阿里云 SSL 证书 总结

历时2天左右的证书上传部署，终于结束了！

因为公司要开发小程序，小程序部署到开发环境必须支持https证书行。

阿里云目前的证书还是比较多的额，大致分为2类，一类是支持单域名，一类是支持泛域名。

自己购买的是 GeoTrust 通配符 DV证书  1年 1478元

申请流程很简单  ：  申请 =》 支付 -》填写信息 -》通过 -》下载证书-》上传配置服务器-》完成 

自己是在上出传SSL 证书出现了很尴尬的情况，我的环境是 apche+nginx +mysql +liunx  使用WDCP 面板来管理。

开始我总以为是apche 运行环境，所以一直安照说明文档配置，结果还导致http 80端口也无法被访问，我整整调试了一天，也没有结果。

直接表示工单处理，阿里云反馈给我的是 443端口没有被检测到，要我配置这个端口，（安全组和iptables防火墙都都处理了，没有问题）蒙了一段时间，后来明白，443端口检测其实只要证书上传到服务器，配置没有问题，就能被检测到。

我也尝试配置过 Nginx.config ，引入 证书文件。 配置了却无法正常访问，Why? 我表示很无语，我当时几乎不知道该怎么办，明明照着文档去操作的。

--------------------------------------------------------------------------------------------- 下面是我开始解决问题的描述

 1 我以前的老板（隆哥）他服务器比我经验多，还配置过这些证书。

 2 结果他直接帮忙把证书上传到Nginx/cofing/cert/ 证书位置。 

 3 443 端口这个时候可以被监测到， https://wp.chinawr.net/  出现证书不安全的提示。

 4 最后一步，【站点列表】开启SSL ，就是配置某个域名是否开启https ，如果点击开启，就会默认写入一段代码到 vhost 下的访问配置 gw.chinawr.net.conf 

server {
　　listen 443;
　　root /www/web/gw/public_html;
　　ssl on;
　　ssl_certificate cert/gw.chinawr.net.pem;
　　ssl_certificate_key cert/gw.chinawr.net.key;
　　ssl_prefer_server_ciphers on;
　　ssl_session_timeout 10m;
　　ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
　　ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
　　server_name gw.chinawr.net;
　　index index.html index.php index.htm;
　　error_page 400 /errpage/400.html;
　　error_page 403 /errpage/403.html;
　　error_page 404 /errpage/404.html;
　　error_page 503 /errpage/503.html;
　　location ~ \.php$ {
　　proxy_pass http://127.0.0.1:88;
　　include naproxy.conf;
　　}
location ~ /\.ht {
deny all;
}
location / {
try_files $uri @apache;
}
location @apache {
internal;
proxy_pass http://127.0.0.1:88;
include naproxy.conf;
}
}

 

最后总结：如果使用的WDCP 面板 配置SSL 证书非常简单 1-上传证书  2-为当前二级域名开启SSL 3-访问正常 yes