本文記錄阿裡雲ECS申請CA證書流程先到阿裡雲控制台找到CA證書服務,這裡兩台ECS都已經申請簽發了證書,如果是還沒申請的就在“狀態”中點擊補全; 進去後填寫完個人信息後,這裡選擇免費證書; 提交申請後就可以等待審核了,在審核過程中可以點擊“進度”進行查看,在“進度”裡面可以先按操作進行配置,在裡面 ...
本文記錄阿裡雲ECS申請CA證書流程
先到阿裡雲控制台找到CA證書服務,這裡兩台ECS都已經申請簽發了證書,如果是還沒申請的就在“狀態”中點擊補全;
進去後填寫完個人信息後,這裡選擇免費證書;
提交申請後就可以等待審核了,在審核過程中可以點擊“進度”進行查看,在“進度”裡面可以先按操作進行配置,在裡面阿裡雲會給我們生成一個fileauth.txt文件,此時我們先在伺服器上的/opt目錄下新建/ssl/.well-known/pki-validation目錄,把阿裡雲下載下來的fileauth.txt文件放進去(這裡伺服器上用了nginx);
同時在在/usr/local/nginx/conf/nginx.conf文件下的server(80埠)中添加如下:
location ^~ /.well-known/pki-validation/fileauth.txt { root /opt/ssl; autoindex on; }
接著在瀏覽器訪問是否配置成功,如果看到如下信息,證明成功;
接著阿裡雲審核通過後就會簽發證書,在最開始界面點擊“下載證書”,來到如下界面:
點擊“下載證書for Nginx”,下麵後裡面有兩個文件,就是上面寫的***.pem、***.key,接著在ECS伺服器上的/usr/local/nginx/conf/目錄下新建/cert目錄,將上面兩個文件放進去;再在nginx配置文件/usr/local/nginx/conf/nginx.conf中新增一關於https的443埠的Server,記得對應伺服器的443埠要啟動,添加配置如下:
server { listen 443; server_name localhost1; ssl on; root html; index index.html index.htm; ssl_certificate cert/***.pem; ssl_certificate_key cert/***.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } location ^~ /.well-known/pki-validation/fileauth.txt { root /opt/ssl; autoindex on; } }
再讓nginx重新載入配置文件,再以https方式訪問fileauth.txt 驗證是否成功,看如下信息則表示已成功。
