SSL证书的购买与Nginx下的配置-转载

最新推荐文章于 2024-07-29 15:14:43 发布
最新推荐文章于 2024-07-29 15:14:43 发布
阅读量2.7k 收藏
点赞数
分类专栏: SSL证书 文章标签: SSL证书检测 SSL服务器证书 CSR在线生成 COMODO SSL证书

现在SSL证书的价格越来越亲民了。

最近发现了中国证书CHINASSL的285人民币1年的廉价SSL证书,还是GeoTrust发行的。

忍不住买了一个。

分享一下具体的购买过程。

为什么购买SSL:

http协议默认情况下是不加密的。各种密码,邮件,私人信息都是明文传送。

SSL是Secure Socket Layer的简称,具体的作用就是在部署了SSL证书的网站跟用户浏览器之间建立一个安全的会话。

以防止信息在互联网任何中间节点上被盗用。

SSL的工作原理网上很多,这里就不唠叨了,具体可以看这里

购买地址:

https://www.chinassl.net/rapidssl1/

购买选择:

RapidSSL®

1 year @ ¥285

2 years @ ¥570

这种证书是最基本的SSL证书,也是国际标准的SSL证书,99%浏览器支持,属于域名验证型SSL证书,证书发行商是GeoTrust

可以有一个Common Name主域名, 加入现在的公司后发现购买的是 domain.com的证书,导致www.domain.com不能使用。

在这里提醒一下考虑购买的朋友, 买www.domain.com就已经包含了domain.com的证书,可是买domain.com的就不能包含www域名!

如果你有很多子域名需要证书,那么需要下面任意一个:

  • 购买一个多域名SAN/UCC SSL证书 (支持多个顶级域名)
  • 购买一个通配符Wildcard SSL证书 (支持无限个子域名)

不过这些要比单域名SSL证书价格贵些,有需要可以直接咨询客服!.

购买过程:

选择 , SSL品牌–>RapidSSL SSL证书–>RapidSSL SSL证书

点击 购买按钮用支付宝或银行付款。之后你会收到一个邮件。有一个GeoTrust发送的SSL证书配置邮件。先不要点击链接,因为需要我们先去部署的服务器上面搞一个CSR,也可以使用官方提供的免费CSR在线生成工具

https://www.chinassl.net/ssltools/generator-csr.html

sudo mkdir /etc/nginx/ssl  cd /etc/nginx/ssl    #生成private key  sudo openssl genrsa -des3 -out server.key 2048  这里问你输入一个passphrase,选择一个容易记得,下一步会需要输入。    #生成 CSR  sudo openssl req -new -key server.key -out server.csr    Country Name (2 letter code) [AU]:US  #国家代码  State or Province Name (full name) [Some-State]:New York #省份  Locality Name (eg, city) []:NYC  #城市  Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc #公司名称  Organizational Unit Name (eg, section) []:   #部门名称  Common Name (e.g. server FQDN or YOUR name) []: www.example.com                    Email Address []: admin@example.com  #管理员邮箱

生成之后,就可以点击GeoTrust的连接,然后CSR那个框框里面填入 server.csr 文件的内容。 然后选择你的管理员邮箱完成表单。这里一定要选一个可靠的邮箱,因为证书是通过邮箱发送给你的。

完成之后,邮箱会收到一个Approval的邮件,点击连接后选择Approve。

下一个邮件就会收到证书了。

收到证书后,再/etc/nginx/ssl文件夹下面新建一个server.crt的文件,把证书内容粘贴进去。证书这部分就搞定了。

配置过程:

我们的private key是有passphrase的,我们需要去掉private key的passphrase才能让Nginx自由自在的启动。

sudo cp server.key server.key.org

sudo openssl rsa -in server.key.org -out server.key

之后再nginx.conf中配置

server {          listen 443;          server_name example.com;            root /usr/share/nginx/www;          index index.html index.htm;            ssl on;          ssl_certificate /etc/nginx/ssl/server.crt;          ssl_certificate_key /etc/nginx/ssl/server.key;   }

如果想把http的请求转到https的话:

server {    listen      80;    server_name example.me;    rewrite     ^   https://$server_name$request_uri? permanent;  }

