当前位置：首页 > 海外服务器 > 正文

阿里云免费https证书安装方法（虚拟主机搭建的网站如何安装SSL证书?）

阿里云免费https证书安装方法首先登陆阿里云管理控制台，并且点击控制台左侧的域名菜单进入我们购买的域名列表中。在域名列表中选择我们要设置https的域名，并点击操作选项中的SSL证书进入申请证书页面。在申请证书页面。

大家好，今天小编关注到一个比较有意思的话题，就是关于阿里云虚拟主机安装证书的问题，于是小编就整理了3个相关介绍阿里云虚拟主机安装证书的解答，让我们一起看看吧。

文章目录：

阿里云免费https证书安装方法
虚拟主机搭建的网站如何安装SSL证书?
阿里云证书服务如何配置部署

一、阿里云免费https证书安装方法

网站开启https有助于提高数据传输的安全性，那么如果你们现在使用的网站域名是在阿里云注册的，服务器也是在阿里云买的，那么就可以考虑申请一个阿里云免费htpps证书并且直接进行安装。下面就让我来告诉大家阿里云免费htpps证书怎么安装吧。

阿里云免费https证书安装方法首先登陆阿里云管理控制台，并且点击控制台左侧的域名菜单进入我们购买的域名列表中。

在域名列表中选择我们要设置https的域名，并点击操作选项中的SSL证书进入申请证书页面。

在申请证书页面，我们点击单域名免费证书，然后在下方输入需要设置网站https的二级域名，这边一般是使用3w的，然后点击确定。

确定后就会进入审核中了，这里我们就需要等待审核通过了，一般很快的。

过一会儿我们通过管理控制台左侧的安全（云盾）下的CA证书服务就可以看到我们上面申请的SSL证书已经签发了，这时候我们点击右侧的下载证书功能进入具体的下载页面。

在证书下载页面大家选择自己服务器的类型下载对应的证书，我的服务器是nginx和Apache都可以用的，所以这里我就选择nginx后下载证书。

接下来我们就需要登陆我们的服务器了，这个大家自行登陆，然后找到Nginx的安装目录，按阿里云上的说明在Nginx的安装目录下创建cert目录。然后将前面我们下载的证书上传到这个cert目录下。

上传完成后我们再回到Nginx的安装目录，进入conf目录，找到nginx.conf文件，编辑这个文件按上面证书下载页面的提示进行代码的修改。

修改完成后重启下服务就可以了，接下来我们访问我们的网站就可以看到https已经生效了。

二、虚拟主机搭建的网站如何安装SSL证书?

一、安装openssl

下载Openssl安装包并解压，推荐使用默认配置 make && make install //编译及安装，openssl默认将被安装到/usr/local/ssl。

二、让apache支持ssl，编译的时候，要指定ssl支持

静态方法即–enable-ssl=static –with-ssl=/usr/local/ssl

动态方法–enable-ssl=shared –with-ssl=/usr/local/ssl

其中第二种方法会在module/ 目录下生成 mod_ssl.so 模块，而静态不会有，当然第二种方法也需要在httpd.conf 中加入LoadModule ssl_module modules/mod_ssl.so

三、获取SSL证书

1）创建私钥。在创建证书请求之前，您需要首先生成服务器证书私钥文件。

cd /usr/local/ssl/bin //进入openssl安装目录

openssl genrsa -out server.key 2048 //运行openssl命令，生成2048位长的私钥server.key文件。如果您需要对 server.key 添加保护密码，请使用 -des3 扩展命令。Windows环境下不支持加密格式私钥，Linux环境下使用加密格式私钥时，每次重启Apache都需要您输入该私钥密码（例：openssl genrsa -des3 -out server.key 2048）。

cp server.key /usr/local/apache/conf/ssl.key/

2）生成证书请求（CSR）文件

openssl req -new -key server.key -out certreq.csr

Country Name： //您所在国家的ISO标准代号，中国为CN

State or Province Name： //您单位所在地省/自治区/直辖市

Locality Name： //您单位所在地的市/县/区

Organization Name： //您单位/机构/企业合法的名称

Organizational Unit Name： //部门名称

阿里云免费https证书安装方法（虚拟主机搭建的网站如何安装SSL证书?）第1张

Common Name： //通用名，例如：www.itrus.com.cn。此项必须与您访问提供SSL服务的服务器时所应用的域名完全匹配。

Email Address： //您的邮件地址，不必输入，直接回车跳过

“extra”attributes //以下信息不必输入，回车跳过直到命令执行完毕。

3)备份私钥并提交证书请求

请将证书请求文件certreq.csr提交给天威诚信，并备份保存证书私钥文件server.key，等待证书的签发。服务器证书密钥对必须配对使用，私钥文件丢失将导致证书不可用。

四、安装SSL证书

为保障服务器证书在客户端的兼容性，服务器证书需要安装两张中级CA证书(不同品牌证书，可能只有一张中级证书)。

从邮件中获取中级CA证书：

将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”）粘贴到同一个记事本等文本编辑器中，中间用回车换行分隔。修改文件扩展名，保存为conf/ssl.crt/intermediatebundle.crt文件(如果只有一张中级证书，则只需要保存并安装一张中级证书)。

五、完成apache配置 2.0的配置

httpd.conf 中增加

Listen443

NameVirtualHost *:443

DocumentRoot “/data/web/www”

ServerName aaa.com:443

ErrorLog “logs/error.log”

CustomLog “logs/access.log” combined

SSLEngine on

SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt

SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key

SSLCertificateChainFile /usr/local/apache/conf/ssl.crt/intermediatebundle.crt