阿里云申请免费https证书及开启http2

发表于 2018-03-30 | 分类于 http | 阅读次数

访问阿里云

购买成功选择文件形式，自动生成csr

支付成功后

按下图要求下载`fileauth.txt`文件，通过`ftp`或者`scp`命令上传至服务器web项目`.well-known/pki-validation`目录中。

阿里云业务更新，如果是使用阿里云云解析的域名，会自动添加一条解析，省去了操作fileauth.txt文件的步骤

点击检查配置，左侧显示配置正确，几分钟后，会收到短信等，配置成功

找到相应订单，点击下载

选择下载对应web服务器证书文件（这里为Nginx），上传证书文件到服务器，配置好Nginx，顺便开启http2

server {
    listen 443 http2 default_server;#开启http2
    server_name localhost;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/214297829420678.pem;
    ssl_certificate_key  cert/214297829420678.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

enjoy it;

转载使用注明出处。原文链接 https://heimo-he.github.io/http/2018/03/30/aliyun-free-openssl/