精华内容
下载资源
问答
  • 如何申请ssl证书
    千次阅读
    2021-11-23 17:13:34

    安装certbot

    # sudo apt update && sudo apt install certbot
    

    获取证书

    安装好管理工具之后, 我们需要申请证书下来, 这里我的web服务器是NGINX, 并且我没有网站的静态目录, 所以我使用这个命令申请:

    # sudo certbot certonly --standalone -d xxx.com -d www.xxx.com 
    

    如果你的网站有静态目录的话, 可以把–standalone改成–webroot并且加上-w参数申请, 类似这样:

    # sudo certbot certonly --webroot -w /srv/www/www.xxx.com -d xxx.com -d www.xxx.com
    

    在你使用–standalone申请证书的时候需要关闭nginx, 因为certbot会启用443端口校验你的域名信息, 如果nginx没有关闭, 会导致端口占用。

    # sudo services nginx stop
    

    配置证书

    申请证书完成之后证书会存在在/etc/letsencrypt/live/目录, 我们查看一下没有问题后打开nginx的配置文件修改证书载入路径:

    server {
        server_name www.xx.com;
        error_log  /var/log/nginx/www.xx.error.log ;
        access_log /var/log/nginx/ws.xx.access.log;
        # 域名的ssl认证
       listen 443 ssl; # managed by Certbot
       ssl_certificate /etc/letsencrypt/live/www.xx.com/fullchain.pem; 
       ssl_certificate_key /etc/letsencrypt/live/www.xx.com/privkey.pem;  Certbot
       include /etc/letsencrypt/options-ssl-nginx.conf;    
       ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;      
       }
    

    重启nginx 输入网址访问一下, 证书启用是否成功: https://xxx.com

    更多相关内容
  • 【免费申请SSL证书申请免费的SSL证书(二)__使用阿里云、freeSSL申请SSL证书
  • 【免费申请SSL证书申请免费的SSL证书(三)__手把手教SSL证书自动续期
  • 文件包括3个文件,分别为如何申请ssl证书、如何给tomcat配置ssl证书、tomcat7/8各版本配置详情
  • 我这里以阿里云服务器为例,SSL证书是从阿里云申请的一年免费的证书,付费的也可以参考。先是登录阿里云控制台,进入:SSL证书(数字证书管理服务)。进入数字证书管理服务页面后,根据以下操作购买免费证书。免费版...

    注:本文相关操作皆由黄色荧光笔标注

    申请SSL

    我这里以阿里云服务器为例,SSL证书是从阿里云申请的一年免费的证书,付费的也可以参考。

    先是登录阿里云控制台,进入:SSL证书(数字证书管理服务)。

    进入数字证书管理服务页面后,根据以下操作购买免费证书。

    免费版的就提前默认选好的,点击同意协议(不能违法等等)就购买成功。

    购买完点击立即购买旁边的创建证书,然后就是一个新证书。点击证书申请,开始操作。

     应该就是下图的界面了,接下来告诉你怎么填写。

    证书绑定域名:免费的只能填写一个子域名,如www.XXX.com; m.XXX.com; mail.XXX.com等等。

    域名验证方式:手工DNS验证

    联系人:添加一个联系人,填写相关信息。。。

    所在地:填写相关信息。。。

    密钥算法:默认的RSA

    CSR生成方式:默认的系统生成,不能乱选。

    点击左下角的下一步,根据提示的操作新键DNS解析信息,就是加一个新的子域。我用的百度云的DNS解析,就不详细说了。     记得注意记录类型是TXT,不是默认的A

    接下来点击 验证, 一般都会验证成功。

    如上图,状态刚开始是待审核一分钟不到刷新页面,就可以显示已签发

    注意:如果有多个子域名,就多次重复上述操作。

    下载SSL

    点击下图的下载:

    如上图,根据自己所需的服务器类型进行下载,我下载的是Apache。

    是一个压缩包,在本地解压,可以看到有三个文件:

     好,接下来进行下一步。 

    想来想去,决定把这一步放在这,因为接下来部署需要这几步操作。

    我用的是宝塔控制面板,当然直接终端命令也好,不详细演示,只说所需操作。

    1.在根目录下新建一个文件夹,命名为 ssl ;

    2.把下载的其中两个文件(.key;_public.crt)上传到这个文件夹,建议改一下名字,尽量简短,如xxx.key:xxx_public.crt;

    3.两个文件如下路径:/ssl/xxx.key;/ssl/xxx_public.crt;

    进行下一步:

    部署SSL 

    点击部署,进入如下页面:

    注意:第一次部署,可能会申请获得访问权限,同意就行了,如下图:

     如果有权限,则是下图:

     各位应该也是这个页面,什么都没有,如下操作,点击部署:

    点击实例部署后,如下页面:

    只填写前两项(路径对应上面设置的两个Linux下的文件路径),后两项不需要填写。点击确定,等待十秒钟左右,会提示部署成功。

    如果多个子域名,分别按上述步骤进行部署。

    然后需要在云服务器实例控制台的安全组里面,打开443端口,用于https访问。

     

    接下来访问配置的域名,发现http自动变为https,包括之前保存的是http,即刻起都将变为https,浏览器地址栏前面是一个小锁,成了!

