阿里云(CentOS+Apache) 获取免费SSL证书并配置多个https链接

最新推荐文章于 2024-08-23 23:59:56 发布
最新推荐文章于 2024-08-23 23:59:56 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iAsknew/article/details/80978752
版权

由于微信小程序需要使用https配置服务器,刚好之前购买了3年的阿里云ECS,故研究了一下,特此Mark下。

首先,需要在阿里云有个万网的域名,之前做项目下了血本,买了好几个,刚好还有库存,不用再去备案


一、阿里云控制台-》域名与网站(万网)-》域名-》域名列表

点击操作栏里的SSL证书,进入证书的申请,有付费也有免费的,本教程用于测试,使用的是免费的证书(一个域名下,一次只能添加一个证书,最多申请3个免费证书用于测试。)


二、输入要申请的域名,如:www.abc.com,之后就等待阿里云自动审核,一会就OK了


三、通过后,在SSL证书列表的操作栏里,点击下载,下载对应平台的证书,并参考阿里云提供的教程去配置服务器


四、由于本人的服务器是apache,所以安装过程如下:

1. 证书文件1531573628367.pem,包含两段内容,请不要删除任何一段内容。

2. 如果是证书系统创建的CSR,还包含:证书私钥文件1531573628367.key、证书公钥文件public.pem、证书链文件chain.pem。

( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为1531573628367.key;

#cd /usr/local/apache56/
#mkdir cert
( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:
#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf

( 3 ) 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句(PS:不用每一句都配置,该步骤仅供参考,重点在第4步):
# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/1531573628367.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/chain.pem
( 4 ) 在conf/extra/httpd-ssl.conf中配置相应的VirtualHost,有多个证书需配置的,直接复制,然后修改下目录和域名等信息
<VirtualHost *:443>
DocumentRoot "/data/weixin/stock"
ServerName www.abc.com
ServerAdmin admin@linuxeye.com
ErrorLog "/data/wwwlogs/abc_error_log"
TransferLog "/data/wwwlogs/abc_access_log"


<Directory "/data/weixin/stock">
    SetOutputFilter DEFLATE
    Options FollowSymLinks ExecCGI
    Require all granted
    AllowOverride All
    Order allow,deny
    Allow from all
    DirectoryIndex index.html index.php
</Directory>


SSLEngine on
SSLCertificateFile "/usr/local/apache56/cert/www.abc.com/public.pem"
SSLCertificateKeyFile "/usr/local/apache56/cert/www.abc.com/214828082520020.
key"
SSLCertificateChainFile "/usr/local/apache56/cert/www.abc.com/chain.pem"


<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/usr/local/apache56/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>


BrowserMatch "MSIE [2-5]" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0


CustomLog "/usr/local/apache56/logs/ssl_request_log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"


</VirtualHost>
( 5 ) 重启 Apache。
#service httpd restart
( 6 ) 添加相应的域名解析A记录(关键)

这样就差不多了,后续有问题再更新,如果还不行的话,检测下防火墙是否正常,服务器是否正常监听443端口等,也可私信我,有在线的话会帮忙解答的!

