阿里雲(CentOS+Apache) 獲取免費SSL證書並配置多個https連結
由於微信小程式需要使用https配置伺服器,剛好之前購買了3年的阿里雲ECS,故研究了一下,特此Mark下。
首先,需要在阿里雲有個萬網的域名,之前做專案下了血本,買了好幾個,剛好還有庫存,不用再去備案
一、阿里雲控制檯-》域名與網站(萬網)-》域名-》域名列表
點選操作欄裡的SSL證書,進入證書的申請,有付費也有免費的,本教程用於測試,使用的是免費的證書(一個域名下,一次只能新增一個證書,最多申請3個免費證書用於測試。)
二、輸入要申請的域名,如:www.abc.com,之後就等待阿里雲自動稽核,一會就OK了
三、通過後,在SSL證書列表的操作欄裡,點選下載,下載對應平臺的證書,並參考阿里雲提供的教程去配置伺服器
四、由於本人的伺服器是apache,所以安裝過程如下:
1. 證書檔案1531573628367.pem,包含兩段內容,請不要刪除任何一段內容。
2. 如果是證書系統建立的CSR,還包含:證書私鑰檔案1531573628367.key、證書公鑰檔案public.pem、證書鏈檔案chain.pem。
( 1 ) 在Apache的安裝目錄下建立cert目錄,並且將下載的全部檔案拷貝到cert目錄中。如果申請證書時是自己建立的CSR檔案,請將對應的私鑰檔案放到cert目錄下並且命名為1531573628367.key;
#cd /usr/local/apache56/ #mkdir cert
( 2 ) 開啟 apache 安裝目錄下 conf 目錄中的 httpd.conf 檔案,找到以下內容並去掉“#”:
#LoadModule ssl_module modules/mod_ssl.so (如果找不到請確認是否編譯過 openssl 外掛) #Include conf/extra/httpd-ssl.conf
( 3 ) 開啟 apache 安裝目錄下 conf/extra/httpd-ssl.conf 檔案 (也可能是conf.d/ssl.conf,與作業系統及安裝方式有關), 在配置檔案中查詢以下配置語句(PS:不用每一句都配置,該步驟僅供參考,重點在第4步):
# 新增 SSL 協議支援協議,去掉不安全的協議 SSLProtocol all -SSLv2 -SSLv3 # 修改加密套件如下 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on # 證書公鑰配置 SSLCertificateFile cert/public.pem # 證書私鑰配置 SSLCertificateKeyFile cert/1531573628367.key # 證書鏈配置,如果該屬性開頭有 '#'字元,請刪除掉 SSLCertificateChainFile cert/chain.pem
( 4 ) 在conf/extra/httpd-ssl.conf中配置相應的VirtualHost,有多個證書需配置的,直接複製,然後修改下目錄和域名等資訊
<VirtualHost *:443> DocumentRoot "/data/weixin/stock" ServerName www.abc.com ServerAdmin [email protected] ErrorLog "/data/wwwlogs/abc_error_log" TransferLog "/data/wwwlogs/abc_access_log" <Directory "/data/weixin/stock"> SetOutputFilter DEFLATE Options FollowSymLinks ExecCGI Require all granted AllowOverride All Order allow,deny Allow from all DirectoryIndex index.html index.php </Directory> SSLEngine on SSLCertificateFile "/usr/local/apache56/cert/www.abc.com/public.pem" SSLCertificateKeyFile "/usr/local/apache56/cert/www.abc.com/214828082520020. key" SSLCertificateChainFile "/usr/local/apache56/cert/www.abc.com/chain.pem" <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory "/usr/local/apache56/cgi-bin"> SSLOptions +StdEnvVars </Directory> BrowserMatch "MSIE [2-5]" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog "/usr/local/apache56/logs/ssl_request_log" \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </VirtualHost>
( 5 ) 重啟 Apache。
#service httpd restart
( 6 ) 新增相應的域名解析A記錄(關鍵)
這樣就差不多了,後續有問題再更新,如果還不行的話,檢測下防火牆是否正常,伺服器是否正常監聽443埠等,也可私信我,有線上的話會幫忙解答的!
