阿里云更新免费ssl证书用于https
2019年7月1日 - 由Bo 0 评论 1609 阅读
从2021年1月1日起,ssl证书申请有变动,详情在阿里云官方说明:https://help.aliyun.com/document_detail/156645.html?spm=a2c4g.11186623.2.2.7cb62a15RX5aEM
以下是原文:
去年的ssl证书快过期了,这里会记录一下之后用到的更新操作。免费的都是1年的,于是需要每年更新一次。
登录阿里云,选择左上角按钮 产品与服务 -> 云盾 -> SSL证书,点击购买证书,在新的页面中选择“免费性DV SSL”,这里能看到免费的一年期限的Symantec可供选择,其他的对于个人来说都很贵。
部分收费的证书可以续费,对于免费型的证书则只能重新购买和部署。
阿里云里也有续费相关的说明:https://help.aliyun.com/document_detail/28544.html
在拿到新证书后,可以放在服务器,并更新服务器配置,阿里云也有相应的文章,跟实际的差别不大。https://help.aliyun.com/knowledge_detail/95505.html
我用的nginx,则在/etc/nginx/site-available/default中更新类似下面的内容:
# part of nginx configuration
server {
listen 443 ssl default_server;
index index.html index.htm index.nginx-debian.html;
server_name byincd.com;
ssl_certificate /your_path/xx.pem; # the path of pem
ssl_certificate_key /your_path/xxx.key; # the path of key
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / {
index index.php index.html index.htm;
try_files $uri $uri/ /index.php index.php;
}
....
....
}