【服务器知识】免费申请SSL证书并给网站添加证书

最新推荐文章于 2023-11-20 22:46:58 发布
最新推荐文章于 2023-11-20 22:46:58 发布
阅读量353 收藏
点赞数
分类专栏: 运维 文章标签: ssl 服务器 https 网络协议 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46318413/article/details/129383813
版权

免费申请SSL证书并给网站添加证书

一、申请证书并创建

阿里云DV单域名证书申请地址(一年)

在这里插入图片描述
可以申请20个免费的证书,每个域名都需要单独创建证书,进行审核并配置。

点击“创建证书“ -> 填写信息 -> 提交审核 -> 等待该证书的状态变为”已签发“(会有短信发到手机)

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

下载证书!!!

二、对比

在这里插入图片描述
在这里插入图片描述

三、配置步骤

在配置SSL之前,请先开放443端口

在阿里云开启443 https安全组
在这里插入图片描述

检查443端口是否在监听
在这里插入图片描述
检查防火墙是否在工作
在这里插入图片描述
检查防火墙放行了哪些端口
在这里插入图片描述
让防火墙放行443端口
在这里插入图片描述
重启防火墙
在这里插入图片描述

1、借助“宝塔”后台

在这里插入图片描述
将下载的 KEY文件PEM文件 里的内容复制到对应的文本框内,点击保存并启用证书就可以了!!!

在这里插入图片描述

2、命令行

a.将下载的证书压缩包上传到服务器

scp .\9431633_files.xxx.xxx_nginx.zip root@服务器ip:/www/server/panel/vhost/cert/xxx

在这里插入图片描述

b.到服务器指定目录进行解压
在这里插入图片描述

c.可以使用mv进行文件名的修改
在这里插入图片描述

d.到对应域名配置文件下配置ssl服务

server
{
	listen 443 ssl http2;
    server_name train.xxxx.xxxx;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/train.xxx.xx;
    
