅读数 502
  1. 证书申请 在阿里云后台,找到ssl管理功能,免费证书,提交申请,比较简单,略过。

  2. 证书的配置 证书申请完成,下载,如果是Ngin的服务器,只下载此版本的,里面有两个文件,一个是pem,一个是key。如果直接配置在nginx上会提示不安全,应该没有安装成功,则要将pem转成crt格式,crt包括三段,一段证书,一段intermedia证书,一段是root证书,root证书有阿里云有提供下载,但是没intermedia的下载,找了一下,发现证书格式是DigiCert Inc公司的Encryption Everywhere DV TLS CA - G1,找到官网 https://www.digicert.com/kb/digicert-root-certificates.htm#otherintermediates 下载Encryption Everywhere DV TLS CA - G1对应的pem文件,打开,按顺序添加到pem后面就行了。

cp xxxx.pem xxx.crt
cat EncryptionEverywhereDVTLSCA-G1.crt.pem >> xxx.crt
cat Digicert-OV-DV-root.cer >> xxx.crt
  1. 安装到nginx listen 443 ssl; ssl_certificate /etc/nginx/xxx.crt; ssl_certificate_key /etc/nginx/xxx.key; nginx -t nginx -s reload
展开阅读全文
加载中
点击引领话题📣 发布并加入讨论🔥
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部