域名申请/ssl证书申请

已于 2022-03-22 12:46:10 修改
阅读量6.9k 收藏 22
点赞数 5
分类专栏: ssl nginx https 文章标签: nginx ssl 后端
于 2022-03-22 11:41:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44149429/article/details/123654727
版权
nginx 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
https
2 篇文章 0 订阅
订阅专栏
ssl
1 篇文章 1 订阅
订阅专栏

目录

域名申请

SSL申请

 证书部署

证书下载

上传服务器开始部署

前面的文章中提到webrtc推流需要用到https,所以在这里说一下域名和证书申请

我这边是用到阿里云,所以我们需要提前注册阿里云账号

域名申请

登录阿里云控制台:

已经有域名后我们可以在域名列表看到

 进入到域名解析后添加记录

记录类型TXT是用来DNS验证,后面会讲到。

记录类型A是指将域名指向IPV4地址,也就是我们的服务器公网ip,配置好后可以测试一下,windows打开 cmd.exe,然后ping yourdomain,如下图所示,域名指向服务器已经成功

SSL申请

 OK,我们现在已经成功将域名绑定服务器,接下来开始申请ssl证书,

 ①控制台进入SSL证书,然后就可以开始了。


②可以申请20个免费证书,直接点击创建证书就可以

 ③创建好后我们开始证书申请,域名输入刚才我们解析的单域名,这个仅支持单域名证书,免费的,大家都懂得哦,验证方式不需要改,联系人和所在地根据实际情况添加就OK,然后点击下一步

 ④验证信息,前面提到的记录类型TXT就是需要在这验证域名信息,将下面主机记录和记录值分别添加到对应的位置,记录类型选择TXT就可以

 

 ⑤添加记录成功后我们进行验证

 ⑥域名验证成功既可以提交审核了,然后可以在ssl免费证书列表查看信息,OK签发成功

 证书部署

免费证书已经申请并成功签发,是不是很简单,接下来我们开始部署测试,这里介绍的是手动部署,自动部署暂时没有测试。

证书下载

 选择服务器类型,看起来还挺齐全,选择nginx下载。

上传服务器开始部署

nginx部署成功后,在根目录创建cert目录,命名随便写,看心情。将前面下载下来的压缩包解压或者直接上传到cert目录下,这里就不做详细说明了。

①查看证书秘钥

‘.pem’是证书文件,‘.key’是秘钥,这一步就完成了

②开始部署

编辑nginx.conf

     1	user www-data;
     2	worker_processes auto;
     3	pid /run/nginx.pid;
     4	#include /etc/nginx/conf.d/*.conf;
     5	
     6	events {
     7		worker_connections 768;
     8		# multi_accept on;
     9	}
    10	http { 
    11		server {
    12			listen 80;
    13			listen 443 ssl ; #监听443 阿里云也要设置安全组端口开放
    14			server_name yourdomain; #这是刚才申请证书的域名
    15			#ssl证书的pem文件路径 替换刚才上传的文件
    16		    	ssl_certificate  /etc/nginx/cert/yourdomain.pem;
    17			#ssl证书的key文件路径
    18	   		ssl_certificate_key /etc/nginx/cert/yourdomain.key;
    19			ssl_session_timeout 5m;
    20	   		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    21			index index.html index.htm;	
    22			
    23			location / {
    24	     			
    26				index index.html index.htm;
    27	    		}
    28			
    42		}
    43	
    44		sendfile on;
    45		tcp_nopush on;
    46		tcp_nodelay on;
    47		keepalive_timeout 65;
    48		types_hash_max_size 2048;
    49	
    50		include /etc/nginx/mime.types;
    51		default_type application/octet-stream;
    52	
    53		##
    54		# SSL Settings
    55		##
    56	
    57		ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
    58		ssl_prefer_server_ciphers on;
    59	
    60		##
    61		# Logging Settings
    62		##
    63	
    64		access_log /var/log/nginx/access.log;
    65		error_log /var/log/nginx/error.log;
    66	
    67		##
    68		# Gzip Settings
    69		##
    70	
    71		gzip on;
    72	
    73	
    74	#	include /etc/nginx/conf.d/*.conf;
    75		include /etc/nginx/sites-enabled/*;
    76	}

也可以将http自动转换https:

server {
listen 80;
server_name yourdomain; #你的域名
rewrite ^(.*) https://$server_name$1 permanent;
}

