在阿里云申请个人免费SSL证书

最新推荐文章于 2024-08-26 23:03:34 发布
最新推荐文章于 2024-08-26 23:03:34 发布
阅读量3k 收藏 9
点赞数
分类专栏: nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22648091/article/details/109264457
版权

在阿里云申请个人免费 SSL 证书

一、证书购买

登录阿里云控制台,搜索 申请免费证书,之后按照下图依次操作。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

二、 证书申请

在这里插入图片描述

在这里插入图片描述

打开另外一个页面进行设置

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

确认无误后,先点击 验证 再点击 提交审核

在这里插入图片描述
在这里插入图片描述

三、 下载证书

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

四、 Nginx 使用证书

1 传输证书到需要使用证书的Nginx服务器

把下载好的证书压缩包,想办法传送到使用证书的 Nginx 服务器上

在这里插入图片描述
改名并拷贝到负载均衡服务器中

[root@development project]# mv {4670741_,}www.sharkyun.com_nginx.zip
[root@development project]# ls
docker-compose.yml  Dockerfile  mysql  www.sharkyun.com_nginx.zip
[root@development project]# docker-compose ps
    Name                 Command            State          Ports
-----------------------------------------------------------------------
h1              /usr/sbin/init              Up
h2              /usr/sbin/init              Up
h3              /usr/sbin/init              Up
h4              /usr/sbin/init              Up
h5              /usr/sbin/init              Up
project_db1_1   docker-entrypoint.sh        Up      3306/tcp, 33060/tcp
                mysqld
project_db2_1   docker-entrypoint.sh        Up      3306/tcp, 33060/tcp
                mysqld
[root@development project]# docker cp www.sharkyun.com_nginx.zip h1:/root/

进入负载均衡服务器

[root@development project]# docker-compose exec h1 bash
[root@h1 /]# cd
[root@h1 ~]# ls
anaconda-ks.cfg  www.sharkyun.com_nginx.zip
[root@h1 ~]#

创建证书目录

[root@h1 ~]# mkdir /etc/nginx/cert/

解压证书文件到证书目录中

[root@h1 ~]# yum -y install unzip
Loaded plugins: fastestmirror, ovl
Loading mirror speeds from cached hostfile
 * base: mirrors.tuna.tsinghua.edu.cn
 * extras: mirrors.huaweicloud.com
 * updates: mirror.bit.edu.cn
Package unzip-6.0-21.el7.x86_64 already installed and latest version
Nothing to do
[root@h1 ~]# unzip www.sharkyun.com_nginx.zip -d /etc/nginx/cert/
Archive:  www.sharkyun.com_nginx.zip
Aliyun Certificate Download
  inflating: /etc/nginx/cert/4670741_www.sharkyun.com.pem
  inflating: /etc/nginx/cert/4670741_www.sharkyun.com.key

进入证书目录并修改名称

[root@h1 ~]# cd /etc/nginx/cert/
[root@h1 cert]# ls
4670741_www.sharkyun.com.key  4670741_www.sharkyun.com.pem
[root@h1 cert]# mv {4670741_,}www.sharkyun.com.key
[root@h1 cert]# mv {4670741_,}www.sharkyun.com.pem
[root@h1 cert]# ls
www.sharkyun.com.key  www.sharkyun.com.pem

2 配置证书

之后安装如下步骤进行部署和配置即可

[root@nginx ~]# cd /etc/nginx/conf.d/
[root@nginx conf.d]# vim nginx_ssl.conf
[root@nginx conf.d]# cat /etc/nginx/conf.d/nginx_ssl.conf 
server {
    listen 443 ssl;  #https端口
    server_name www.testpm.cn;
    access_log  /var/log/nginx/https_access.log  main;

    ssl_certificate   /etc/nginx/cert/www.testpm.cn.pem; #指定证书路径
    ssl_certificate_key  /etc/nginx/cert/www.testpm.cn.key; #指定私钥路径
    ssl_session_timeout 5m; #配置用于SSL会话的缓存
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #指定使用的协议
    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; #密码指定为OpenSSL支持的格式
    ssl_prefer_server_ciphers on;  #设置协商加密算法。

    location / {
        root  /usr/share/nginx/html;
        index index.html index.htm;
    }
}

