部署AlphaSSL

最新推荐文章于 2024-04-12 00:49:28 发布
最新推荐文章于 2024-04-12 00:49:28 发布
阅读量997 收藏
点赞数
分类专栏: Yii2 Linux 文章标签: ssl 域名 ngihx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joeson7456/article/details/77933735
版权
Yii2 同时被 2 个专栏收录
22 篇文章 0 订阅
订阅专栏
Linux
14 篇文章 0 订阅
订阅专栏

泛域名 SSL 证书,就是含有通配符的域名 SSL 证书,如 *.https://github.com,效果点左上角的绿锁看证书详情,申请之后可用一年。

1.生成 csr

到这个网站申请

https://www.digicert.com/easy-csr/openssl.htm 

Loading 'screen' into random state - done
Generating a 2048 bit RSA private key
.........................................+++
........................................+++
writing new private key to 'server.key'
----------------------------------
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-------------------------------
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Guangdong
Locality Name (eg, city) []:Shenzhen
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Shenzhen Willrey eCommerce Limited
Organizational Unit Name (eg, section) []:IT Dept.
Common Name (eg, YOUR name) []:www.willrey.com
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
字段说明示例
Country NameISO国家代码(两位字符)CN
State or Province Name所在省份Guangdong
Locality Name所在城市Shenzhen
Organization Name公司名称Shenzhen Willrey eCommerce Limited
Organizational Unit Name部门名称IT Dept.
Common Name申请证书的域名www.willrey.com
Email Address不需要输入
A challenge password不需要输入

2.申请证书

地址:https://assl.loovit.net/?a=add&pid=1
或者:https://alpha.80host.com/
跟着步骤走,然后证书会发送到你的邮箱里边。

3.保管好server.key私钥文件,提交CSR给等待证书签发

4.安装证书文件

1、 获取证书的公钥

您会收到一封证书邮件,证书内容附在邮件中。请将邮件中的证书部分的内容Notepad存成一个纯文本文件,并确定证书内容中不含有空行和空格,文件名可以为server.cer

2、 获取中间证书

不同的SSL证书对应不同中级根证书格式文件,请到VeriSign/Thawte/Geotrust 官方网站下载,或者联系维瑞客服

3、 合并证书公钥

请用Notepad打开中间证书,并复制中间证书中的所有内容,粘贴到Server.cer文件最后,再次保存好server.cer文件,并将此文件和制作CSR时候生成的server.key一起复制到服务器上。

4、 修改nginx.conf文件

Nginx的参数配置都在nginx.conf文件中,SSL配置也是如此,下面就是配置举例:

server {
         listen               443;
         server_name          www.github.com;
         ssl                  on;
         ssl_certificate      server.cer;
         ssl_certificate_key  server.key;
 }

5、 配置参数说明如下:

listen 443:SSL协议监听的端口,SSL协议缺省使用443端口。
server_name:指定SSL网站主机名。
ssl on:SSL功能打开,采用SSL通信协议。
ssl_certificate:证书文件,server.cer
ssl_certificate_key:私钥文件,server.key
ssl_protoculs:支持的SSL协议标准。

6、 重新启动nginx

5.证书的备份和证书的导入

1、 备份

在Nginx下的证书备份是非常简单的,打开nginx.conf文件,找到ssl_certificate和ssl_certificate_key指定的2个文件,通常是.cer(.crt)和.key文件,将这两个文件复制到备份媒质上即可。

2、 导入

要恢复Nginx的证书同样非常简单,将备份的.cer和.key文件,复制到新的服务器上,然后参考上面服务器证书安装说明,修改nginx.conf文件即可。

6. 客户端证书认证

1、 修改nginx.conf文件

如果要求客户采用客户证书认证方式,可以在原来的配置下增加如下参数:

server {
        ......
        ......
        ......
        ssl_client_certificate      on
        ssl_client_certificate      ca.cer
        ssl_verify_depth            1
}

2、 配置参数说明

ssl_verify_client on: 要求SSL客户证书认证。
ssl_client_certificate ca.cer: 签发客户证书的CA证书,用来验证客户证书。
ssl on:SSL 功能打开,采用SSL通信协议。
ssl_verify_depth 1: SSL客户证书认证链长度。

6.常见问题

1、 如何产生2048位的密钥对?