    展开全文
  • 宝塔面板如何申请ssl证书

    千次阅读 2021-02-18 20:28:54
    宝塔面板如何申请ssl证书? 宝塔面板申请ssl的方法: 1.打开宝塔管理面板。 2.点击左侧菜单栏的“网站”,打开网站管理页面。 3.点击需要进行设置ssl的网站名称,打开设置页面。 4.在对话框中点击左侧“ssl选项”。 ...

    宝塔面板如何申请ssl证书?

    宝塔面板申请ssl的方法:

    1.打开宝塔管理面板。

    2.点击左侧菜单栏的“网站”,打开网站管理页面。

    3.点击需要进行设置ssl的网站名称,打开设置页面。

    4.在对话框中点击左侧“ssl选项”。

    5.进入SSL页面后即可进行申请ssl。
    在这里插入图片描述
    关于云服务器搭建网站的方法步骤可以参考这篇帮助文档

    展开全文
  • 首先申请ssl证书,这里使用的是阿里云的, 1 搜索ssl,点击ssl证书(应用安全) 2 点击立即购买 3 选择更多售卖规格 4 选择DV单域名证书(一个自然年可以免费申请20个单域名ssl证书) 5 点击购买 6 登录管理控制台 ...

    首先申请ssl证书,这里使用的是阿里云的,
    1 搜索ssl,点击ssl证书(应用安全)
    在这里插入图片描述
    2 点击立即购买
    在这里插入图片描述

    3 选择更多售卖规格
    在这里插入图片描述

    4 选择DV单域名证书(一个自然年可以免费申请20个单域名ssl证书)
    在这里插入图片描述

    5 点击购买
    在这里插入图片描述

    6 登录管理控制台
    在这里插入图片描述

    7 找到 SSL - 免费证书 – 创建证书
    在这里插入图片描述

    8 点击申请证书
    在这里插入图片描述

    9 填写绑定域名的基本信息
    在这里插入图片描述

    10 根据要求配置 DNS域名解析,最后进行验证
    在这里插入图片描述

    11 配置域名解析
    在这里插入图片描述

    12 点击验证并提交审核
    在这里插入图片描述

    13 点击下载证书
    在这里插入图片描述

    14 选择相应服务的证书,这里选择下载apache的证书
    在这里插入图片描述

    15 将下载的zip包在本地压缩后,会产生三个文件
    在这里插入图片描述

    16 将上面的三个文件上传到apache任意目录下

    可以创建一个目录,这里我直接放在/usr/local/apache/conf/ssl目录下 
    通过MobaXterm工具将文件上传到上面的目录下
    ls /usr/local/apache/conf/ssl
    

    在这里插入图片描述

    17 进入apache的conf目录,编辑httpd.conf,解开下面三个代码的注释

    LoadModule rewrite_module modules/mod_rewrite.so
    LoadModule ssl_module         modules/mod_ssl.so
    LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
    

    18 进入/usr/local/apache/conf/extra目录,编辑httpd-ssl.conf,该文件中不能有#,用之前需要删除下面的注释

    AddType application/x-x509-ca-cert .crt
    AddType application/x-pkcs7-crl .crl
    SSLPassPhraseDialog  builtin
    SSLSessionCache  "shmcb:logs/ssl_scache(512000)"
    SSLSessionCacheTimeout  300
    SSLUseStapling On
    SSLStaplingCache "shmcb:logs/ssl_stapling(512000)"
    SSLProtocol -All +TLSv1.2 +TLSv1.3
    SSLProxyProtocol -All +TLSv1.2 +TLSv1.3
    SSLCipherSuite HIGH:!aNULL:!MD5:!3DES:!CAMELLIA:!AES128
    SSLProxyCipherSuite HIGH:!aNULL:!MD5:!3DES:!CAMELLIA:!AES128
    SSLHonorCipherOrder on
    SSLCompression off
    Mutex sysvsem default
    SSLStrictSNIVHostCheck on
    # 下面这些是新增的内容
    Listen 443   # 监听443端口
    <VirtualHost *:443>
        ServerName   www.letitgo.club   # 需要绑定的域名
        DocumentRoot  "/data/www/default/"  # 网站的根目录
        SSLEngine on
        SSLProtocol all -SSLv2 -SSLv3
        SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
        SSLHonorCipherOrder on
        SSLCertificateFile "conf/ssl/7318688_www.letitgo.club_public.crt"  # 之前上传的ssl证书三个文件中的公钥文件
        SSLCertificateKeyFile "conf/ssl/7318688_www.letitgo.club.key"      # 之前上传的ssl证书三个文件中的私钥文件
        SSLCertificateChainFile "conf/ssl/7318688_www.letitgo.club_chain.crt" # 之前上传的ssl证书三个文件中的链文件
    
