先購(gòu)買(mǎi)證書(shū)


注意這里的步驟，要等到“已簽發(fā)”狀態(tài)，證書(shū)才能使用，其中每一步要做什么，點(diǎn)擊去看

還看不懂的可以看阿里官方視頻指導(dǎo)配置https://help.aliyun.com/video_detail/54216.html?spm=5176.2020520163.cas.120.7dfc2b7aXRNWHZ

購(gòu)買(mǎi)成功后可以在SSL證書(shū)控制臺(tái)的“未簽發(fā)”菜單處查看到剛剛購(gòu)買(mǎi)的證書(shū)，然后點(diǎn)擊“申請(qǐng)”

第三步：點(diǎn)擊申請(qǐng)后會(huì)彈出右側(cè)填寫(xiě)菜單，如果你的域名使用的是阿里云DNS，那么“域名驗(yàn)證方式”最好選擇“自動(dòng)DNS驗(yàn)證”，CSR采用系統(tǒng)的生成的就可以了，可以減少自己手動(dòng)生成秘鑰等步驟

第四步：等到驗(yàn)證通過(guò)之后就可以在“已簽發(fā)”菜單下找到剛剛驗(yàn)證通過(guò)的證書(shū)并下載證書(shū)配置了，由于我使用了Nginx做反向代理，所以我這里下載Nginx類型的證書(shū)。

第五步：下載下來(lái)的壓縮包解壓后有兩個(gè)文件，一個(gè)是key后綴的，一個(gè)是perm后綴的

由于我使用的是docker容器，所以啟動(dòng)的步驟是先進(jìn)入到nginx的docker容器中，nginx -t命令是堅(jiān)持nginx配置文件是否有語(yǔ)法錯(cuò)誤

大坑：
購(gòu)買(mǎi)了阿里云Web應(yīng)用防火墻（awf）的小伙伴注意了 除了按照以上步驟配置好之后，還要在Web應(yīng)用防火墻里上傳新的證書(shū)

另外，如果你訪問(wèn)的https地址對(duì)應(yīng)的網(wǎng)頁(yè)里面有包含http類型的連接，會(huì)提示“不安全”

更新：
有時(shí)候可能會(huì)出現(xiàn)你上傳上去的證書(shū)文件nginx找不到的情況，這時(shí)如果證書(shū)文件名沒(méi)有寫(xiě)錯(cuò)的話，就考慮文件權(quán)限問(wèn)題，可能nginx沒(méi)有權(quán)限讀寫(xiě)證書(shū)文件，這個(gè)時(shí)候可以按照解決文件權(quán)限的思路去解決。通常建議刪掉Nginx容器重新創(chuàng)建容器。

如果nginx沒(méi)問(wèn)題那就考慮web應(yīng)用防火墻

總結(jié)

以上是生活随笔為你收集整理的阿里云SSL数字证书Nginx配置部署的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。