之后在客户端上的 hosts 文件中解析 www.sharkyun.com 为此 Nginx 服务器的地址之后,再使用浏览器访问 https://www.sharkyun.com

在这里插入图片描述

或者在互联网上把自己的域名解析为公网 IP

shark_西瓜甜
关注
专栏目录
更新adfs的证书_Office 365 ADFS Token Signing 证书过期警告问题
weixin_39849942的博客
12-18 517
问题: 在Office365部署了单点登录的环境中,Office365管理员控制台收到提示“…您的ADFS证书即将过期”,示例图如下:这里指的证书一般是我们在部署SSO的时候,ADFS服务器生成的自签名证书(Token-Signing和Token-Decrypting的证书)如下是更新证书的步骤:首先需要在AD FS Management Console 和Azure AD Powershell里...
ADFS3.0/4.0 证书更新/替换
Vic的博客
06-01 7429
第一步首先将证书导入,必须是带私钥的证书; 在adfs服务器上运行mmc,打开管理控制台在本地计算机的个人证书中将证书导入并且给予运行adfs服务器的账号对证书私钥读的权限 证书导入后就进入第二步,在adfs管理器中证书一栏里把红框中的三个证书都更新一下当在添加令牌证书时会报下图提示,用powershell改下即可 最后进入最关键的一步,修改adfs证书指纹,可以用下图中的指令看下当前...
免费SSL证书申请流程开启HTTPS,以及3个月到期解决方法
最新发布
facaixxx2024的博客
08-26 3108
阿里云免费SSL证书申请流程2024年最新申请教程,阿里云免费SSL证书品牌是Digicert,免费单域名证书,一个阿里云账号可以免费申请20张SSL免费证书免费时长为3个月(之前是一年免费时长),免费SSL证书是在阿里云数字证书管理服务控制台申请的,阿里云百科整理最新阿里云免费SSL证书申请、域名绑定、域名DNS验证及SSL证书下载全流程,可领取 aliyun.club 领取12张满减代金券。
解决 mave 打包过程中出现“PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep
叶新东老师的博客
09-26 1374
这个问题困扰我好久了, 打包下载时总是出现以下错误 : unable to find valid certification path to requested target PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep 今天尝试了一个方案,安装证书。 下载证书 第一步是...
网站配置https
怎奈你何的博客
12-03 426
https是相比http更加安全的传输方案,现在许多网站都已经是https的了。 证书类型分为DV、OV、EV这三种,这三种有什么区别? DV(域名型SSL):个人站点、iOS应用分发站点、登陆等单纯https加密需求的链接; OV(企业型SSL):企业官网; EV(增强型SSL):对安全需求更强的企业官网、电商、互联网金融网站; SSL证书的部署类型又分为了单域名、多域名、通配符等类型,...
阿里云跨账号申请ssl证书签发
06-30
阿里云跨账号申请ssl证书签发-详细笔记总结
阿里云申请云盾免费SSL证书(https)
09-14
主要介绍了阿里云申请云盾免费SSL证书(https),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
免费申请SSL证书申请免费SSL证书(二)| 使用阿里云、freeSSL申请SSL证书
08-31
免费申请SSL证书申请免费SSL证书(二)__使用阿里云、freeSSL申请SSL证书
阿里云免费HTTPS证书申请免费SSL证书申请指南
热门推荐
torrytang的专栏
10-26 1万+
最近发现阿里云开通了免费证书,之前有试过Let's Encrypt,也是免费的,但用起来还是很麻烦的,需要在服务器下载python环境,需要关闭服务器上的443端口等才能申请。作为java开发者,在使用python生成证书的过程中,也遇到了不少麻烦,证书有效期当时也只有3个月,很容易出现过期,最终放弃了。
Nginx配置https网站
CCH2024的专栏
03-02 5034
Nginx配置https网站
ADFS服务证书更新介绍