        <Directory "/data/www/defalut/">   # 网站根目录
          Options FollowSymLinks ExecCGI
          AllowOverride All
          Order allow,deny
          Allow from all
          Require all granted
        </Directory>
    </VirtualHost>
    

    19 重启apache服务

    # 进入apache的bin目录
    cd /usr/local/apache/bin
    # 停止apache服务
    ./apachectl stop
    # 启动apache服务
    ./apachectl start
    

    20 在浏览器验证绑定的域名是否可以进行https的访问,可以看到已经可以正常访问了
    https://www.letitgo.club
    在这里插入图片描述

    21 编辑wordpress的wp-config.php文件,加上登录和后台强制使用https的设置

    vi /data/www/default/wp-config.php
    ======> 在文件中加上下面两个
    define('FORCE_SSL_LOGIN', true);
    define('FORCE_SSL_ADMIN', true);
    

    22 查看wordpress后台–设置–常规

    发现wordpress地址和站点地址都加上了https
    

    在这里插入图片描述

    23 进入mysql,wordpress数据库,执行下面的sql语句,将http的地址换成https的

    use wordpress;
    update wp_posts set post_content = replace(post_content, 'http://www.letitgo.club','https://www.letitgo.club');
    

    23 但是现在发现用http协议依然可以访问这个域名,现在需要实现指定域名的http服务跳转到https,为此需要重写写rewrite配置,在网站根目录创建文件 .htaccess ,填充以内内容
    这里是/data/www/default 目录下 创建 .htaccess文件

    RewriteEngine on
    RewriteCond %{SERVER_PORT} !^443$
    RewriteCond  %{SERVER_NAME} ^letitgo.club|www.letitgo.club$
    RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]
    

    24 重启httpd服务

    service httpd restart
    

    25 尝试访问letitgo.club 或者 http://www.letitgo.club 可以看到页面上自动跳转到了https://www.letitgo.club
    在这里插入图片描述

    26 到这里 申请ssl证书及域名绑定ssl 开启https服务,http跳转到https服务到这里就配置好了

    如果有需要阿里云云服务器的同学可以看一看
    各类产品,精心挑选的热门优惠云产品,总有一款适合你的业务形态。

    展开全文
  • IP地址可以申请SSL证书/https证书吗?

    千次阅读 2020-12-22 23:52:35
    答案:IP地址可以申请SSL证书实现IP的https加密,快速拿到IP证书,请直接联系本站右侧在线客服。环度网信是可以帮助您的IP实现https加密的,只需要您满足如下几个条件:1、您的IP地址是公网IP,暂不支持内网IP申请...
  • Acme 脚本申请证书 一、环境安装 二、安装 Acme 脚本 .....
  • 1. 获取DNS密钥 (1)获取域名服务商AccessKey ID及AccessKey Secret 我使用的域名是阿里云,故需要去阿里云RAM管理平台获取: 其他服务商,可以去指定的服务...2. 安装与申请 (1)安装ACME curl https://get.ac
  • ssl 证书路径 /etc/letsencrypt/live/站点名称 更换IP或者更换服务器需要重新申请证书,以免出现不必要的问题 如果域名解析成功后,仍然无法申请证书,打开此目录,删除相应的文件后重新申请证书即可...
  • 域名申请/ssl证书申请

    千次阅读 2022-03-22 10:43:16
    ssl证书;https ;nginx https;域名解析;
  • ”点击“免费快速申请” 2、跳转到证书申请页面后填写绑定域名和邮箱等信息,填写后点击下一步 3、这时候就需要选择验证方式了,如果是SSL证书、域名和服务器是在同家服务商购买的,可以直接选择“自动添加DNS验证”...
  • Let‘s Encrypt申请ssl证书

    千次阅读 2021-08-08 22:56:41
    Let’s Encrypt Let’s Encrypt是一个提供免费TLS认证的网站,超过2600w的网站都在使用。...证书申请 安装epel源 sudo dnf install epel-release 安装certbot sudo dnf install certbot python3-cer
  • Nginx-免费SSL证书申请

    千次阅读 2022-04-11 21:14:37
    本文介绍三种免费SSL证书生成方式,通过acme.sh脚本、通过阿里云申请免费证书、通过certbot申请证书。
  • 下面小白就详细介绍下这个免费https SSL证书申请过程。 DNSPod域名管理 登陆后点击进入左侧功能栏里的 DNS管理 我的域名 申请免费SSL证书 添加二级域名,在右侧点SSL。 点击免费申请,进入域名验证阶段。官方说需要1...
  • SSL证书申请流程是怎么的?

