網(wǎng)站的SSL證書過期了,是去年在StartSSL簽發(fā)的,現(xiàn)在他們家的名聲不太好,已經(jīng)不推薦使用他們的證書了,網(wǎng)上轉(zhuǎn)了一圈,開始申請阿里云的免費證書,是
Symantec 免費DV , 然后三天了還在審核中,
我也是醉了,平時發(fā)垃圾短信推薦各種服務(wù)明明那么勤快的說。。。
然后看到論壇上有人推薦 七牛 的證書,就去申請了,登錄之后在個人面板找到“證書管理”,
點擊進(jìn)入證書管理頁,點擊”申請證書”
然后填寫域名和個人信息,可以看到是和阿里云一樣的 “賽門鐵克(Symantec) DV SSL證書”:
填完后會在證書列表看到訂單號,像這樣的,
注意:目前七牛免費證書是單域名證書,即1個證書對應(yīng)1個域名。不支持多域名和泛域名綁定,所以多個子域名就要多次申請了,但是申請根域名的證書對www子域也可用。也就是cellmean.com的證書可以用在www.cellmean.com上。
然后去配置DNS驗證,我的域名使用DNSpod的服務(wù),在域名解析頁增加一條TXT記錄。
如果是根域名證書,主機(jī)記錄 請使用 “@” ,其他填 證書列表 下的TXTkey,(注:萬網(wǎng)和DNSpod平臺TXTkey不需要復(fù)制主域名部分),記錄值填寫TXT value 。比如說我申請的是 gg.cellmean.com 的證書,需要這樣填寫:
這樣就進(jìn)入了域名循環(huán)驗證的階段了,可以使用dig命令查看解析情況:
~ dig gg.cellmean.com txt
; <<>> DiG 9.8.3-P1 <<>> gg.cellmean.com txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15990
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;gg.cellmean.com. IN TXT
;; ANSWER SECTION:
gg.cellmean.com. 38 IN TXT "201703111219325rba89h2a0urq8d74vgh1l9hafkuzn1c6it5ohw298pit07xzc"
;; Query time: 637 msec
;; SERVER: 114.114.114.114#53(114.114.114.114)
;; WHEN: Sat Mar 18 16:15:18 2017
;; MSG SIZE rcvd: 110
稍等片刻,大概10分鐘到半個小時,驗證完成了。
證書可以在七牛的cdn里指定使用,也可以放在自己的服務(wù)器使用。我當(dāng)然是放在自己的服務(wù)器用的,所以我們需要把證書內(nèi)容和私鑰保存和設(shè)置到服務(wù)器上。那么怎么取得證書呢?七牛的文檔沒說,但是也很簡單, 控制臺找到CDN列表,新建加速域名,或者直接點擊 這個地址 ,在協(xié)議里選https,證書選剛才創(chuàng)建的,就看到證書內(nèi)容和私鑰的字符串了。
然后把證書內(nèi)容保存到 gg.cellmean.com.crt ,把私鑰保存到 gg.cellmean.com.key 。
然后在Nginx 里設(shè)置如下:
server {
listen 443 ssl;
server_name gg.cellmean.com ;
ssl_certificate /path/to/gg.cellmean.com.crt;
ssl_certificate_key /path/to/gg.cellmean.com.key;
....
重啟nginx ,新證書就生效了。比如 : https://gg.cellmean.com ,可以看到小綠鎖和證書的信息了,哈哈。
Nginx
