先购买证书
注意这里的步骤,要等到“已签发”状态,证书才能使用,其中每一步要做什么,点击去看
还看不懂的可以看阿里官方视频指导配置/video_detail/54216.html?spm=5176.53.cas.120.7dfc2b7aXRNWHZ
购买成功后可以在SSL证书控制台的“未签发”菜单处查看到刚刚购买的证书,然后点击“申请”
第三步:点击申请后会弹出右侧填写菜单,如果你的域名使用的是阿里云DNS,那么“域名验证方式”最好选择“自动DNS验证”,CSR采用系统的生成的就可以了,可以减少自己手动生成秘钥等步骤
第四步:等到验证通过之后就可以在“已签发”菜单下找到刚刚验证通过的证书并下载证书配置了,由于我使用了Nginx做反向代理,所以我这里下载Nginx类型的证书。
第五步:下载下来的压缩包解压后有两个文件,一个是key后缀的,一个是perm后缀的
由于我使用的是docker容器,所以启动的步骤是先进入到nginx的docker容器中,nginx -t命令是坚持nginx配置文件是否有语法错误
大坑:
购买了阿里云Web应用防火墙(awf)的小伙伴注意了除了按照以上步骤配置好之后,还要在Web应用防火墙里上传新的证书
另外,如果你访问的https地址对应的网页里面有包含http类型的连接,会提示“不安全”
更新:
有时候可能会出现你上传上去的证书文件nginx找不到的情况,这时如果证书文件名没有写错的话,就考虑文件权限问题,可能nginx没有权限读写证书文件,这个时候可以按照解决文件权限的思路去解决。通常建议删掉Nginx容器重新创建容器。
如果nginx没问题那就考虑web应用防火墙