    千次阅读 2021-11-19 11:02:24
    现在中国的网民越来越多,怎么保证用户在网络上的数据安全变成很重要的问题,所以现在很多企业单位会通过SSL证书申请实现网站https加密,免费SSL证书是很受很多站长欢迎的,那么SSL证书免费申请的流程是怎样的?...
  • 2022阿里云免费SSL证书品牌为DigiCert DV单域名证书,每个阿里云账号可以申请20个免费SSL证书资源包,SSL证书大全图文详解阿里云SSL证书免费申请和部署教程,包括SSL证书申请域名DNS验证等操作。 阿里云DigiCert ...
  • 如何申请免费的ssl证书

    万次阅读 2020-05-01 22:28:21
    首先我们介绍如何申请一个免费的ssl证书,至于如何实现,我们在下一篇文章中讲解。某讯云提供免费的1年ssl证书下载。 下面说一下申请免费ssl证书的过程。 1.打开地址https://cloud.tencent.com/,在企业应用中找到...
  • 阿里云服务器申请免费ssl证书

    千次阅读 2022-02-06 21:12:21
    1、登陆阿里云控制台,打开ssl证书控制台 2、点击ssl证书,免费申请即可
  • SSL证书申请下载使用说明
  • 1. 申请SSL证书 免费申请SSL证书网址:https://freessl.cn 下图中:点击创建 2. 在自己申请的域名下配置解析 配置完之后在申请SSL证书的网站点击验证 检测成功:如下 证书会自动下载,如果没有下载可以到控制台...
  • 免费SSL证书(自己网站申请教程)

    千次阅读 2022-02-17 13:55:21
    免费的SSL证书一般周期是一年,到期后需要重新申请,下面就把自己的网站 上海注册公司流程及费用_营业执照怎么办理_办理营业执照需要什么条件和材料_代理代办营业执照多少钱上海作为中国的经济中心、金融中心,繁荣...
  • 而443端口就必须使用合法的 SSL 证书,合法的 SSL 证书很多,我一直在使用 letsencrypt 提供的SSL证书服务。但是 letsencrypt 的证书只有90天的有效期,必须在有效期内 renew,否则过期了只好重新申请了。申请 ...
  • AWS的ssl证书申请及使用

    千次阅读 2021-12-04 14:51:41
    AWS Certificate Manager 服务申请已经应用,希望能帮助朋友们解疑答惑。
  • 2021阿里云申请免费SSL证书最新流程

    千次阅读 2021-02-04 10:30:40
    阿里云免费SSL证书申请教程 2021阿里云SSL免费证书购买地址又变了,为了解决免费证书近期存在的吊销、统计等问题,自2021年起,免费证书申请将切换到证书资源包下。阿里云SSL免费证书申请分为两个步骤,先支付0元...
  • 申请免费ssl证书

    千次阅读 2020-11-19 15:41:28
    本文介绍三种免费申请ssl证书的办法: 一、阿里云服务器申请诺顿免费ssl证书 1、购买CA证书 https://common-buy.aliyun.com/?commodityCode=cas#/buy 或者从阿里云首页安全(云盾)找到CA证书服务,选择证书类型...
  • SSL证书申请最详细教程

    千次阅读 2020-09-16 18:04:58
    今天操作申请SSL证书申请之前一头雾水,后来操作下来发现也并不麻烦,记录下来以防忘记。 步骤一:生成CSR和KEY文件 1.生成私钥文件 在终端执行如下命令生成私钥文件(如果没有openssl,请自行安装): ...
  • 1.点此进入SSL证书产品页面 ... ...7.打开域名管理后台,根据上一步获得的域名解析信息,增加一条TXT类型的...8. 回到腾讯云SSL证书申请界面,查看域名验证结果,验证成功会收到一条短信,反之会有提示错误。 9.申
  • SSL证书申请问题

    千次阅读 2021-12-14 10:08:48
    ssl证书申请 为什么会出现安全审核失败? 用户域名中包含非法关键字可能导致安全审核失败,非法关键字由CA定义。安全审核失败后,将由CA人工介入进行审核,请耐心等待。 提交证书申请时,申请信息不要包含中文,...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 195,276
精华内容 78,110
关键字:

如何申请ssl证书