Back

在阿里云上申请ssl证书的具体步骤

发布时间: 2017-02-01 01:28:00

1. 登陆 aliyun , 进入到   安装 - 云盾证书

2. 点击购买, 一个阿里云账号可以申请20个免费的SSL (dv)  申请完之后, 要输入域名. 只能一个.

2.1  选择 免费型DV SSL

Screenshot From 2017 02 01 09 35 10 Aliyun Ssl Buy

2.2  进入到付款页面, 不用付款就可以直接用了

Screenshot From 2017 02 01 09 35 38 Aliyun Ssl Buy 2

2.3 之后会显示购买成功(虽然我们没有交任何钱)

2.4 回到列表, 选择任意一个域名的"补全信息",就可以: 

Screenshot From 2017 02 01 09 24 46 Ssl 1

3.  如果你的 DNS解析不在阿里云,  "域名验证类型" 那里就要选择 "文件". 

Screenshot From 2017 02 01 09 25 24 Aliyun Ssl2

4. 记得点击 "系统生成CSR", 点击页面右侧的"创建".

Screenshot From 2017 02 01 09 25 52 Ssl Aliyun 3

5. 点击保存即可. 可以看到, SSL证书已经在被审核了.

Screenshot From 2017 02 01 09 27 44 Ssl Aliyun 4

大约第二天, 就可以收到邮件,提示我们需要给定一个 .well-known的文件夹,可以给阿里服务器进行访问验证:

您申请的Symantec证书产品有效期:12(月),证书绑定的域名为:
api.topgroup.mobi
认证方式文件检测认证,请按照以下步骤操作:
1.请登陆阿里云控制台->云盾->证书服务->我的订单->进度,该证书的“进度”弹出框中下载 fileauth.htm文件(不要打开和编辑该文件,以免验证失败);
2.请上传到网站api.topgroup.mobi的/.well-known/pki-validation目录下;
3.用浏览器打开https://api.topgroup.mobi/.well-known/pki-validation/fileauth.htm或http://api.topgroup.mobi/.well-known/pki-validation/fileauth.htm确认是否正常访问
注:当站点 https 协议可用且存在 fileauth.htm 文件时,系统将优先选用 https 方式验证。如您站点已配置自签名等非受信证书,请卸载证书并暂时禁用https协议。

按照这个来做,把fileauth.htm 文件放到这个目录下,重启nginx就可以了.

Back