阿里云ssl证书部署,ssl证书申请阿里云

新手申请，阿里云控制台太多东西了，恕我找不到菜单，或者说找不到在哪里可以免费申请，反正一个字 懵，写这篇文章纯属给我自己作个笔记吧。

1、在阿里云控制台申请免费SSL证书

https://help.aliyun.com/document_detail/148895.html?spm=5176.10695662.1996646101.searchclickresult.566be2d5yFIt1M

2、已购证书提交申请审核后需要做什么？

https://help.aliyun.com/knowledge_detail/48011.html?spm=a2c4g.11186623.2.19.14a951cci2qyij

我之前一提交审核，就 已签发了，还挺快

3、如何将证书应用到阿里云的产品中？ （按照自己的需求下载证书，下面我以 nginx服务器 为例）

https://help.aliyun.com/knowledge_detail/48029.html?spm=a2c4g.11186623.2.15.48d61a6dGAs0Sl

4、下载之后还是在自己的服务器安装 nginx 服务，当然，我找了个人家的博客写的步骤安装的，下面是地址

https://juejin.im/post/6844904086198812680

5、安装完了nginx 服务，当然接下来就是配置ssl证书了

首先在 “阿里云控制台”–>“SSL证书”，找到SSL证书菜单目录的 “已签发” 的免费版SSL,点击“下载”在弹出框中选择 nginx 服务器类型的 下载按钮，点击下载
下载完成后，可以点击 “帮助”，然后按照步骤去安装证书
安装证书中自己遇到的问题

1、按照阿里云的步骤，修改完 nginx 的配置文件 nginx.conf 后重启出现以下问题

[root@iZwz9grszwcafr4r0zdcnzZ nginx]# nginx -s startnginx: [emerg] cannot load certificate "cert/yizhiyilai.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('cert/yizhiyilai.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)

解决方法：
1、反正我是百度查了，说是路径的问题，然后要使用绝对路径，我就把 nginx.conf 里面的 ssl_certificate z这行 和 ssl_certificate_key 这行 改成绝对路径的，如下

server {listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl，可能会造成Nginx无法启动。server_name yizhiyilai.cn; #将localhost修改为您证书绑定的域名，例如：www.example.com。root html;index index.html index.htm;ssl_certificate /usr/local/nginx/conf/cert/yizhiyilai.pem; #将domain name.pem替换成您证书的文件名。ssl_certificate_key /usr/local/nginx/conf/cert/yizhiyilai.key; #将domain name.key替换成您证书的密钥文件名。ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。ssl_prefer_server_ciphers on; location / {root /usr/local/nginx/html; #站点目录。index index.html index.htm; }}

2、保存后，重新执行以下命令重启Nginx服务器。

nginx -s stopnginx -s start

3、没什么问题之后，如果不清楚 nginx 是否已经启动了，你可以执行以下命令查看，看到以下图片就代表启动成功了，这时候试试你的域名加上https ，能访问就代表成功了

ps -ef | grep nginx 就可以看到Nginx进程是否存在了