阿里云 免费 ssl,阿里云ssl证书免费申请

什么是 SSL 证书？
数字证书是互联网安全的支柱。
安全套接字层 (SSL) 证书（有时称为数字证书）用于在浏览器或用户计算机与服务器或网站之间建立加密连接。SSL 连接可保护在每次访问（称为会话）期间交换的敏感数据（例如信用卡信息），以防被非授权方拦截。SSL 连接可保护在每次访问（称为会话）期间交换的敏感数据（例如信用卡信息），以防被非授权方拦截。

登录阿里云选择SSL 证书:
https://yundun.console.aliyun.com/?spm=5176.12818093.ProductAndService–ali–widget-home-product-recent.dre1.5adc16d0rqloRk&p=cas#/certExtend

创建免费证书后直接在本页面下载:

以下为下载NGINX 服务器为例:

将下载的证书文件和密钥文件上传到Nginx服务器的证书目录（示例中为/usr/local/nginx/conf/cert）。

在/usr/local/nginx/conf/vohost/xxx.conf中 新增一个443的server部分: server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口，可能会造成Nginx无法启动。 #如果您使用Nginx 1.15.0及以上版本，请使用listen 443 ssl代替listen 443和ssl on。 server_name xxxx.com; #需要将yourdomain.com替换成证书绑定的域名。 root html; index index.html index.htm; ssl_certificate cert/5829922_www.xxxx.com.pem; #需要将cert-file-name.pem替换成已上传的证书文件的名称。 ssl_certificate_key cert/5829922_www.xxxx.com.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #表示使用的加密套件的类型。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。 ssl_prefer_server_ciphers on; location / { root /home/wwwroot/xxxx.com; #站点目录。 index index.html index.htm; }}

以上代码有几个地方需要注意. 备注需要替换的

然后在server 80 中添加如下代码: rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。

server { listen 80; server_name yourdomain.com; #需要将yourdomain.com替换成证书绑定的域名。 rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。 location / { index index.html index.htm; }}

重启Nginx服务 即完成证书绑定.

另外针对图片的证书设置方式

首先还是下载Nginx证书，将下载的文件用Notepad++打开，全选复制里面的字符，一个文件复制到公钥框框里面，一个key 复制到私钥里面。然后完成绑定SSL 证书。由DigiCert 公司完成验证。

详情参考阿里云SSL 绑定:
https://help.aliyun.com/document_detail/98728.html?spm=5176.b6927164.help.dexternal.17c156a7cnfglp