七牛雲的免費SSL證書申請和用法

網站的SSL證書過時了，是去年在StartSSL簽發的，如今他們家的名聲不太好，已經不推薦使用他們的證書了，網上轉了一圈，開始申請阿里雲的免費證書，是

Symantec 免費DV , 而後三天了還在審覈中,

 

我也是醉了，平時發垃圾短信推薦各類服務明明那麼勤快的說。。。

而後看到論壇上有人推薦  七牛 的證書，就去申請了，登陸以後在我的面板找到「證書管理」，

點擊進入證書管理頁，點擊」申請證書」

而後填寫域名和我的信息，能夠看到是和阿里雲同樣的 「賽門鐵克(Symantec) DV SSL證書」：

 

填完後會在證書列表看到訂單號，像這樣的，

注意：目前七牛免費證書是單域名證書，即1個證書對應1個域名。不支持多域名和泛域名綁定，因此多個子域名就要屢次申請了，可是申請根域名的證書對www子域也可用。也就是cellmean.com的證書能夠用在www.cellmean.com上。

 

而後去配置DNS驗證，個人域名使用DNSpod的服務，在域名解析頁增長一條TXT記錄。 
若是是根域名證書，主機記錄 請使用 「@」 ，其餘填 證書列表 下的TXTkey，（注：萬網和DNSpod平臺TXTkey不須要複製主域名部分），記錄值填寫TXT value 。好比說我申請的是 gg.cellmean.com 的證書，須要這樣填寫：

 

這樣就進入了域名循環驗證的階段了，可使用dig命令查看解析狀況：

~ dig gg.cellmean.com txt

; <<>> DiG 9.8.3-P1 <<>> gg.cellmean.com txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15990
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;gg.cellmean.com.		IN	TXT

;; ANSWER SECTION:
gg.cellmean.com.	38	IN	TXT	"201703111219325rba89h2a0urq8d74vgh1l9hafkuzn1c6it5ohw298pit07xzc"

;; Query time: 637 msec
;; SERVER: 114.114.114.114#53(114.114.114.114)
;; WHEN: Sat Mar 18 16:15:18 2017
;; MSG SIZE  rcvd: 110

稍等片刻，大概10分鐘到半個小時，驗證完成了。

證書能夠在七牛的cdn裏指定使用，也能夠放在本身的服務器使用。我固然是放在本身的服務器用的，因此咱們須要把證書內容和私鑰保存和設置到服務器上。那麼怎麼取得證書呢？七牛的文檔沒說，可是也很簡單， 控制檯找到CDN列表，新建加速域名，或者直接點擊 這個地址 ，在協議裏選https，證書選剛纔建立的，就看到證書內容和私鑰的字符串了。

而後把證書內容保存到 gg.cellmean.com.crt ，把私鑰保存到 gg.cellmean.com.key 。

而後在nginx 裏設置以下：

server {
    listen 443 ssl;
    server_name gg.cellmean.com ;
    ssl_certificate /path/to/gg.cellmean.com.crt;
    ssl_certificate_key /path/to/gg.cellmean.com.key;
....

重啓nginx ,新證書就生效了。好比 ： https://gg.cellmean.com ，能夠看到小綠鎖和證書的信息了，哈哈。