七牛云的免费SSL证书申请和用法（七牛云是免费的吗）

网站的SSL证书过期了，是去年在StartSSL签发的，现在他们家的名声不太好，已经不推荐使用他们的证书了，网上转了一圈，开始申请阿里云的免费证书，是

Symantec 免费DV , 然后三天了还在审核中,

我也是醉了，平时发垃圾短信推荐各种服务明明那么勤快的说。。。

然后看到论坛上有人推荐 七牛 的证书，就去申请了，登录之后在个人面板找到“证书管理”，

点击进入证书管理页，点击”申请证书”

然后填写域名和个人信息，可以看到是和阿里云一样的 “赛门铁克(Symantec) DV SSL证书”：

填完后会在证书列表看到订单号，像这样的，

注意：目前七牛免费证书是单域名证书，即1个证书对应1个域名。不支持多域名和泛域名绑定，所以多个子域名就要多次申请了，但是申请根域名的证书对www子域也可用。也就是cellmean.com的证书可以用在www.cellmean.com上。

然后去配置DNS验证，我的域名使用DNSpod的服务，在域名解析页增加一条TXT记录。
如果是根域名证书，主机记录 请使用 “@” ，其他填 证书列表 下的TXTkey，（注：万网和DNSpod平台TXTkey不需要复制主域名部分），记录值填写TXT value 。比如说我申请的是 gg.cellmean.com 的证书，需要这样填写：

这样就进入了域名循环验证的阶段了，可以使用dig命令查看解析情况：

~ dig gg.cellmean.com txt

; <<>> DiG 9.8.3-P1 <<>> gg.cellmean.com txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15990
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;gg.cellmean.com.		IN	TXT

;; ANSWER SECTION:
gg.cellmean.com.	38	IN	TXT	"201703111219325rba89h2a0urq8d74vgh1l9hafkuzn1c6it5ohw298pit07xzc"

;; Query time: 637 msec
;; SERVER: 114.114.114.114#53(114.114.114.114)
;; WHEN: Sat Mar 18 16:15:18 2017
;; MSG SIZE  rcvd: 110

稍等片刻，大概10分钟到半个小时，验证完成了。

证书可以在七牛的cdn里指定使用，也可以放在自己的服务器使用。我当然是放在自己的服务器用的，所以我们需要把证书内容和私钥保存和设置到服务器上。那么怎么取得证书呢？七牛的文档没说，但是也很简单， 控制台找到CDN列表，新建加速域名，或者直接点击 这个地址 ，在协议里选https，证书选刚才创建的，就看到证书内容和私钥的字符串了。

然后把证书内容保存到 gg.cellmean.com.crt ，把私钥保存到 gg.cellmean.com.key 。

然后在nginx 里设置如下：

server {
    listen 443 ssl;
    server_name gg.cellmean.com ;
    ssl_certificate /path/to/gg.cellmean.com.crt;
    ssl_certificate_key /path/to/gg.cellmean.com.key;
....

重启nginx ,新证书就生效了。比如 ： https://gg.cellmean.com ，可以看到小绿锁和证书的信息了，哈哈。

Nginx