③检查配置

命令:nginx -t,is ok ,is successful,检查配置OK

 ④重启nginx

#重启命令
systemctl restart nginx

#停止命令
systemctl stop nginx

#启动命令
systemctl start nginx

⑤打开浏览器测试

测试成功,以上就是域名申请以及ssl免费证书申请部署,希望可以帮助到更多的盆友们。

江涛、
关注
  • 5
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
域名申请以及申请安全证书
all_light的博客
11-14 1879
域名申请 1.查询域名是否已经被注册 http://www.cnnic.net.cn/ 寻找未注册的域名,国内域名可使用.cn后缀 确定好域名之后,选择注册服务机构。若已有云服务器,则最好选择和云服务器一个厂家,若没有可以选择阿里云等。 以阿里云做为实例: 若没有若没有服务器,先购买阿里云服务器 申请域名: https://wanwang.aliyun.com/domain/searchresul...
免费域名证书最新申请方式大全
osfipin note
11-17 2435
目前市场环境下,可获得域名SSL证书的方式有很多,一般有付费和免费划分。对于想免费使用域名SSL证书的朋友,这里收集整理了几个常用的SSL证书申请方式。对于SSL证书的用处,简单的来说,就是加密数据传输,使得数据更加安全不被篡改。而且如果不给自己的网站配置SSL证书,在浏览器的地址栏上会显示不安全的标志。在做微信公众号开发的时候,想用获取定位,也必须使用HTTPS的方式,才可以使用。可以说SSL证书已经广泛的得到了应用。以下介绍两种常见的获取免费SSL证书的方式。
搭建HTTPS从域名申请SSL证书申请Nginx配置等一步步玩起来。
pandi_的博客
03-01 5334
HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 :证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。本次不会申请公网IP的SSL证书,因为大都需要收费,不收费的有些申请网站也需要访问外网才可以申请
Https网站如何申请免费的SSL证书及操作使用指南
最新发布
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-05 7497
ohttps.com提供了类似于acme.sh的功能,不过提供了友好的管理界面,可申请Let's Encrypt免费通配符类型证书,还提供了证书吊销、到期前提醒、自动更新、自动部署功能。另外比acme.sh增加了一些非常实用的功能,主要包括可自动部署至阿里云、腾讯云、七牛云的负载均衡、内容分发CDN、SSL证书列表等,并可自动部署至多个nginx容器中。
怎样申请域名SSL证书
蔚可云的博客
09-07 1064
SSL证书是这种ca证书,遵循SSL协议书,由受信赖的ca证书授予组织CA,在认证网络服务器真实身份后授予,具备网络服务器身份认证和传输数据数据加密作用。在其中SSL协议书就是指SSL/TLS,SSL(Secure Sockets Layer),以及继任传输层安全性(Transport Layer Security,TLS)是为通信网络出示安全性及数据完整性的这种安全协议。TLS与SSL在传输层对数据连接开展数据加密。而SSL证书根据在手机客户端电脑浏览器和Web集群服务器创建这条SSL安全出口(Secur
域名注册_申请证书\SSL证书\tls证书
qq_32581869的博客
05-17 356
网上申请域名SSL证书的教程较多,但是很多都不连贯也不完整,还是付费申请,接下来我用一篇文章详细说明域名SSL证书申请和配置步骤。 平时我们在搭建网站、博客或其它加密服务时需要用到域名SSL证书域名可以解析VPS的IP地址,以便我们使用域名就可以访问到WEB服务。SSL证书通过在客户端浏览器和web浏览器之间建立一条SSL安全通道(Secure socket layer(SSL),对传送的数据进行加密和隐藏;确保数据在传送中不被改变,保证数据的完整性,正确的配置SSL证书可以使我们的网站具备ht
域名SSL证书申请
qq_39668819的博客
12-23 371
腾讯云 登录腾讯云–搜索SSL证书 点击购买证书 选择免费型–【当然也可以选择收费的】,点击申请 填写证书信息 点击确认申请 阿里云 首先购买证书,流程与前面类似;购买好后在证书列表点击“证书申请”,并填写信息 按照提示的流程一步步填写; 在提示验证时检测 域名解析的列表是否自动填写 解析记录,若没有则需要根据弹出来的提示,手动填写 填写完成后,点击提交,等待证书审核【阿里的一般在10...
