2. 程式人生 > >阿里雲免費Https證書申請使用

阿里雲免費Https證書申請使用

阿新 發佈:2019-01-15


超文字傳輸安全協議(英語:Hypertext Transfer Protocol Secure,縮寫:HTTPS,常稱為HTTP over TLS,HTTP over SSL或HTTP Secure)是一種透過計算機網路進行安全通訊的傳輸協議。HTTPS經由HTTP進行通訊,但利用SSL/TLS來加密資料包。HTTPS開發的主要目的,是提供對網站伺服器的身份認證,保護交換資料的隱私與完整性。這個協議由網景公司(Netscape)在1994年首次提出,隨後擴充套件到網際網路上。本文主要介紹如何申請免費的https證書, 以及使用。

1. Why?(為什麼要使用?)

傳統的 HTTP 模式,存在著大量的灰色中間環節,相關資訊很容易被竊取,但 HTTPS 卻是通過認證使用者與伺服器,將資料準確地傳送到客戶機與伺服器,並採用加密方式以防資料中途被盜取,大大降低了第三方竊取資訊、篡改冒充身份的風險.

2. What?(優缺點各是什麼?)

優點:

安全方面

1、使用 HTTPS 協議可認證使用者和伺服器,確保資料傳送到正確的客戶機和伺服器;

2、HTTPS 協議是由 SSL+HTTP 協議構建的可進行加密傳輸、身份認證的網路協議,要比 http 協議安全,可防止資料在傳輸過程中不被竊取、改變,確保資料的完整性。

3、HTTPS 是現行架構下最安全的解決方案,雖然不是絕對安全,但它大幅增加了中間人攻擊的成本。

缺點:

技術方面

1、相同網路環境下,HTTPS 協議會使頁面的載入時間延長近 50%,增加 10%到 20%的耗電。此外,HTTPS 協議還會影響快取,增加資料開銷和功耗。

2、HTTPS 協議的安全是有範圍的,在黑客攻擊、拒絕服務攻擊、伺服器劫持等方面幾乎起不到什麼作用。

3、最關鍵的,SSL 證書的信用鏈體系並不安全。特別是在某些國家可以控制 CA 根證書的情況下,中間人攻擊一樣可行。

成本方面

1、SSL 的專業證書需要購買,功能越強大的證書費用越高。個人網站、小網站可以選擇入門級免費證書。

2、SSL 證書通常需要繫結 固定 IP,為伺服器增加固定 IP 會增加一定費用。

3、HTTPS 連線伺服器端資源佔用高較高多,相同負載下會增加頻寬和伺服器投入成本。

以上主要參考該文章(傳送門), 此處不做多說, 想了解的可以去參考.

3. How?(怎麼做?)

以下的前提建立於你已有阿里雲伺服器.

1. 找到證書服務

首先點選”產品與服務”, 輸入”證書”, 選擇”安全(雲盾)”下的”SSL 證書(應用安全)”, 如下圖所示

2. 購買證書

點選右側按鈕”購買證書”, 跳轉新頁面

此時跳轉新頁面, 可以看到價格不菲的證書

此時點選第四個 tab”Symantec”

不需要被更加昂貴的價格嚇到, 此時在證書型別裡面選擇”增強型 OV SSL”時, 會看到奇蹟

是的, 你沒看錯, 免費的出現了.
此時, 按照正常流程進行購買.

免費證書的有幾個缺點:

  1. 年限短(1 年), 也就是說, 明年你需要繼續購買
  2. 不能使用萬用字元, 也就是說, 如果你有多個域名(子域名, 例如: a.test.com, test.com, b.c.test.com), 那麼, 相應的如果你需要就要購買多個.

根據需要, 選擇相應數量的證書, 然後去購買

支付流程走完之後, 跳轉證書控制檯, 我們可以看到購買成功的幾個證書, 此時點選”補全”, 進行資訊完善

此後流程非常簡單, 首先錄入需要 https 的域名, 然後填寫個人資料. 最後點選提交稽核.
返回證書列表之後, 我們可以看到正在稽核中的證書

點選”進度”進入詳情.

此時看到”主機記錄”和”記錄值”
主機記錄這裡, 不清楚前面為什麼有一個_dnsauth. , 後面的 a 其實就是我剛才隨便寫的一個二級域名(a.lizi.com)
複製記錄值, 進入左側選單”域名與網站(萬網)”下面的”雲解析(DNS)”

選擇”解析設定”

記錄型別選擇”TXT”, 然後依次輸入”主機記錄”, 也就是你的二級域名, 然後在”記錄值”中填入剛剛複製的值
.
此時點選”確定”, 等到稽核即可, 稽核的速度還是很快的.