麦稻香田
关注
专栏目录
Apache配置多个SSL(HTTPS站点)证书
daxingqinshou的专栏
10-30 3993
网站必须备案 登录阿里云选择SSL证书(一个账号可以申请20个免费证书,这里我用的是免费证书证书的购买需要填一些信息 生成证书的时候选择自动创建 审核通过后下载签发的这书,这里我选择Apache(解压后有3个文件 .key chain.crt public.crt) 然后到Apache的目录下找到conf/httpd.conf文件,找出: #Loa...
Apache 配置多个https协议(ssl加密)站点
河北强商网络科技有限公司官方博客
05-12 1136
Apache 配置多个HTTPS站点 HowardSir0人评论6407人阅读2018-05-09 23:23:54 工作中经常会遇到多个站点实现https访问,并指向同一个网页,本文将详解如何在Centos 环境下配置Apache多站点实现HTTPS访问。 准备工作 OS:CentOS release 6.8 (Final) Web:Apache 安装Apache 1、安装Apache [root@node1 ~]# yum install httpd -y 2、启动服务 [root@node
阿里云一个域名SSL证书绑定多个网站
songjuntao8的专栏
03-24 506
1.购买通用域名证书就可以 。 2.域名解析设置多个子域名,ECS服务器多个站点绑定子域名就可以。 3.IIS下设置
免费SSL证书申请流程_域名DNS验证_SSL证书下载部署全流程
最新发布
facaixxx2024的博客
08-23 1724
2024年最新阿里云免费SSL证书申请流程,阿里云免费SSL证书品牌是Digicert,免费单域名证书,一个阿里云账号可以免费申请20张SSL免费证书免费时长为3个月(之前是一年免费时长),免费SSL证书是在阿里云数字证书管理服务控制台申请的,阿里云百科aliyunbaike.com整理最新阿里云免费SSL证书申请、域名绑定、域名DNS验证及SSL证书下载全流程。
Apache环境下配置多个站点的SSL证书
04-03 266
重新创建apache目录中conf/extra/下的httpd-ssl.conf文件 NameVirtualHost *:443 Listen 443 <VirtualHost *:443> DocumentRoot "/var/www/site1" ServerName www.site1.com ServerAlias www.site...
【Linux】Centos 8 服务器部署:阿里云域名申请免费 SSL 证书详细教程
顾三殇 —— 博客空间(软件测试)
10-25 1627
免费申请 SSL 证书、部署证书到云服务器 ECS 应用服务器
阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
09-30
总结以上知识点,阿里云服务器Apache配置SSL证书成功开启Https的过程是一个涉及多步骤、可能遇到多个问题的技术操作。需要对服务器管理、SSL证书申请流程、Apache配置文件修改等有一定的了解和经验。在操作过程中,...
小白指南:CentOsApache服务器配置SSL证书
漫天撒花的博客
10-14 1223
1、为服务器配置域名 为Tomcat 8 服务器配置域名,使用一个子域名 bee.dworld.cn 找到tomcat目录下的server.xml配置文件 2、服务器配置HTTPS ,安装ssl证书 3、申请小程序商户, ...
阿里云申请免费SSL证书并对Apache进行HTTPS配置
one312的专栏
04-09 1720
阿里云页面申请云顿证书 1.在阿里云页面搜索 “云顿证书”,并点击 “云盾证书服务包年” 2.点击 弹出窗口最底部的 “云顿证书服务包年购买页” 即可进入申请证书页面 3.选择 “免费(个人)DV” 类型,购买数量根据需要填写,每个阿里云账号最多 签发20个。免费版 每个 二级域名 和 每个 一级域名 都只能分别单独使用一个证书。 4.支付成功后 点击 “证书控制台” 5.点击证书后面的...
阿里云Ubuntu16.04+apache2配置阿里云免费CA证书记录
kniferpg的专栏
12-21 1751
阿里云Ubuntu16.04+apache2配置阿里云免费CA证书记录 本文属于伪原创,仅用于自我记录,方便使用,详尽图文,可以访问axaaxaa的博客,谢谢
最新阿里云免费申请SSL证书配置https
t2337025的博客
06-20 609
图文申请步骤如下: 1、产品与服务 ->安全(云盾) -> SSL证书(应用安全) 2、购买证书 3、免费型DV SSL + Symantec + 1个域名 ->立即购买 4、立即支付 5、支付成功 ->证书控制台 6、申请 7、填写域名等一系列信息 ->下一步 8、验证 ->提交审核 9、审核通过后 ...
SSL证书是否支持多个端口(非443端口)
m0_60865898的博客
07-13 6334
SSL证书是否支持非443端口,NGINX如何配置非443端口为HTTPS端口
