2016年阿里雲與國內證書頒發機構天威誠信推出了基於Symantec(賽門鐵克)的免費SSL證書,有需要免費SSL證書產品的可以前往阿里雲進行申請。
申請地址:阿里雲雲盾證書服務—Symantec免費SSL證書
https://common-buy.aliyun.com/?spm=5176.7968328.231195.1.7FheST&commodityCode=cas#/buy
以下為申請的詳細步驟:
1、登錄上述地址后點擊購買證書,然后進入下一頁挑選不同類型的證書:
2、依次選擇Symantec—免費型DV SSL—單域名—其他默認即可,然后點擊右側的立即購買:
3、這里共有三部分信息:首先是填寫域名、這里可以填寫主域名也可以填寫二級域名等:
4、填寫個人信息:其中域名驗證類型建議選擇DNS、文件驗證雖然時間短但創建隱藏文件夾時可能有問題。
如果你有操作經驗也可以選擇文件驗證,優點是時間很短;DNS驗證需要等待解析生效相對時間長點。
5、私鑰問題:如果你懂得生成CSR則可以自己生成上傳,否則選系統生成並點擊創建,然后提交審核。
6、點擊提交審核后域名注冊郵箱(Whois)會收到驗證流程,不過其實不用看,因為記錄這里已經有了:
備注:sc9x90lyt…這一段主機名,記錄類型是CNAME,最后的s2016…是記錄值。
7、前往域名管理處添加解析:依次將主機名添加、記錄類型選擇CNAME、最后添加記錄值即可
8、添加后等待解析記錄生效:刷新到全球最長可能得48個小時,一般情況下大概1個小時左右即可生效。
所以這個時候只需要繼續等待一段時間就可以了,阿里雲證書服務里訂單會顯示黃色的審核中。
Symantec證書采用自動驗證審核及簽發,因此當Symantec的服務器檢測到解析后就會自動簽發SSL證書。
簽發成功后如下圖:
9、申請到SSL證書后,那么我們開始寶塔面板部署SSL證書的流程。
寶塔linux系統的web引擎只有2種,Apache和Nginx 兩種,不管哪一個,部署方法都是一樣的。比如我們用的是Nginx,那么在阿里雲會員控制台下載SSL證書到桌面,解壓,選擇寶塔對應的Nginx證書文件夾,里面會得到2個文件,如圖:
" k. B; [8 @1 r6 F, @
10、登錄寶塔面板后台
把Nginx文件夾中的名字為XXXX.key的文件用文本編輯器打開,完整的復制粘貼到藍框當中,把名字為xxxx.pem的文件用文本編輯器打開,完整的復制粘貼到紅框當中。如圖:
保存,這樣SSL證書就部署好了。直接輸入網址測試下吧!