    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    #HTTP_TO_HTTPS_START
    if ($server_port !~ 443){
        rewrite ^(/.*)$ https://$host$1 permanent;
    }
    #HTTP_TO_HTTPS_END
    ssl_certificate    /www/server/panel/vhost/cert/train.xxxx/train.xxxx.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/train.xxxx/train.xxxx.key;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;
}
@Dai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
服务器证书和用户证书申请和安装
weixin_33935777的博客
06-20 234
一、根证书申请和安装 打开IE浏览器-输入以下网址并回车,再输入你邮件地址和收邮件的密码,再点击确定 成功进入之后选择“下载CA证书证书链或crl” 这里点选“下载CA证书” 注意,不要使用任何下载工具下载,不然有可能下不出来,点选用IE下载 选择保存位置进行保存证书 ...
阿里云服务器申请免费ssl证书
xiaommxhxxl的博客
02-06 2355
1、登陆阿里云控制台,打开ssl证书控制台 2、点击ssl证书免费申请即可
如何申请服务器证书,申请域名的步骤有哪些?如何申请安装ssl服务器证书
weixin_32159409的博客
07-29 655
申请网站域名随着科技的不断发展进入了人们的视野,申请网站域名最主要的是要选择一个正规的地方去申请。接下来就是要了解申请域名的步骤了,现在注册网站域名的网址比较多,市场上新旧域名注册商有上万家,每一家都听过网站域名注册,我们还是要选择优质的域名注册商进行网站域名注册的,后期这样的企业可以为我们提供免费申请网站域名备案和解析。本文为您带来申请域名的步骤有哪些以及带大家了解如何安装ssl服务器证书。申...
个人购买的域名(需要公网服务器)快速配置免费HTTPS证书【有手就行】
weixin_39651356的博客
11-27 6145
文章目录配置免费HTTPS证书0. 开放443端口1. 进入https://freessl.cn/2. 创建证书3. 配好后,点击验证,生成证书、以及公钥4. Nginx配置5. 访问 配置免费HTTPS证书 0. 开放443端口 这是云服务主机商那边的管理的443端口对外开放     还要释放云服务本机上面的443端口 == 我写了个防火墙脚本你们可以直接拿来用 sh firewallUtil.sh open 端口号 sh firewallUtil.sh close 端口号 sh firewal
申请免费SSL证书网站或工具
qq_51095731的博客
03-02 586
申请免费SSL证书网站或工具
WEB服务器上设置SSL.doc
11-28
WEB 服务器上设置 SSL ...WEB 服务器上设置 SSL 需要经过证书服务的安装、证书申请的生成和提交、在 WEB 服务器上安装证书、WEB 服务器启动 SSL 等步骤。只有通过了这些步骤,才能确保网站的安全性和可靠性。
Windows_Server_2008上使用IIS搭建WEB服务器、CA数字证书应用图解(全)
04-30
本文将从三个方面详细解释Windows Server 2008上使用IIS搭建WEB服务器、CA数字证书应用的知识点: 一、数字证书的概念和作用 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。...
利用电子邮件加密证书发送加密邮件详细图文教程[汇编].pdf
10-13
通过以下五个步骤,用户可以轻松地申请沃通免费电子邮件 CA 证书,开启 QQ 邮箱 POP 服务,配置 Outlook 连接 QQ 邮箱,Outlook 连接 CA 证书,并将对方导出的 CA 证书添加到 Outlook 联系人的证书列表中,发送签名...
Windows_Server_2008上使用IIS搭建WEB服务器
06-04
本文将详细介绍如何在Windows Server 2008上使用IIS搭建WEB服务器,包括数字证书的概念、证书服务器的搭建、WEB服务器证书应用的配置等知识点。 一、数字证书的概念 数字证书是一种用于标志互联网通讯各方身份...
获取免费SSL证书两种方式
ranran_fish的博客
10-30 971
目录方式一:从百度云官方获取免费证书方式二:使用JDK自带工具keytool生成ssl自签证书步骤一:为服务器生成证书步骤二:为客户端生成证书步骤三:让服务器信任客户端证书步骤四:让客户端信任服务器证书 方式一:从百度云官方获取免费证书 登录百度云后: 方式二:使用JDK自带工具keytool生成ssl自签证书 参见文档:https://blog.csdn.net/dwyane__wade/a...
如何免费获取ssl证书https证书
11-15 1万+
随着网络发展,信息安全越来越被人们所看重,而且现在网络数据访问常常会遭到黑客拦截,提交的数据也经常会被运营商劫持,那么我们明文提交大数据将泄露了我们的信息,https加密,ssl证书的应用将解决以上问题。      一个网站如何安装https证书ssl证书)呢,下面将一步步讲述。 1、获取ssl证书。      目前ssl大部分是收费的,但是自己生成的ssl证书又不能被浏览器所信任,即不安