在Ubuntu为Apache2配置多个https端口
andylauren的专栏
07-08 1653
添加普通的端口可以参考https://blog.csdn.net/Joker_York/article/details/107536551 下面讲解一下添加https端口。 1、修改ports.conf文件 vim /etc/apache2/ports.conf # If you just change the port or add more ports here, you will likely also # have to change the VirtualHost statement
apache环境下配置多个ssl证书搭建多个站点
a249130的博客
09-20 7614
服务器上有两个项目,都要配置https,所以在阿里云申请了两个二级的免费证书。 博主用的是phpstudy,如果用的其他集成环境,其实也差不多,参考下改改就好了。 一.申请证书(这里我用的是阿里的域名)   1.登录阿里云,点击域名,找到要配置ssl的域名,点击后面的ssl证书      2.这里我申请的是免费的单域名证书,点击确定提交阿里云审核,大概10-20分钟左右就审核好了   ...
Linux apache环境下配置多个ssl证书搭建多个站点 https强制301到https
黑猫警长博客
03-28 1276
Listen 443 #Listen 8081 NameVirtualHost *:443 SSLStrictSNIVHostCheck off <VirtualHost _default_:443> DocumentRoot "/web/domain.com" ServerName domain.com ServerAlias www.domain.com ServerAdmin...
apache绑定ssl证书
迷离的博客
09-29 549
apache绑定ssl证书,开启80转443端口 因为是用容器启动的,所有要安装docker和docker-compose,这里就不多说了。 下面附上docker-compose.yml文件 version: '2' services: db: image: mysql:5.7 volumes: - /services/db:/var/lib/mysql restart: always environment: MYSQL_ROOT
Centos7/8搭建https服务器(SSL域名证书的申请和部署--Apache及Nginx实现HTTPS)
weixin_48803304的博客
08-07 8724
一、HTTP简介 从2018年7月1日开始,Chrome将显示所有未使用SSL证书的网站标记为“不安全”,而拥有SSL证书的网站的权重排名都会获得提升。 随着企业与网民网络安全意识的增加,全网正在走向全面https的时代,加密将无处不在,无论是网站、APP、软件、小程序等都在大规模应用SSL进行加密。 但Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间
阿里云免费HTTPS、及配置SSL证书
【CSDN】
12-18 410
本文介绍开启网站HTTPS的途径。 背景信息 HTTPS比HTTP多了安全验证,通过传输加密和身份认证保证了传输过程的安全性。拥有HTTPS的网站将不会提示用户此网站不安全。 阿里云免费HTTPS 确保需要配置HTTPS的域名已经解析并生效。 说明如您的域名已拥有HTTPS证书,请直接跳到第5步。 购买免费HTTPS证书:单击免费证书并单击立即购买,购买成功后,单击管理控制台。 申请证书:在已购买的服务中找到HTTPS证书订单并单击详情,在应用信息一栏中,单击管理地址,进入证书申请页面,.
Apache配置https,及多个https配置
點灯的人
03-26 1052
Apache配置https,及多个https配置 1、单个https配置 检查相关依赖,如果没有就yum安装 yum install mod_ssl openssl rpm -qa| grep mod_ssl rpm -qa| grep openssl 安装完成后会生成一个 /etc/httpd/conf.d/ssl.conf文件 然后把申请的证书上传上去自定义一个目录 创建一个存放证书的目录 mkdir /etc/httpd/conf/ssl/ 上传证书证书我公司是阿里云申请的) 开始配置ssl
https多网站1个IP多个SSL证书Apache设置办法
xiaolong20081的博客
01-30 9906
多种情况   先写各种可能的情况: · 老式的SSL证书是一个证书一个站点一个IP的一一对应,但后来有了改进; · 可以配置为一台服务器多个IP,分别对应不同的站点、不同的证书; · 还可以配置为一台服务器一个IP,多个端口号对应不同的站点、不同的证书; · 后来出现SNI(Server Name Indication服务器名称指示)技术,让https与http一样实现一台服务器多个虚拟
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值