相關推薦
阿里雲(CentOS+Apache) 獲取免費SSL證書並配置多個https連結
由於微信小程式需要使用https配置伺服器,剛好之前購買了3年的阿里雲ECS,故研究了一下,特此Mark下。首先,需要在阿里雲有個萬網的域名,之前做專案下了血本,買了好幾個,剛好還有庫存,不用再去備案一、阿里雲控制檯-》域名與網站(萬網)-》域名-》域名列表點選操作欄裡的SS
騰迅雲獲取免費SSL證書並佈置
上次申請了SSL證書一直沒時間佈置,今天重新再來操作一次 首先需要申請SSL證書,騰迅雲買的域名有免費一年的SSL證書申請,網址:https://console.cloud.tencent.com/ssl 開啟網站,如下圖,選擇你的域名,點選申請證書 這裡有兩種,左邊是免費的,選擇並確定 按照所需
阿里雲伺服器apache環境安裝ssl證書
檔案說明: 1. 證書檔案214237153680607.pem,包含兩段內容,請不要刪除任何一段內容。 2. 如果是證書系統建立的CSR,還包含:證書私鑰檔案214237153680607.key、證書公鑰檔案public.pem、證書鏈檔案chain.pem。 ( 1 ) 在Apache的安裝目
騰訊雲(申請免費ssl證書+tomcat配置) http變https
買了騰訊雲伺服器,想在自己的網站前面加上https,步驟就三步: 1.在騰訊雲找到ssl證書申請(苦逼程式設計師就申請免費的吧) 【1】登入進騰訊雲找到ssl證書申請 【2】點選申請證書,苦逼就申請免費的吧,任性點的可以考慮購買。。。 【3】填寫相關的資訊,並
如何在阿里雲上申請免費的SSL證書並讓nginx支援https
雲盾證書服務入口: 選擇免費型,記得先選擇保護型別為一個域名,不然預設是通配,點不出來免費型的選項 然後支付購買 購買完後 ,會在訂單列表看到,進行提交稽核,補充資訊,我的是已經稽核完的,稽核前未截圖。 提交稽核前會讓你填寫個人資
阿里雲申請SSL證書以及配置Tomcat為Https請求
1、首先進入阿里雲官網(https://www.aliyun.com)找到安全→CA證書服務進行免費申請。 2、證書型別選擇“免費型DV SSL”,然後立即購買,等十分鐘左右就會通過稽核下發證書。 3
讓網站永久擁有HTTPS-申請免費SSL證書並自動續期
為什麼要用HTTPS 網站沒有使用HTTPS的時候,瀏覽器一般會報不安全,而且在別人訪問這個網站的時候,很有可能會被運營商劫持,然後在網站裡顯示一些莫名其妙的廣告。 有HTTPS的時候,通俗地講所有的資料傳輸都會被加密,你和網站之間的資料交流也就更加安全。 相關簡
讓網站永久擁有HTTPS - 申請免費SSL證書並自動續期
版權宣告:來自https://lucien.ink,轉載請註明文章出處。 https://blog.csdn.net/xs18952904/article/details/79262646 本文永久地址 為什麼要用HTTPS 相關簡介 Let’s Encrypt
阿里雲CentOS環境之RabbitMq安裝及環境配置《十三》
第一、Erlang安裝 因為是erlant語言編寫的,故需要安裝erlang環境 下載 在/usr/local/目錄下建立rabbitMQ目錄,mkdir rabbitMQ.進入目錄。 erlant官方網址,下載原始碼版,因linux只能下
SSL證書可以給多個域名使用嗎?
