首页 > 安全 > 网站安全 > 正文
使用阿里云免费SSL证书实现全站HTTPS化
2017-05-08       个评论      
收藏    我要投稿

使用阿里云免费SSL证书实现全站HTTPS化。苹果和小程序开发都开始要求使用 https 服务,而且运营商广告注入也越来越疯狂。所以,实现网站 https 很用必要。

实现 https 就需要一个 SSL 证书。证书大部分都很贵,不过也有一些免费的证书服务供个人开发者使用,这是一个大好消息。比如腾讯云,七牛云,阿里云。

我们今天就拿阿里云来实践一下,因为我的服务器也在这里。

原文链接: https://weiya.me/item/66.html

购买SSL证书

首先第一步就是获取一个证书。来到阿里云购买证书页面。传送门: 阿里云免费SSL地址

选择如下图的配置。其他的也买不起o(╯□╰)o

\

点击立即购买,然后下一步,直接支付就可以了。

\

看下支付成功

\

之后,去阿里云控制台,选择菜 安全(云盾) -> 证书服务 ,可以找到刚刚的购买好的订单。

\

刚刚买好的订单,证书状态为待完成。需要点击补全链接进行补全。

补全信息

补全信息就是填写一些你的域名信息和你的个人信息,顺带验证下域名是你的。

第一步是填写域名。这里不能写通配符域名,需要写普通域名,就是类似于 www.baidu.com 或者 images.baidu.com 这种。

所以,当你需要多个二级域名的时候,你需要购买多个免费的 SSL 证书。

\

下一步,填写个人信息。

\

这里面要注意,红框内的域名验证类型。

DNS:是在域名解析记录里面添加一条记录来证明域名是你的。

文件:是传一个文件到你的域名根目录方式来证明域名是你的。

其中如果选择 DNS 的,并且域名在阿里云的可以直接勾选下面的复选框,这样阿里云就会自动帮你填写域名解析记录,全自动。

点击下一步,进入生成 CSR 界面,这里为了简单,选择系统生成。点击创建自动创建。

\

查看状态

完成上面所有工作后。回到证书订单列表,信息会显示在审核中状态。点击进度可以查看之前步奏是否有问题。

如下状态是成功:

\

如果点击进度,弹出对话框如下。

\

注意红色字。说明,系统在域名解析中添加 TXT 记录存在冲突。那么说明你的域名中存在同名的 CNAME 记录。因为, CNAME 和 TXT 同名会冲突。

我们去域名解析界面看下:

\

果然,这里存在同名的 CNAME 。解决方案:

先删除CNAME,添加TXT记录,等到域名授权验证通过。这时再删除TXT,把CNAME写回来。

先把CNAME改为A记录(因为A记录和TXT不冲突),然后添加TXT。等到审核通过同上。

一切问题都解决了,下面就等签发。

安装服务器证书

等到签发完成后,我们直接点击对应域名的下载链接。

\

跳转到该界面,选择你对应的服务器,下载证书。我这里是 apache

\

下载完成后,文件包内应该有4个文件。

\

我们去服务器apache安装的目录创建一个文件夹 cert ,在里面再创建一个文件夹 admin(这里为了放多个域名证书,便于管理)。将刚刚下载的4个文件全部传到服务器。

点击复制链接 与好友分享!回本站首页
上一篇:OpenVAS开源风险评估系统部署方案
下一篇:StringBleed:SNMP协议“上帝模式”漏洞影响多种网络设备
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做实用的IT技术学习网站