SSL证书安装完成后,如何确认安装的是否正确?可以点击使用下面的SSL证书在线检测工具:

https://www.chinassl.net/ssltools/ssl-checker.html

yahoohost
关注
专栏目录
免费申请Let‘s Encrypt通配符https证书nginx
Bertram的博客
07-17 1537
前景 Let’s Encrypt 宣布 ACME v2 正式支持通配符证书,并将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。消息一出,马上就有热心用户分享出了 Let’s Encrypt 通配符 HTTPS 证书的申请方式,下面我们一起来学习下吧! 准备工作 安装Certbot 以 centos7 为例 Certbot 的官方网站 ,打开这个链接选择自己使用的 web server 和操作系统,EFF 官方会给出详细的使用方法。 1、获取certbot-auto //下载 #
CentOS7-Nginx配置Let‘s-Encrypt-SSL证书
职场亮哥
11-09 370
Let's-Encrypt 为http站点添加https支持,需要从证书发行机构获取SSL/TLS 证书。常见的免费证书有两种: Let's-Encrypt,本文即将介绍,Let's-Encrypt大法好。 caddy,原生支持 HTTP/2,自动创建 Let’s Encrypt 证书,非常简单易用。 安装 yum install epel-release -y yum install certbot -y 配置 certbot certonly --webroot -w /ww
Nginx 实现全站 HTTPS( HTTP+DNS 通配符证书)
weixin_33810006的博客
03-22 456
前段时间因需求在阿里云上搭建过一次基于let's encrypt的nginx免费通配符证书,当时因为有阿里云的API接口,搭建的比较顺利,最近由于公司内部测试需要,测试机没有类似阿里云之类的API接口,在搭建的时候发现http-01的方式没法配置通配符证书,最后在github上找到了一种方法,所以现在就把两种方式都回顾下。 acme原理:https://blog.csdn.net/canghaig...
通配符 SSL 证书Nginx 配置:深入理解与最佳实践
最新发布
weixin_54104864的博客
07-29 467
在当今的网络环境中,确保网站的安全性至关重要。SSL 证书在这方面扮演着关键角色,而通配符 SSL 证书则为管理多个子域名提供了便利。本文将深入探讨通配符 SSL 证书的覆盖范围,并讨论如何在 Nginx 中正确配置它们。
nginx通配符哈希表
ApeLife技术博客
11-09 3004
nginx服务器配置文件支持前置通配符或者后置通配符(例如: *.baidu.com,  www.sina.*), 不支持通配符在中间位置。在解析nginx.conf时,如果server_name配置项存在通配符时,会把通配符存放到通配符哈希表中。 一、初始化哈希表         对于后置通配符www.baidu.com.*, 则nginx以.为界限分割每一个单词,得到"www", "ba
Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase
Jian Sun_的博客
12-17 5902
Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase 介绍了Nginx配置SSL的一些情况,配置好的Nginx每次启动都要输两遍PEM pass phrase,很是不爽,尤其是在服务器重启后,Nginx压根就无法自动启动,必须手动启动并输入那麻烦的PEM pass phrase。如何避免Nginx启动出现Enter PEM pass phrase呢? 解决的方法如...
Nginx配置https及证书
qq_37705525的博客
04-23 8864
Nginx配置https证书
Nginx配置Comodo Positive SSL证书
李大仁博客
08-16 811
之前将Ubuntu服务器由LAMP切换到LEMP,由于Apache和NginxSSL证书配置方式不同,https站点只能先暂停,今天更换了Comodo Positive SSL证书后https站点恢复继续访问。在此记录一下如何在Nginx环境下配置SSL证书。1.到Comodo的管理后台下载Comodo Positive SSL证书。下载完成后解压的压缩包里包含以下几个证书文件www_lida
SSL/TLS深度解析--在Nginx配置证书链及多域名证书
weixin_33744141的博客
12-10 9601
生成私钥与自签根证书(这次使用aes256加密,密码是redhat) # 进行简单处理 [root@www ~]# cd /usr/local/openssl/ [root@www openssl]# mkdir root-CA sub-CA [root@www openssl]# cp -rf CA/* root-CA/ [root@www root-CA]# rm -rf root_cacer...
基于阿里云的 ingress-nginx 外部认证实战【部分未完成】
wangbeilin123的专栏
05-12 1267
基于阿里云平台,实现了 ingress 网络流量入口相关基础知识和部署说明
ngxin常用配置--nginx之proxy_pass代理后端https请求完全解析
ank11891的博客
12-11 5789