weixin_33851429的博客
12-13 612
ADFS服务证书更新介绍说到ADFS(Active Directory Federation Services)服务,相信大家都已经了解了,ADFS服务我们可以理解为SSO(单点登录),在windows服务下, 主要应用到了windows azure或者office365的用户权限登录。ADFS将活动目录拓展到Internet。要理解这一点,可以考虑一般活动目录设施的工作原理...
网站配置SSL(HTTPS)
Wen__Fei的博客
09-08 1867
网站配置SSL(HTTPS) 第一步: 申请域名 申请域名不是重点,官网都有提示。 第二步: 申请免费SSL证书 申请SSL也不是此次讲述的重点,去官网直接申请即可(我是腾讯云申请的) 1.当你的SSL证书申请通过后(也就几个小时,可能会更快),将SSL证书下载到本地 2.下载后解压缩 之前我见他们发的帖子Tomcat文件夹中还有一个txt文件,可能由于我申请SSL的时候设置了秘钥,所以解压后tomcat文件中没有txt密码文件 第三步: 配置Linux服务器 前提: 安装ngin
网站配置使用https访问
weixin_43926268的博客
06-10 7415
网站配置使用https访问简单了解HTTPS、HTTP、SSL、TLSIIS配置为HTTPS方式访问Tomcat配置为HTTPS访问 简单了解HTTPS、HTTP、SSL、TLS http的连接很简单,是无状态的,无加密,也就是明文,数据都可以看到。 HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 SSL是基于HTTP之下TCP之上的一个协议层,是基于HTTP标准并对TCP传输数据时进行加密,所以HPPTS是HTTP+SSL/TCP的简称。
配置网站https访问
enjoy_sun_moon的博客
08-31 888
首先你要知道https是访问的443端口 http访问的是80端口 阿里云配置443接口 window服务器运行mmc按照下面的步骤执行 https://blog.csdn.net/qq_18837975/article/details/80016958     解决证书不正确的问题 http://blog.51cto.com/441274636/1915270     解决tls是1....
ADFS 4.0 证书更新
weixin_34232744的博客
04-25 510
ADFS 4.0 证书更新 由于公网证书的过期,需要重新更新ADFS的服务通信证书证书要求: 带私钥 PFX格式 更换流程: 证书安装到 证书\计算机\个人,安装后点开证书能看到"你有一个与证书对应的私钥" 右击证书>所有任务>管理私钥>添加,将ADFS部署过程中添加的ADFS服账户赋权,读取权限即可 PowerShell 操作: dir cert:\Loc...
更新adfs的证书_Office 365实战系列之三(安装配置ADFS)
weixin_34123023的博客
12-28 554
最近项目验收更新慢了点。。。ADFS服务器 Windows 2008 R2 SP12008 R2中安装ADFS和2012 以上服务器安装有所区别,在2012以上操作系统中安装ADFS或ADFS代理服务器直接从服务器管理器中安装即可,2008 R2中需要单独下载安装包来进行安装。Microsoft Online Serivces 登录助手下载地址:http://www.microsof...
IP SSL证书和域名SSL证书的区别
09-17 1352
顾名思义,IP SSL证书就是专为只有IP的网站设立的SSL数字证书,而域名SSL证书是专为有域名的网站服务的SSL数字证书。这两种证书虽然说有很多功能比如保护网站信息传输安全、提升SEO排名等都是一样的,但是细究起来还是有很多不一样。 1.服务对象不同。IP SSL证书主要是针对那些只有公网IP地址的企事业单位的一款SSL数字证书,而域名SSL证书主要是针对一些拥有自己域名的各种网站的数字证书,后者的服务对象更广一些。 2.品牌和类型不同。从品牌上比,现在也就只有Sectigo和Digicert这
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shark_西瓜甜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值