记录_华为云Ubuntu实例_创建并部署SSL测试证书

记录_华为云Ubuntu实例_创建并部署SSL测试证书

三个月前第一次弄的https证书过期了，以免下次又忘记，记录贴

测试证书只有三个月，但免费！（华为云有20次创建机会）

---

一、云证书管理服务

1. 点击-创建测试证书；
2. 点击-申请证书：
   
3. 本人选择的自己生成CSR，按照《华为云-使用OpenSSL工具生成CSR文件》在本地生成；(推荐创建好文件路径保存)
   openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout myprivate.key -out mydomain.csr
   
4. 使用命令 cat XXX.csr，复制控制台输出粘贴到华为云申请表单中，并按照要求填写完剩余表单；（验证方式本人选择了DNS验证）
   
5. 按照《华为云-如何进行手动DNS验证》使用命令nslookup -q=TXT www.你的域名，如：nslookup -q=TXT www.robot.website，看到控制台返回text就成功：

华为云文档中描述： 如果界面回显的记录值（text的值）与域名服务商返回的“记录值”一致，如图4所示，说明域名授权验证配置已经生效 ，但本人返回内容并不一致还是生效了。

6. 再次返回控制可以看到已验证，再等待几分钟变成已签发就可以下载了。

---

二、部署证书

1. 解压压缩包，将“XXX.pem”的后缀名修改为“crt”，将“server.crt”和生成CSR时的私钥“XXX.key”使用scp命令或其他手段放在服务器任意文件夹内；（然后我的服务器就卡死了）
2. 配置NGINX，找到.config文件并添加一个server配置：

server {
        listen       443 ssl; #配置HTTPS的默认访问端口为443。如果在此处未配置HTTPS的默认访问端口，可能会导致Nginx无法启动。
        server_name  XXXX.website; #修改为您证书绑定的域名。如：robot.website
        ssl_certificate      /zJhin/ssl/server.crt; #替换成您的证书文件的路径。
        ssl_certificate_key  /zJhin/ssl/myprivate.key; #替换成您的私钥文件的路径。
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5; #加密套件。
        ssl_prefer_server_ciphers  on;
    ##下面的配置就是你网页项目的代理配置，根据自己项目添加
    location / {
        root /zJhin/website/home;
        try_files $uri $uri/  /index.html;
    }
    location /home {
        alias /zJhin/website/home/;
        try_files $uri $uri/  /index.html;
    }
     location /fileResource {
        alias /zJhin/website/file-resource/dist;
        index index.html;
        try_files $uri $uri/  /index.html;
    }
}

3. 检查配置文件无误后，重启nginx配置，如service nginx restart，重启正常后打开浏览器访问https://你的域名配置，🎉DONE~