码修
1 小时前
前两天收到信息, 说部署在阿里云上的网站: 码农电子书! - 开源电子书下载平台 SSL 证书即将过期.
免费的 SSL 证书原来只有一年的有效期, 好在阿里云给了 20 个免费的证书, 只好再重新申请一个.
阿里云管理控制台申请很简单, 点点点, 从申请到签发大概半小时搞定.
证书签发成功后, 可下载到本地解压缩, 将证书 pem,key 文件上传到服务器.
证书文件: 以. pem 为后缀或文件类型.
密钥文件: 以. key 为后缀或文件类型.
nginx 配置 ssl 代码如下:
- server {
- listen 443;
- server_name localhost;
- ssl on;
- ssl_certificate cert.pem;
- ssl_certificate_key cert.key;
- ssl_session_timeout 5m;
- ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
- ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
- ssl_prefer_server_ciphers on;
重启 nginx 服务, 证书已经更新.
参考资料
在 Nginx/Tengine 服务器上安装证书_下载证书并安装到 web 服务器_SSL 证书 - 阿里云
来源: http://www.mzh.ren/aliyun-free-ssl-site-cert-deploy.html