在上面的命令行交互中,我们看到“Generating a 1024 bit RSA private key”,即系统缺省采用1024位的RSA密钥长度,但我们必须采用2048位的密钥长度,要生成2048位的密钥,可以修改上面的命令行:(斜体部分为增加的参数)
openssl req -new -nodes -newkey rsa:2048 -keyout server.key -out server.csr

2、 如何制作中文的CSR文件

Openssl本身是可以支持UTF-8编码来支持中文的,但是如果通过DOS命令行是无法输入UTF-8的中文字符的,所以我们必须采用Opnessl.cnf配置文件的缺省值来实现中文字的输入。采用一个文本编辑器支持utf-8字符的,我采用UltraEdit,打开Openssl.cnf文件,首先修改:
string_mask = utf8only
这句话将强制字符的输入采用UTF-8的编码格式,然后修改缺省DN信息,录入我们需要合中文字符,如下

commonName_default              = www.github.com
0.organizationName_default   = Github电子商务有限公司
organizationalUnitName_default     = 技术部
stateOrProvinceName_default         = 广东省
localityName_default                 = 深圳市
countryName_default                = CN

然后将文件按utf-8,no bom的编码格式保存,在Ultraedit下,请选择“另存为”,格式为“UTF-8 - NO-BOM”。如果没有可以支持UTF-8的编辑工具,也可以下载一个ICONV来做编码转换工作。
准备好openss.cnf文件后,输入命令行:
openssl req -utf8 -config config.cnf -new -nodes -batch -keyout server.key -out server.csr
系统将自动生成CSR文件,保存在server.csr中。

