网站的SSL证书过期了,是去年在StartSSL签发的,现在他们家的名声不太好,已经不推荐使用他们的证书了,网上转了一圈,开始申请阿里云的免费证书,是
Symantec 免费DV , 然后三天了还在审核中,
我也是醉了,平时发垃圾短信推荐各种服务明明那么勤快的说。。。
然后看到论坛上有人推荐 七牛 的证书,就去申请了,登录之后在个人面板找到“证书管理”,
点击进入证书管理页,点击”申请证书”
然后填写域名和个人信息,可以看到是和阿里云一样的 “赛门铁克(Symantec) DV SSL证书”:
填完后会在证书列表看到订单号,像这样的,
注意:目前七牛免费证书是单域名证书,即1个证书对应1个域名。不支持多域名和泛域名绑定,所以多个子域名就要多次申请了,但是申请根域名的证书对www子域也可用。也就是cellmean.com的证书可以用在www.cellmean.com上。
然后去配置DNS验证,我的域名使用DNSpod的服务,在域名解析页增加一条TXT记录。
如果是根域名证书,主机记录 请使用 “@” ,其他填 证书列表 下的TXTkey,(注:万网和DNSpod平台TXTkey不需要复制主域名部分),记录值填写TXT value 。比如说我申请的是 gg.cellmean.com 的证书,需要这样填写:
这样就进入了域名循环验证的阶段了,可以使用dig命令查看解析情况:
~ dig gg.cellmean.com txt
; > DiG 9.8.3-P1 > gg.cellmean.com txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER
稍等片刻,大概10分钟到半个小时,验证完成了。
证书可以在七牛的cdn里指定使用,也可以放在自己的服务器使用。我当然是放在自己的服务器用的,所以我们需要把证书内容和私钥保存和设置到服务器上。那么怎么取得证书呢?七牛的文档没说,但是也很简单, 控制台找到CDN列表,新建加速域名,或者直接点击 这个地址 ,在协议里选https,证书选刚才创建的,就看到证书内容和私钥的字符串了。
然后把证书内容保存到 gg.cellmean.com.crt ,把私钥保存到 gg.cellmean.com.key 。
然后在nginx 里设置如下:
server {
listen 443 ssl;
server_name gg.cellmean.com ;
ssl_certificate /path/to/gg.cellmean.com.crt;
ssl_certificate_key /path/to/gg.cellmean.com.key;
....
重启nginx ,新证书就生效了。比如 : https://gg.cellmean.com ,可以看到小绿锁和证书的信息了,哈哈。
Nginx