七牛云的免费SSL证书申请和用法

网站的SSL证书过时了，是去年在StartSSL签发的，如今他们家的名声不太好，已经不推荐使用他们的证书了，网上转了一圈，开始申请阿里云的免费证书，是

Symantec 免费DV , 而后三天了还在审核中,

 

我也是醉了，平时发垃圾短信推荐各类服务明明那么勤快的说。。。

而后看到论坛上有人推荐  七牛 的证书，就去申请了，登陆以后在我的面板找到“证书管理”，

点击进入证书管理页，点击”申请证书”

而后填写域名和我的信息，能够看到是和阿里云同样的 “赛门铁克(Symantec) DV SSL证书”：

 

填完后会在证书列表看到订单号，像这样的，

注意：目前七牛免费证书是单域名证书，即1个证书对应1个域名。不支持多域名和泛域名绑定，因此多个子域名就要屡次申请了，可是申请根域名的证书对www子域也可用。也就是cellmean.com的证书能够用在www.cellmean.com上。

 

而后去配置DNS验证，个人域名使用DNSpod的服务，在域名解析页增长一条TXT记录。 
若是是根域名证书，主机记录 请使用 “@” ，其余填 证书列表 下的TXTkey，（注：万网和DNSpod平台TXTkey不须要复制主域名部分），记录值填写TXT value 。好比说我申请的是 gg.cellmean.com 的证书，须要这样填写：

 

这样就进入了域名循环验证的阶段了，可使用dig命令查看解析状况：

~ dig gg.cellmean.com txt

; <<>> DiG 9.8.3-P1 <<>> gg.cellmean.com txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15990
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;gg.cellmean.com.		IN	TXT

;; ANSWER SECTION:
gg.cellmean.com.	38	IN	TXT	"201703111219325rba89h2a0urq8d74vgh1l9hafkuzn1c6it5ohw298pit07xzc"

;; Query time: 637 msec
;; SERVER: 114.114.114.114#53(114.114.114.114)
;; WHEN: Sat Mar 18 16:15:18 2017
;; MSG SIZE  rcvd: 110

稍等片刻，大概10分钟到半个小时，验证完成了。

证书能够在七牛的cdn里指定使用，也能够放在本身的服务器使用。我固然是放在本身的服务器用的，因此咱们须要把证书内容和私钥保存和设置到服务器上。那么怎么取得证书呢？七牛的文档没说，可是也很简单， 控制台找到CDN列表，新建加速域名，或者直接点击 这个地址 ，在协议里选https，证书选刚才建立的，就看到证书内容和私钥的字符串了。

而后把证书内容保存到 gg.cellmean.com.crt ，把私钥保存到 gg.cellmean.com.key 。

而后在nginx 里设置以下：

server {
    listen 443 ssl;
    server_name gg.cellmean.com ;
    ssl_certificate /path/to/gg.cellmean.com.crt;
    ssl_certificate_key /path/to/gg.cellmean.com.key;
....

重启nginx ,新证书就生效了。好比 ： https://gg.cellmean.com ，能够看到小绿锁和证书的信息了，哈哈。