申请ssl参考

Json_M
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AlphaSSL:AlphaSSL
05-04
AlphaSSL 申请教程 [] 申请前的准备 将会使用 admin@domain.tld 接收确认邮件及证书. 不友好的邮件服务商将会提示 "MX Record Not Allow." 删除 CAA 记录, 可能会无法成功签发证书. (必须) 暂停解析 CNAME 记录, ...
手把手教你获取一年免费通配符泛域名SSL证书
热门推荐
Toms Project的博客
02-25 1万+
如想获得最佳阅读体验,请访问:手把手教你白嫖一年免费通配符泛域名SSL证书! (前排提示:想白嫖OV,EV SSL 的朋友们还是放弃吧,目前不存在此类服务) 众所周知,SSL现已成为各种网站必不可少的配置了,但是主流的Let's Encrypt(Let's Encrypt),ZeroSSL(Free SSL Certificates and SSL Tools - ZeroSSL)等只能提供90天的免费SSL,而阿里云,华为云提供的每年20张一年期免费Encryption EverywhereDV...
alphassl便宜通配符SSL证书推荐
08-12 236
1.AlphaSSL旗下仅有DV单域名SSL证书和DV通配符SSL证书两个入门级证书产品,alphassl旗下的DV基础型通配符SSL证书申请速度快,申请条件比较简单,并且可以用一张通配符SSL证书保护主域名以及主域名下的所有子域名,吸引了子域名站点比较多的客户。4.AlphaSSL旗下的DV通配符SSL证书不仅可以为子域名站点比较多的个人或者企业提供保护,想要添加新的站点的客户也可以尝试使用AlphaSSL旗下的DV通配符SSL证书,毕竟在证书有效期内添加子域名站点是不需要付费的。
SSL证书报错 SSL证书不安全 缺根证书 浏览器报红AlphaSSL证书兼容性差的解决办法
最新发布
weixin_42378246的博客
04-12 252
自2024年起AlphaSSL品牌的SSL证书不再是由1998年的根证书颁发,24年新的根证书颁发的SSL证书存在在部分设备出现不兼容的情况,报错或者直接不可访问。
AlphaSSL通配符SSL证书详细教程
安全
10-10 582
然后用在线生成的KEY保存的代码文件后缀改成key然后安装SSL证书,如果其它服务器环境需要去工具里面进行转换格式。域名填写申请域名,注意签名需要带星号*,否则会申请失败。其它地方填满就可以了。二、然后去在线生成CSR非常重要,可以用“Gworg在线CSR生成器”七、过几分钟后会收到一份SSL证书文件,里面有代码就是SSL证书。三、将生成的两大段代码复制出来, 已txt记事本模式保存【重要】把代码复制出来放入txt文件,然后后缀改成crt就可以了。一、前提现有一条域名,并且这个域名可以操作解析。
AlphaSSL证书相关评测
SSL加密技术
07-01 552
一、AlphaSSL证书相关介绍 AlphaSSL证书颁发机构以其经过验证的现代网站安全性让超过200万家企业满意。安全登录凭证,使用AlphaSSL证书在几分钟内进行在线交易。预算有限的中小型企业可以拥有强大的浏览器到服务器的通信,因为AlphaSSL以可行的最低价格满足不断增长的在线安全需求。 二、AlphaSSL证书类型以及价格 AlphaSSL证书拥有DV SSL证书(域名验证型)、单域名证书、通配符证书。 AlphaSSL作为入门级SSL提供商,提供的SSL证书价格比较低,比较适合个人或微
alphassl通配符证书送一个月
06-24 169
AlphaSSL是GlobalSign旗下的子品牌SSL证书,拥有中国节点的CRL服务器,很适合AI国内网站上使用,又因为AlphaSSL的根证书和GlobalSign的根证书一样,AlphaSSL旗下的SSL证书也受到许多浏览器的信任。AlphaSSL旗下有一款DV单域名SSL证书和一款DV通配符SSL证书,都是比较基础的入门级SSL数字证书,比较适合大多数个人开发者或者企业开发者。今天随SSL盾小编了解AlphaSSL旗下的通配符SSL证书。1.什么是AlphaSSL DV通配符SSL证书:AlphaS
alpha SSL通配符证书签发源码
12-05
首先,AlphaSSL是一家知名的SSL证书颁发机构(CA),提供各种类型的SSL证书,包括通配符证书。通配符证书的独特之处在于,它使用"*"通配符,可以保护主域名下的所有一级子域名,如 *.example.com 将覆盖 ...
通配符域名证书申请源码
12-09
描述中提到的"AlphaSSL证书在线申请源码第一版",表明这是一段用于申请AlphaSSL品牌证书的源代码。AlphaSSL是一家提供SSL证书的知名提供商,其产品通常包括单域名、多域名以及通配符域名证书。这段源码可能是用英文...
申请 AlphaSSL (Loovit.Net) 免费泛域名证书的那些坑
weixin_34343308的博客
03-29 1689
自从得知可以在 assl.loovit.net 申请到免费泛域名证书之后就一直想着把博客的 WoSign 证书换掉,毕竟部分 WoSign 的证书 Chrome 已经不再信任了,自己的博客从小绿锁变成大红叉看着很难受。但是按照流程申请之后发现根本收不到它的验证邮件,给官方的客服人员发了好多邮件,最终解决,在这里总结一下这些坑,分享出来,以...
