本文記錄阿里雲ECS申請CA證書流程
先到阿里雲控制台找到CA證書服務,這里兩台ECS都已經申請簽發了證書,如果是還沒申請的就在“狀態”中點擊補全;
進去后填寫完個人信息后,這里選擇免費證書;
提交申請后就可以等待審核了,在審核過程中可以點擊“進度”進行查看,在“進度”里面可以先按操作進行配置,在里面阿里雲會給我們生成一個fileauth.txt文件,此時我們先在服務器上的/opt目錄下新建/ssl/.well-known/pki-validation目錄,把阿里雲下載下來的fileauth.txt文件放進去(這里服務器上用了nginx);
同時在在/usr/local/nginx/conf/nginx.conf文件下的server(80端口)中添加如下:
location ^~ /.well-known/pki-validation/fileauth.txt { root /opt/ssl; autoindex on; }
接着在瀏覽器訪問是否配置成功,如果看到如下信息,證明成功;
接着阿里雲審核通過后就會簽發證書,在最開始界面點擊“下載證書”,來到如下界面:
點擊“下載證書for Nginx”,下面后里面有兩個文件,就是上面寫的***.pem、***.key,接着在ECS服務器上的/usr/local/nginx/conf/目錄下新建/cert目錄,將上面兩個文件放進去;再在nginx配置文件/usr/local/nginx/conf/nginx.conf中新增一關於https的443端口的Server,記得對應服務器的443端口要啟動,添加配置如下:
server { listen 443; server_name localhost1; ssl on; root html; index index.html index.htm; ssl_certificate cert/***.pem; ssl_certificate_key cert/***.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } location ^~ /.well-known/pki-validation/fileauth.txt { root /opt/ssl; autoindex on; } }
再讓nginx重新加載配置文件,再以https方式訪問fileauth.txt 驗證是否成功,看如下信息則表示已成功。
