先说结论:阿里云可以申请有效期为1年的免费证书。
证书对于 https 的作用在于保证浏览器可以放心地畅通无阻地访问。如果没有有效的证书的话,我们就只能通过 http 或者让浏览器强制信任自签名证书的方式来访问,无论哪一种都增加了被嗅探和中间人攻击的风险。
通过阿里云申请免费证书也很简单,登录平台后搜索 "SSL 证书",点击"选购 SSL 证书"按钮
接下来选择 DV 单域名证书免费试用并下单即可。在这里可能需要实名认证,请自行处理。如果之前下单过的话,这里可以直接跳过不需要再次下单。
然后打开控制台,搜索 "SSL 证书",打开管理页面,浏览到免费证书界面:
然后点创建证书,创建出新的证书后,点击证书申请,填入域名,选择验证方式并下一步
如果是在阿里云的云解析DNS托管的域名,建议选择 手工 DNS 验证 ,可以自动配置 DNS 验证
其它托管平台的域名也可以通过配置 DNS 解析的方式进行验证,这里不再介绍
如果没有新增 DNS 解析的权限,也可以通过根目录放置文件的方式进行验证
完成申请后,点击下载,选择 nginx 类型并下载,得到一个 zip 包,解压得到 key 和 pem 文件。
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
接下来在 DSM 中,打开控制面板->安全性->证书,点击新增证书
在这里选择替换已有证书,替换目前的默认证书,连续下一步到上传界面。在这里,分别将 key 文件和 pem 文件上传到私钥和证书栏:
传证书
最后点击确定,等待 nginx 重新加载,证书就生效了!在路由器里配置端口转发,就可以用绑定的域名以 https 方式访问了。
| 欢迎光临 漫潮者,私有云,NAS,新媒体电商.软件开发,商乾 (https://www.aurrel.com/) | Powered by Discuz! X3.4 |