前言 本文解释了怎么对nginx和后端服务器或代理服务器进行加密http通信 内容提纲 前提条件 获取SSL服务器证书 获取SSL客户端证书 配置nginx 配置后端服务器 完整示例 前提条件 nginx源码或nginx plus源码 一个代理服务器或一个代理服务器SSL证书和私钥 获取SSL服务器证书 你可以从一个可信任证书颁发机构(CA...
nginx实战篇:ssl证书多域名配置
shaojiayong的博客
10-19 2568
前提 拥有一个通配符的域名证书,假如:*.xxx.com 域名解析到服务器IP 环境 运行环境/软件名称 版本 操作系统 windows2016 nginx 1.20.0 nginx配置 1、将购买ssl证书文件解压到服务器中 例如,我这边是解压到D:\SSL 可以从解压的信息看出来,这个ssl证书是支持很多种web服务器 修改nginx.conf配置文件 完整的nginx.conf文件 #user nobody; worker_processes 1; #error
Nginx-SSL 多https证书配置 以及nginx常用配置、高可用负载均衡
qq_39234840的博客
08-01 1124
1. 进入nginx目录,cd /usr/local/nginx/conf 2. 创建cert文件夹,mkdir cert 把下载下来的key上传到文件夹中 3. 更改nginx.conf文件 新增一个server (如果是多个二级域名有多个证书,每个域名证书都加一个server) server { listen 443; server_name...
Nginx配置SSL相关记录
Climbman的博客
05-01 1502
启用 HTTP/2 协议:通过配置 http2 关键字,Apache 就会启用 HTTP/2 协议,该协议相较于 HTTP/1.1 协议可以实现更快的页面加载速度、更低的延迟和更高效的资源利用率。综上所述,这几条指令的作用是为 Nginx 服务器配置 SSL/TLS 加密通讯相关的参数,包括选择加密套件、优化握手效率、缓存会话等方面,进一步提高了数据传输的安全性和效率。限制特定端口的访问:如果服务器上有多个应用程序在不同的端口上运行,可以使用这个条件语句限制只允许特定端口的访问,从而提高服务器的安全性。
nginx配置证书示例及通用配置
qq_45463633的博客
09-07 1156
编辑nginx/config/nginx.conf文件 server { listen 443 ssl http2 default; server_name siap.sgms.saic-gm.com; charset utf-8; set $appId "xx"; access_log
Nginx 实现全站 HTTPS(基于 Let's Encrypt 的免费通配符证书
weixin_33850015的博客
10-25 701
ACME 协议支持的验证协议一般有两种: http 验证:必须有可以正常运行的服务器和公网 IP。验证时,需要在你的网站根目录下放一个文件来验证域名所有权,完成验证后就可以生成证书了。dns 验证:不需要服务器和公网 IP。只需要为域名添加一条 txt 解析记录来验证域名所有权。 通过 acme.sh 获取通配符域名证书 acme.sh 的所有相关文件(包括安装文件、申请到的证书等)都在 ~/.a...
Nginx 学习笔记(九)申请Let's Encrypt通配符HTTPS证书
Tinywan
03-15 347
  Let's Encrypt 宣布 ACME v2 正式支持通配符证书,并将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。消息一出,马上就有热心用户分享出了 Let's Encrypt 通配符 HTTPS 证书的申请方式,下面我们一起来学习下吧! 配置环境:   操作系统:Ubuntu 16.04.2 LTS   配置域名:tinywan.top 具体步骤 ...
SSL证书购买Nginx下的配置
weixin_34250434的博客
08-08 72
现在SSL证书价格越来越亲民了。最近发现了RapidSSL Online的40美金3年的廉价SSL证书,还是GeoTrust的。忍不住买了一个。分享一下具体的购买过程。声明: RapidSSL没给任何广告费用,因为购买和安装过程十分顺畅,纯分享。为什么购买SSL:http协议默认情况下是不加密的。各种密码,邮件,私人信息都是明文传送。SSL是Secure Socket La...
nginx服务器配置ssl协议,nginx为https协议配置ssl
weixin_28818559的博客
08-11 777
nginx 配置 ssl 支持 https 协议【发布】2017-10-08 14:38【更新】2017-10-08 14:30http://nginx.org/en/docs/http/configuring_https_servers.html#chains配置 ssl 需要先获得两个配对的文件:服务器 ssl 密钥文件 (server.key) 和 CA 颁发的证书 (server.crt)...
使用StartSSL与openssl配置nginx-tomcat的免费SSL证书
本文主要介绍了如何使用Nginx与Tomcat整合实现Java程序的负载均衡,并且详细讲述了如何从CA认证网站StartSSL免费获取并安装SSL证书。 在现代Web服务中,为了提高应用的可用性和性能,通常会采用负载均衡策略。Nginx...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值