自己搭建CA颁发证书https加密网站
weixin_34055910的博客
01-31 582
如果网站是针对内网的访问的,自己搭建CA服务器颁发证书就可以,如果是针对互联网来访问的,还是买ssl证书比较好,今天就来介绍一下自己搭建CA服务器颁发证书做加密网站。 192.168.10.187 CA服务器 192.168.10.190 web服务器 (1)搭建CA cd /etc/pki/CA 在这个目录下创建serial和index.txt两个文件 echo 00 > se...
CA服务器的搭建及web证书申请
最新发布
qq_68613861的博客
11-20 961
在网上传播公钥如果被黑客截获,那么如果黑客篡改文件后再重新加密后并将加密后的秘钥传给用户,而后每次信息传递黑客都是充当一个中转站,将信息解密,篡改后再进行发送给用户。此时客户机访问网站http://www.xx.com,会跳到默认页面,而访问https://www.xx.com提出证书有问题。http://10.1.1.129(CA服务器IP)/certsrv选择查看挂起的证书。默认下一步——>填写证书名称//建议在桌面建立一个文本文件后选择这个文件——>完成。选择文件——>选择添加/删除管理单元——>
11种免费获取SSL证书的方式
热门推荐
leonnew的博客
04-12 2万+
从2018年7月1日开始,Chrome将显示所有未使用SSL证书网站标记为“不安全”,而拥有SSL证书网站的权重排名都会获得提升。 随着企业与网民网络安全意识的增加,全网正在走向全面https的时代,加密将无处不在,无论是网站、APP、软件、小程序等都在大规模应用SSL进行加密。 今天介绍这些在线申请免费 SSL 证书的网址,希望对大家有所帮助,减少你的成本开支。 一、阿里云SSL证书服务 通过阿里云SSL证书服务可以获得由Symantec(赛门铁克)提供的免费型DV SSL,为期一年。一个阿
阿里云免费HTTPS证书申请免费SSL证书申请指南
torrytang的专栏
10-26 1万+
最近发现阿里云开通了免费证书,之前有试过Let's Encrypt,也是免费的,但用起来还是很麻烦的,需要在服务器下载python环境,需要关闭服务器上的443端口等才能申请。作为java开发者,在使用python生成证书的过程中,也遇到了不少麻烦,证书有效期当时也只有3个月,很容易出现过期,最终放弃了。
自建CA给内部网站颁发SSL证书
wendr的博客
06-18 3277
Windows Server - 建设篇 第二章 自建CA给内部网站颁发SSL证书
搭建开源CA认证-申请颁发证书
抽象空间的博客
06-30 3973
OpenSSL 生成随机数: 格式:openssl rand -base64|-hex NUM NUM: 表示字节数,使用-hex,每个字符为十六进制,相当于4位二进制,出现的字符数为NUM*2 示例1:[root@CentOS7 data]#openssl rand -hex 12 生成的是16进制数,2位16进制数是1个字节,12个字节就是12*2=24位16进制数 示例2: base64:...
证书服务器,及申请证书
weixin_45729221的博客
12-17 2708
证书服务器是用来颁发证书的 通常由正式的政府机构来颁发,主要体现在可以用https来查看。 首先需要两台win3,一台用来做证书服务器, 一台来写网站申请。 开始配置证书服务器: 开始——控制面板——添加或删除程序——添加或删除Windows组件 下一步——下一步直到下图 下面随意。但名称和后缀别相同 下一步到—— (1)是我提前建好的,也可以默认 ...
let's encrypt官网一键式免费申请ssl证书脚本
09-04
let's encrypt是一个非盈利性质的机构,致力于提供免费SSL证书服务,以促进整个互联网的安全性。在官网上,他们提供了一键式免费申请SSL证书的脚本,使得用户可以快速而简便地获取自己网站SSL证书。 这个一键式免费申请SSL证书脚本的使用非常简单。首先,用户需要在自己的网站服务器上安装并配置好Certbot工具。Certbot是一个由let's encrypt官方开发的自动化工具,用于申请和更新SSL证书。 在安装和配置好Certbot之后,用户只需要在命令行中输入一条简单的指令,就可以申请自己网站SSL证书了。具体指令如下: $ sudo certbot certonly --standalone -d <your_domain> 其中,“<your_domain>”替换为用户自己的域名。这条指令的作用是告诉Certbot以standalone模式运行,并申请一个新的证书,该证书将与用户输入的域名关联。 Certbot会自动与let's encrypt的服务器进行通信,验证用户所拥有的域名和服务器的控制权。一旦验证通过,Certbot就会生成一个有效期为90天的SSL证书,并将其保存在用户指定的位置。 用户可以根据自己的需要选择将证书文件保存到哪个目录,以及将其用于哪个Web服务器(例如Apache或Nginx)。 值得一提的是,这个一键式免费申请SSL证书脚本还支持自动续订证书的功能。Certbot会在证书即将过期之前自动执行更新过程,以确保用户的网站能够持续使用最新的SSL证书。 总之,let's encrypt官网提供的一键式免费申请SSL证书脚本极大地简化了证书申请和管理的过程,让网站拥有更安全可靠的加密通信。用户只需几个简单的步骤,就能轻松获得免费SSL证书,提升网站的安全性和可信度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Dai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值