https/ssl 证书
08-07
当用户访问一个采用HTTPS的网站时,浏览器会与服务器进行SSL握手,这个过程中,服务器会出示其SSL证书证书包含了网站的域名、公钥以及证书颁发机构(CA)的签名。浏览器通过验证CA的签名来确认证书的真实性,如果...
阿里云跨账号申请ssl证书签发
06-30
阿里云跨账号申请ssl证书签发-详细笔记总结
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码.zip
04-21
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码 源码没有后台没有数据库,源码简单便捷,上传到空间内即可使用,虚拟主机,vps,服务器,甚至二级目录,都可以,方便快捷! 随时可以生成自己的...
域名申请、备案、SSL证书购买、SSL证书部署
yll_1008的博客
12-08 718
域名申请、备案、SSL证书购买、SSL证书部署
调用cloudflare接口自动申请免费的SSL证书
07-04
当我们有大量的域名需要申请SSL证书时,一个个手动验证域名非常麻烦,可以通过域名DNS接口自动化配置DNS解析,实现自动验证以达到自动申请证书。接下来我们介绍在来此加密中,如何添加cloudflare接口,实现自动验证...
免费简单的为域名申请SSL证书
laotian360的博客
11-15 893
最近注册了好几个域名,大多是在百度云注册的,每注册个域名申请一个SSL免费证书,然而后来注册的域名申请免费证书时遇到了问题,百度云总是提示仅可以申请3个免费证书,于是便删除了之前的几个证书,仅剩2个了,但再申请还是提示”单个用户ID最多支持申请3张免费DV型证书,超过配额请选择其他付费证书”,后来提交工单,告知只要有过3次申请免费证书记录的,就不能再申请了,即便删除了证书,也不行,3次配额已经用完,不能再在百度云这里申请更多的免费证书了,只能通过在其他云商那里申请免费证书,付费证书另说。 Let’s
【阿里云】申请与配置域名与配置Https(ssl)证书
weixin_52479803的博客
10-20 4019
【阿里云】申请与配置域名与配置Https(ssl)证书
(八)阿里云域名购买流程以及免费证书申请
11
02-19 2456
首先填写证书要绑定的域名:kodcloud.qq.com.cn,域名验证方式为自动DNS验证,如果域名不在阿里云申请则需要手动DNS验证,填写联系人,如何没有联系人,需要手动创建一个,所在地选择中国北京,其余保持默认,点击下一步。一个网站要发布在互联网环境中,绝对少不了域名域名可以在阿里云、腾讯云等等去申请购买,第一年是比较便宜的,第二年开始就比较贵了,常用的域名后缀为.com/.com.cn/.cn/.org,根据自己的需求去申请即可。点击域名清单—>勾选要购买的域名—>点击立即购买。
阿里云域名证书申请流程
ieeuilooku的博客
09-26 976
阿里云域名证书是验证网站域名所有权的权威证明,由阿里云发行并受到广泛认可。它主要用于证明一个网站或网络服务的域名是由某个组织或个人所有,以及该域名是合法的。阿里云域名证书具有权威性、唯一性和可验证性等特点,它不仅可以提高网站的可信度,还可以防止他人冒用或盗用域名,有效保护域名的安全性和完整性。
手把手教大家如何给域名申请免费SSL证书
简说Python的博客
11-20 3522
????????????关注我,和老表一起学Python、云服务器跟老表一起学云服务器开发相关文章:先导篇:拥有有一台服务器后,我竟然这么酷?替代项目:10行代码写一个简历页面!Linux里的宝塔,真正的宝...
如何给域名申请免费 SSL 证书
AnitaSun的博客
04-13 340
文章链接 因为俺的后缀名不是以com结尾,所以不能使用免费的 SSL 证书
阿里云申请免费SSL证书
飞仙的博客
04-06 261
在阿里云申请免费的ssl证书,配置https访问 一、证书购买 输入ssl搜索,打开SSL证书(应用安全) 点击SSL证书栏,选择购买证书 单个域名一年会有20个免费证书,然后点击购买,注意:每配置一个证书则消耗一个证书数量,如果30天内撤销了配置的证书则还可以返回证书数量 二、证书申请 点击证书申请 点击确认 点击证书申请 填写域名、联系人、所在地等信息然后下一步(避免信息暴露只截取了左边,反正大家都能看懂) 这一步点击验证,验证成功后点击提交审核(不放心可以将页面显示信息截图备份一.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值