歡迎訪問網易雲社群,瞭解更多網易技術產品運營經驗 從信任等級的角度來說,SSL證書主要分為三類: 1.域名型https證書(DVSSL):信任等級一般,只需驗證網站的真實性便可頒發證書保護網站; 2. 企業型https證書(OVSSL):信任等級高,須要驗證企業的身份,稽核嚴格,安全性更強
Maven阿里雲映象下載不了的包,配置多映象互補
Maven阿里雲映象相信國內用得是很爽的,但有時候,一些版本的包明明可以在http://mvnrepository.com上搜索到。但你確實下載不來。。。 廢話不多,settings.xml多映象配置 <!-- 當 nexus-aliyun
申請 SSL 證書 並且配置 iis 啟用https協議
先在 startssl.com 這個站點上申請一個免費的1年的 ssl證書 申請步驟比較簡單, 你要先驗證一個使用這個證書的域名, 會把驗證碼傳送到域名註冊郵箱裡. 接下來是輸入完整域名來驗證SSL 證書, 我填寫的是一個二級域名 然後就填寫證書籤
Apache 配置多個HTTPS站點
Apache SSL HTTPS 工作中經常會遇到多個站點實現https訪問,並指向同一個網頁,本文將詳解如何在Centos 環境下配置Apache多站點實現HTTPS訪問。 準備工作 OS:CentOS release 6.8 (Final)Web:Apache 安裝Apache 1、安裝Apa
單個Tomcat配置多個域並配置多個證書
近日,幫一個朋友配置一臺伺服器,在該伺服器上啟動一個Tomcat執行兩個應用,分別對應兩個域名:www.domain1.com 和www.domain2.cn,對於http協議(80埠),只要配置Tomcat的虛擬主機就可以了。 但朋友為了資料的安全性,分別為每
阿里雲免費 SSL 證書到期後更新證書操作步驟
今天早上我發現我的網站不能正常的通過 https 訪問了,被谷歌瀏覽器攔截,提示隱私設定錯誤。然後我們 Safari 瀏覽器進行訪問,提示此連結非私人連線,同樣的被攔截了。然後我根據谷歌瀏覽器的提示資訊,發現是我的 https 安全證書已在昨天過期。於是我就緊急進行證書升級,本文是我的升級操作過程,
域名阿里雲免費ssl證書配置安裝
去阿里雲盾申請 成功後下載 有三個檔案******.com_public.crt ******.com.key *******.com_chain.crt Apache安裝配置SSL證書方法教程(普通版) https://www .wosign.com/support/ssl-Apache1.htm 把
阿里雲免費SSL證書對IOS描述檔案mobileconfig的簽名認證
1.購買阿里雲免費證書:跳轉 阿里雲SSL證書 2.選擇免費選項如圖 3.等等稽核成功下載 4.選擇其他下載證書,開啟壓縮包內容如下 首先找到公鑰public.pem檔案,一串數字字尾為key的,一串數字字尾為pem的祕鑰檔案 5.重新命名: publ
阿里雲虛擬主機使用免費申請的SSL證書,將http請求轉換為https
最近在開發微信小程式,部分資料需要從後臺獲取,但是我的阿里雲虛擬主機的域名是沒有SSL證書,是http請求,而微信小程式新增的伺服器域名要求是https的,沒辦法,只能想辦法將http請求轉換成https; 我採取的辦法是通過阿里雲申請免費的SSL證書,然後通過阿里雲CDN服務來完成間接跳轉配置
阿里雲免費購買SSL證書,nginx無縫升級https
最近在升級交流學習社群,覺得有必要升級成https.以下是自己在升級中記錄。 以下包括以下部分: 一、阿里雲免費購買SSL證書 1、自己在阿里雲申請了免費的,然後自己支付0元,購買了SSL證書 2、我選擇DNS驗證 3、在SSL證書中,下載cert證書,然後放到nginx伺服器上 二、ngin
阿里雲申請免費SSL證書,並配置到Tomcat,實現https訪問
在阿里雲的證書列表中,點下載證書,就可以根據你的伺服器下載相關的證書。 選擇Tomcat,下載,阿里雲上面還附有教程,很方便。唯一要注意的是,阿里雲上面的ECS只支援開放443埠,所以Tomcat要把8443埠改成443埠,並在阿里雲上面新增開放443埠,才可以用https訪