阿里雲提供的免費型DV SSL. 證書的說明:
【公告】免費新根證書,切入DigiCert PKI體系,兼容性如下操作系統版本IOS 5.0+、Android 2.3.3+、JRE 1.6.5+、WIN 7+。免費數字證書,最多保護一個明細子域名,不支持通配符,一個阿雲帳戶最多簽發20張免費證書。
很不錯, 不是嗎?
購買的位置位於: 雲盾 > SSL 證書,
點擊"購買證書", 在"選擇品牌"中選擇"Symantec", 再隨便點擊一下下面的證書類型, 在證書類型中就會出現"免費型DV SSL"選項, 價格0.00元.
在購買的過程中, 需要填寫自己的域名, 例如 www.phpbbchina.com, 選擇DNS驗證. 這時候需要到自己的域名解析面板上, 根據提示添加TXT類型的DNS記錄. 驗證通過后, 證書就簽發了.
在證書界面上顯示的"綁定域名", 實際上除了www, 還包含根域名
綁定域名:www.phpbbchina.com,phpbbchina.com
下載對應服務器的證書文件后進行部署就可以了. 在Nginx下的例子
server {
listen 80;
server_name www.phpbbchina.com;
location / {
rewrite ^(.*)$ https://$host$1 permanent;
}
access_log logs/phpbbchina.access.log main;
}
server {
listen 443;
server_name www.phpbbchina.com;
access_log logs/phpbbchina.access.log main;
ssl on;
ssl_certificate cert/201811.www.phpbbchina.com.pem;
ssl_certificate_key cert/201811.www.phpbbchina.com.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
...
}
# Correctly pass scripts for installer
location /forum/app.php {
...
}
}
.