第五篇: 實(shí)現(xiàn)HTTPS部署 -- Centos7(64位)云主機(jī)部署Python Flask項(xiàng)目實(shí)戰(zhàn)系列

在阿里云申請(qǐng)Symantec免費(fèi)SSL證書

2016年阿里云與國(guó)內(nèi)證書頒發(fā)機(jī)構(gòu)天威誠(chéng)信推出了基于Symantec(賽門鐵克)的免費(fèi)SSL證書,有需要免費(fèi)SSL證書產(chǎn)品的可以前往阿里云進(jìn)行申請(qǐng)。

申請(qǐng)地址:阿里云云盾證書服務(wù)—Symantec免費(fèi)SSL證書

https://common-buy.aliyun.com/?spm=5176.7968328.231195.1.7FheST&commodityCode=cas#/buy

以下為申請(qǐng)的詳細(xì)步驟:

1、登錄上述地址后點(diǎn)擊購(gòu)買證書,然后進(jìn)入下一頁挑選不同類型的證書:

image.png

2、依次選擇Symantec—免費(fèi)型DV SSL—單域名—其他默認(rèn)即可,然后點(diǎn)擊右側(cè)的立即購(gòu)買:

image.png

3、這里共有三部分信息:首先是填寫域名、這里可以填寫主域名也可以填寫二級(jí)域名等:

image.png

4、填寫個(gè)人信息:其中域名驗(yàn)證類型建議選擇DNS、文件驗(yàn)證雖然時(shí)間短但創(chuàng)建隱藏文件夾時(shí)可能有問題。

image.png

如果你有操作經(jīng)驗(yàn)也可以選擇文件驗(yàn)證,優(yōu)點(diǎn)是時(shí)間很短;DNS驗(yàn)證需要等待解析生效相對(duì)時(shí)間長(zhǎng)點(diǎn)。

注意, 此處若鉤選證書域名在[云解析DNS]產(chǎn)品中, 授權(quán)系統(tǒng)自動(dòng)完成域名配置, 即可跳過第7步.

5、私鑰問題:如果你懂得生成CSR則可以自己生成上傳,否則選系統(tǒng)生成并點(diǎn)擊創(chuàng)建,然后提交審核。

image.png

6、點(diǎn)擊提交審核后域名注冊(cè)郵箱(Whois)會(huì)收到驗(yàn)證流程,不過其實(shí)不用看,因?yàn)橛涗涍@里已經(jīng)有了:

image.png

備注:sc9x90lyt…這一段主機(jī)名,記錄類型是CNAME,最后的s2016…是記錄值。

7、前往域名管理處添加解析:依次將主機(jī)名添加、記錄類型選擇CNAME、最后添加記錄值即可

image.png

8、添加后等待解析記錄生效:刷新到全球最長(zhǎng)可能得48個(gè)小時(shí),一般情況下大概1個(gè)小時(shí)左右即可生效。

所以這個(gè)時(shí)候只需要繼續(xù)等待一段時(shí)間就可以了,阿里云證書服務(wù)里訂單會(huì)顯示黃色的審核中。

Symantec證書采用自動(dòng)驗(yàn)證審核及簽發(fā),因此當(dāng)Symantec的服務(wù)器檢測(cè)到解析后就會(huì)自動(dòng)簽發(fā)SSL證書。

簽發(fā)成功后如下圖:

image.png

Nginx配置

下載證書

在阿里云申請(qǐng)Symantec免費(fèi)SSL證書成功后, 即可進(jìn)入下面的地址中去下載證書:
https://yundun.console.aliyun.com/?p=cas#/cas/home

image.png

點(diǎn)擊下載

image.png

在nginx安裝目錄/etc/nginx/下新建一個(gè)cert目錄, 并將下載到的證書文件copy至該目錄下.

本人使用阿里云Centos7, 使用yum安裝的nginx, 默認(rèn)安裝路徑在/etc/nginx/

修改配置

參照阿里云的提示并根據(jù)第三篇: Flask極簡(jiǎn)項(xiàng)目部署 -- Centos7(64位)云主機(jī)部署Python Flask項(xiàng)目實(shí)戰(zhàn)系列中的配置, 在nginx.conf中添加如下配置:

    server {
    listen 443;
    server_name jameszhang.cn;
    ssl on;
       # root html;
       #  index index.html index.htm;
    ssl_certificate   cert/2xxxxx3920xxx.pem;
    ssl_certificate_key  cert/2xxxxx3920xxx.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        include uwsgi_params;       
        uwsgi_pass 127.0.0.1:8002;
        # root html;
        # index index.html index.htm;
    }
}

確認(rèn)

沒什么好說的, 直接上圖

image.png
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容