AlphaSSL证书和GlobalSign SSL证书介绍
04-23 484
以下内容由便宜SSL证书服务商SSL盾整理发布 GlobalSign 成立于 1996 年,是一家声誉卓著,备受信赖的 CA 中心和 SSL 数字证书提供商, GlobalSign是权威的数字证书颁发(CA)机构,信息安全领域的佼佼者。数字证书的发行量超过2000万张,遍布全球各地。为企业、个人用户提供安全可靠的网络安全解决方案 做为一个 WebTrust 认可的公共 证书管理机构 ,GlobalSign提供了受公众信任的 SSL(标准版以及新型扩展版EV),S/MIME 和代码签名证书。 这些核心.
宝塔ssl验证域名失败_申请一年期限的AlphaSSL泛域名证书 – 安装第三方证书
weixin_39922929的博客
12-13 580
陌涛一开始用的是腾讯云的TrustAsia 域名型SSL证书(DV)(1年),但是子域名比较多,所以放弃。转而使用时长为3个月的Let's Encrypt。还可以通过宝塔自动续签,体验良好。不过这玩意有个缺点,就是你在CDN中的SSL证书要要两个月一换。看到很多站点都用的是AlphaSSL换泛域名证书,但是发现很多免费接口不能用了,不过我们通过萌咖大佬的API接口还是可以申请,成本仅24.99元(...
HSTS AlphaSSL
iteye_18611的博客
10-28 171
HSTS AlphaSSL
白嫖一个web ssl 证书
yushuzhen2008的博客
06-10 1039
今天分享如下内容: 在Azure App Service ”白嫖“一个SSL证书。 视频介绍; B站:https://www.bilibili.com/video/BV1sz4y1d7Vo/ 图文介绍: 限制条件如下: 免费应用服务托管证书是用于保护应用服务中的自定义 DNS 名称的统包解决方案。它是一个功能完备的 TLS/SSL 证书,由应用服务管理并自动续订。免费证书具有以下限制: 不支持通配符证书, 例如,不支持*.51azure.cloud, 必须为每一个前缀的域名...
(转载)Android HTTPS SSL双向验证(CA根证书)
zhuhai__yizhi的专栏
09-07 5460
(转载)https://frank-zhu.github.io/android/2017/03/30/android-https-ssl-part-02/ Android HTTPS SSL双向验证(CA根证书) 30 Mar 2017 由于公司项目需要,需要将原来部署的自签名证书切换为CA系统提供商的证书,所以需要对原来的证书生成做相应处理与替换。 想要看自签名证书生成方法可以参考原...
微信支付 服务器DigiCert CA 证书的安装
ronghua_guiyang的博客
03-15 9767
背景介绍微信支付使用HTTPS来保证通信安全, 在HTTPS服务器上部署了由权威机构签发的证书, 用于证明微信支付平台的真实身份。商户与微信支付服务器通信前,商户需要往客户端的操作系统或者执行环境中部署权威机构的根CA证书,以便在调用微信支付API过程中, 验证服务器及域名的真实合法性。因微信支付HTTPS服务器证书的根CA证书将于2018年8月23日到期失效,微信支付计划于2018年5月29日,...
生成线上用https证书,支持通配符和多域名,初学Let’s Encrypt用于IIS,纯本地手动
高坚果兄弟
06-09 1751
自简书发布的上篇《生成本地测试用https证书,支持通配符和多域名,初学OpenSSL》以来,本地测试用https用的妥妥的。 线上一直用的腾讯云的免费证书(每个域名都要一个证书(滑稽),今天线上用的通配符证书也搞定了,实现了一个证书包含多个域名(多个泛域名)。 今年(2018)年初Let’s Encrypt已开放了通配符证书的申请《Wildcard Certificates ...
NGINX 配置 SSL 证书 + 搭建 HTTPS 网站教程
收集盒 Book box
06-10 1569
一、HTTPS 是什么? 根据维基百科的解释: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。HTTPS不应与在RFC 2660中定义的安全超文本传输协议(S-HTTP
DolphinScheduler 3.0.0-alpha 部署问题总结
Little_White_Growth的博客
06-24 2127
DolphinScheduler 3.0.0-alpha 部署问题
AlphaSSL数字证书
02-15 1986
SSL数字证书可以为网站提供数字加密功能,在网站还没有安装SSL证书时,只能使用http链接传输信息,但是http传输信息时是明文传输,容易被人窃取、篡改信息,网站整体环境不太安全。这样不利于网站发展,也不利于网站留住高质量的客户,所以现在大体环境就是保护网站信息传输安全,净化网络环境,而SSL证书对网站传输信息加密,可以保护网站信息安全,也不会被人窃取网站会员信息。 想要SSL证书就需要向CA机构申请颁发SSL证书,而AlphaSSL就是CA机构旗下的SSL证书品牌。其实AlphaSSL试试Global

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值