成功之後, 即可點選”下載”
根據伺服器的不同, 選擇不同的下載方式

因為我是 Nginx, 所以選擇第一個.
接下來存放證書, 以及 nginx 的配置資訊都有給出, 如果不明白的, 還可以看下面的視訊.
需要注意的是, 一定要替換

ssl_certificate   cert/214824738550150.pem;
ssl_certificate_key  cert/214824738550150.key;

這兩個檔案的名字, 我比較了一下, 配置資訊中這串碼和下載之後的檔案中名字非常”相似”, 但是不一樣, 之前曾經因為這個地方查了很久.最後發現居然是名字不一樣.
nginx reload 之後, 使用 https:// +你的域名, 即可訪問你的網站了. 如果看到網頁上的 https 不是綠色的, 則說明你的網站中含有 http 的請求, 需要更改替換.
但是不滿足於此, 此時的網站同時支援 http 和 https, 我不想讓人以 http 方式請求我的網站.
此時需要在 nginx 的配置檔案中加上如下配置, 完整資訊如下

http {

  ...
  ...
  ...

  server {

    ...
    ...
    ...

    if ($server_port = 80){
      return 301 https://$server_name$request_uri;
    }
    if ($scheme = http){
      return 301 https://$server_name$request_uri;
    }
  }

  ...
  ...
  ...

}

想要了解這兩個 if 的含義, 可以另外自行查閱資料.

相關推薦

阿里免費Https證書申請使用

超文字傳輸安全協議(英語:Hypertext Transfer Protocol Secure,縮寫:HTTPS,常稱為HTTP over TLS,HTTP over SSL或HTTP Secure)是一種透過計算機網路進行安全通訊的傳輸協議。HTTPS經由

window2008下基於阿里免費HTTPS證書+apache2.4.27的HTTPS配置方法

         最近公司要開發小程式,小程式需要用到HTTPS,於是選擇了阿里雲的免費HTTPS證書。在win2008系統下配置失敗了很多次,總算也配置成功了,網上的一些配置方式都比較零散不正確 於是我把我的配置過程整理出來和大家分享,以節省大家的時間。 1: 我的Apache版本是2.4.27  php

阿里免費DV證書Nginx配置https

首先去阿里雲申請一個證書, 這裡說是購買,支付0元, 選擇免費型DV證書購買既可,然後可以看到證書列表裡面有個空的證書,補全資訊即可 接下來輸入個人資訊 下面會要CSR, 一般選擇系統生成 完成之後提交稽核,這裡的稽核就是要驗證網址是不是自己的 點選

申請阿里免費https

進入阿里雲賬戶---安全(雲盾)---證書服務---購買證書---選擇免費DV SSL--購買將生成的rem 和key ,放到nginx裡面的conf ,新建cert資料夾裡。在nginx裡面配置好,就Ok了。server { listen 443; serv

阿裏免費SSL證書申請與安裝使用(IIS7)

導入向導 申請 com 自動選擇 選擇 可用 完成 測試 找到 準備: 阿裏雲已完成備案的域名一個 第一步:免費SSL證書申請 登陸阿裏雲平臺,在域名控制臺下,選擇你的域名,點擊“SSL”證書,如圖所示 再跳轉後的頁面,選擇“

阿里免費 SSL 證書到期後更新證書操作步驟

今天早上我發現我的網站不能正常的通過 https 訪問了,被谷歌瀏覽器攔截,提示隱私設定錯誤。然後我們 Safari 瀏覽器進行訪問,提示此連結非私人連線,同樣的被攔截了。然後我根據谷歌瀏覽器的提示資訊,發現是我的 https 安全證書已在昨天過期。於是我就緊急進行證書升級,本文是我的升級操作過程,

域名阿里免費ssl證書配置安裝

去阿里雲盾申請 成功後下載 有三個檔案******.com_public.crt ******.com.key *******.com_chain.crt Apache安裝配置SSL證書方法教程(普通版) https://www .wosign.com/support/ssl-Apache1.htm 把

阿里免費SSL證書對IOS描述檔案mobileconfig的簽名認證

1.購買阿里雲免費證書:跳轉 阿里雲SSL證書 2.選擇免費選項如圖 3.等等稽核成功下載 4.選擇其他下載證書,開啟壓縮包內容如下 首先找到公鑰public.pem檔案,一串數字字尾為key的,一串數字字尾為pem的祕鑰檔案 5.重新命名: publ

