阿里云免费SSL证书Symantec

​ 随着互联网的不断发展,http的一些不足也逐渐显现出来,越来越多的网站开启了SSL换用https来给用户提供更加安全便捷的服务。对于个人站而言,SSL证书的价格是很多个人站长不愿支付的一笔大开销,免费的SSL证书就成了热门产品,比如阿里云就有提供免费Symantec证书。

​ 本文将介绍阿里云的免费Symantec证书的获取和配置。

第一、阿里云证书申请地址

阿里云证书服务:https://www.aliyun.com/product/cas

​ 在这里我们可以申请免费证书,以及如果有需要其他付费证书也是可以购买的,对于我们普通个人用户而言,能免费则免费吧。

第二、阿里云免费Symantec申请

​ 这里根据我们需要以及目的,申请免费Symantec DV SSL证书,我们可以看到免费1年,如果你确定需要使用也是可以的,因为在这篇文章中的目的我们是要申请后再去申请免费的NC证书,具体我们申请后自己如何使用就不管大家了。

​ 这里我们直接购买付款即可,反正是免费的,直接一步步最后即可,这里不排除以后是付费还是变动,这里只能确保当前是免费的。

第三、补全Symantec DV SSL资料激活

1、补全资料

​ 提交完毕之后,我们需要补全资料且验证具体使用到哪个域名中。

​ 在阿里云后台找到证书列表,然后看到我们当前申请的证书还没有补全资料。

2、填写域名

3、完善个人信息

​ 完善个人信息的同时,我们需要选择域名验证方式,这里我用DNS,以及邮箱不要乱写,会用来收取邮件的。

4、生成CSR方式

​ 选择生成CSR的方式,这里我用系统生成的CSR,点击创建后再点击完成。然后我们会收到一封邮件,要求我们提交TXT绑定验证域名所有权的,根据提示绑定即可。

第四、Symantec DV SSL证书配置方法

​ 我们在上面提交验证域名所有权之后,等呀等,一般不需要几分钟就可以收到成功的邮件,我们可以从阿里云证书列表后台下载到证书包。下载证书文件包之后,可以看到.pem和.key两个文件,这个我们需要绑定到网站配置中的。

​ 1、Nginx环境配置

server {
listen 443;
server_name 网站域名;
ssl on;
...
ssl_certificate 证书文件路径.pem;
ssl_certificate_key 证书文件路径.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

...
}

​ 配置还是比较简单的,我们只要将Nginx配置文件添加一组443端口配置,然后将证书匹配进来,路径不要搞错就可以。最后重启nginx看看是否报错,不报错能重启就表示没有问题。

2、Apache环境配置

​ A - 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为214059953170804.key;

​ B - 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:

/#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
/#Include conf/extra/httpd-ssl.conf

​ C - 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:

​ D - 重启 Apache。

第五、阿里云免费Symantec证书申请总结

1、阿里云有提供免费1年Symantec 证书,如果有需要申请用来项目使用的或者用来需要申请NC免费证书的可以用Symantec申请,测试过可以通过。

2、Symantec证书的配置还是比较简单,阿里云也有提供对应环境的配置教程,包括nginx、apache、IIS等


最后修改:2018 年 09 月 02 日 01 : 06 PM
如果您觉得本文有帮助,且您手头手头宽裕,可以打赏小站,不胜感激

发表评论

4 条评论

  1. 木诚诚  (Windows 10 x64 Edition / Sogou Explorer)

    就是不知道第二年是不是也免费的

    1. huanhuan  (Windows 10 x64 Edition / Microsoft Edge 16.16299)
      @木诚诚

      不知道,应该也免费吧,就是重新开始再申请一年,我的有一个快到期了

  2. Vultr VPS  (Windows 8.1 x64 Edition / Google Chrome 55.0.2883.87)

    现在很多网站都上证书了

    1. huanhuan  (Windows 10 x64 Edition / Microsoft Edge 16.16299)
      @Vultr VPS

      是的,只是分享一下,给新站少的可怜的文章充个数