阿里云 使用startssl申请配置免费https证书

　　 之前给业务配置都是在沃通上申请免费证书，而后通过反向代理层的Nginx进行https认证。

       今天来了个新需求，要求域名直接解析至阿里云SLB。https配置需要通过阿里云的控制台部署这倒无所谓，只是在申请证书时碰到点麻烦，一直使用的沃通居然不给发免费证书了，好吧只有按指引到startssl.com上申请。

一、startssl.com 申请证书

     首先注册登录不多说进入后主界面如下，我们基本上要按Validations Wizard（验证向导）——Certificates Wizard（证书向导）——Tool Box（工具箱）来完成验证域名、颁发证书、生成私钥的流程

验证域名：

       选择域名校验:

      填入欲使用的域名：

      选择邮箱，发送认证邮件，将邮件中的校验码填入，完成校验

颁发证书：

     选择 DV SSL Certificate：

     填入进过上一步已验证过的域名：

      选择自己提交CSR，在服务器上使用openssl生成ldm.key和ldm.csr两个文件，将生成的ldm.csr内容粘贴至空白栏提交：

    证书下载

解压压缩包，根据自己使用的web服务器获取对应子压缩包的文件。这里我用NGINX服务器,所以解压NginxServer.zip获得 **qucn_bundle.crt文件，改名为server.crt,下面配置nginx.conf使用

生成私钥：

将服务器中生成的ldm.key内容填入，设置密码，提交后生成私钥，保存为test.key

二、阿里云SLB部署https：

       证书管理中创建证书

       分别将server.crt 和server.key上传到服务器nginx的conf目录，nginx.conf配置添加如下：

server{
listen 443 ssl;
server_name domain name.cn;
root                             /***/www/;
ssl_certificate          /***/nginx/conf/server.crt;
ssl_certificate_key /***/nginx/conf/server.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5:!DH;

***

}

OK到此基本完成服务器配置,这里重启nginx