微信小程式免費HTTPS證書申請搭建教程(1)---申請SSL

背景: 最近微信小程式很火,技術迷的我自然要選擇跟風學習一下。按照微信小程式的官方文件,發出request請求連結地址必須為https。如果是使用http訪問請求,那麼在使用微信webapp開發工具時,如果像下面一樣勾選“不校驗請求域名以及TLS版本”,則可以使用開發環境的

微信小程式免費HTTPS證書申請搭建教程(2)---安裝SSL並使用HTTPS訪問

繼續接上一節http://blog.csdn.net/mybelief321/article/details/54429314 上一節我們已經獲取了SSL證書,並下載到本地,現在以我的伺服器為例,把SSL證書安裝到伺服器並支援HTTPS訪問。 我的雲伺服器系統版本是Ubun

免費好用的阿裏證書服務(https證書)申請及Nginx配置

write man del remote worker work gen params 申請 購買 阿裏雲控制臺 然後 購買就可以了 Nginx配置 我直接把我的配置貼出來,其實這個在阿裏雲裏面介紹的有,就是找到https那裏,然後打開註釋,改一下配置就好了 user

Nginx 配置 pathinfo, 阿里免費申請的 ssl 證書

本博主轉載前必先親自考證,深惡痛絕百度CP之流,有問題請與我聯絡。 專案使用thinkphp5, nginx 要支援pathinfo, 作為小程式的介面,當然也少不了ssl 證書。 阿里雲可申請免費ssl 證書,所以就整了一個。 廢話不多說,直接上多站點程式碼, 將以下程式碼放入vhos

阿里免費申請SSL證書

最近想玩玩微信小程式,發現在使用wx.request介面時必須用HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)。Apache預設是不支援SSL的,必須自行新增配置。 SSL是WEB伺服器和瀏覽器之間以加解

阿里免費申請SSL證書 IIS安裝與使用!

SSL解釋:       SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網路通訊提供安全及資料完整性的一種安全協議。TLS與SSL在傳輸層對網路連線進行加密。 準備條件:

阿里免費購買SSL證書,nginx無縫升級https

最近在升級交流學習社群,覺得有必要升級成https.以下是自己在升級中記錄。 以下包括以下部分: 一、阿里雲免費購買SSL證書 1、自己在阿里雲申請了免費的,然後自己支付0元,購買了SSL證書 2、我選擇DNS驗證 3、在SSL證書中,下載cert證書,然後放到nginx伺服器上 二、ngin

tomcat搭建https伺服器+阿里免費證書

部落格原由 由於專案的需要,需要在阿里雲ECS(windows伺服器)上搭建後臺。搭建成功後發現不能訪問 http://www.xxx.com/出現以下圖片,需要備案才可以,可是備案需要20個工作日才可以。。。 這怎麼辦呢,那直接用ip如何呢,http:

申請阿里免費ssl為伺服器配置https

因為在一家以做微信外包為業務的外包公司工作,所以在工作過程中接觸到了開發一款小程式軟體的工作任務。在小程式處於開發測試階段時,可以不需要校驗https就可以進行工作。設定開發工具不校驗https的方法是:    在開發工具中,點選右上角的“詳情”按鈕在彈出的操作框中將“不校驗

筆記:免費SSL證書申請,Linux+Nginx啟用https

實操:阿里雲CentOS 7.4,Nginx版 獲取SSL證書 域名控制檯->基本資訊->免費開啟SSL證書->單域名免費證書 下載Nginx證書資訊 上傳SSL證書 把.crt和.key檔案上傳至Linux伺服器 配置Nginx

阿里免費SSL,網站免費升級為https。【簡單 快速】

準備 (這裡以我的配置為例)     1、備案過的域名     2、去阿里雲上面申請一個ssl證書     3、專案頁面釋出在 nginx 上(其他的服務也可以,ssl證書支援任何伺服器)

手把手教你申請騰訊免費SSL證書

SSL證書和我們日常用的×××類似,是一個支援HTTPS網站的×××明,SSL證書裡面包含了網站的域名,證書有效期,證書的頒發機構以及用於加密傳輸密碼的公鑰等資訊,由於公鑰加密的密碼只能被在申請證書時生成的私鑰解密,因此瀏覽器在生成密碼之前需要先核對當前訪問的域名與證書上繫結的域名是否一致,同時還要對證書