精华内容
下载资源
问答
  • 如何申请免费域名 域名申请官方网站 https://my.freenom.com/clientarea.php ...现在我们有了域名,接下来就是解析域名了,也就是域名配置绑定,我们用cloudXNS https://www.cloudxns.net 详细的解析...

    如何申请免费域名

    域名申请官方网站

    https://my.freenom.com/clientarea.php

    详细的申请教程可以查看都比根据地良心教程

    https://doub.io/dbwz-3/

    我申请的免费域名
    免费域名

    如何用刚申请到的域名

    现在我们有了域名,接下来就是解析域名了,也就是域名配置绑定,我们用cloudXNS

    https://www.cloudxns.net

    详细的解析教程还是跳转到都比根据地良心教程

    https://doub.io/dbwz-4/

    其中为域名添加记录中的记录值如下
    域名解析

    如果你的域名已经接管成功,会显示如下,这时候你跳转到站长工具就能ping通你的域名了
    在这里插入图片描述

    https证书设置

    当我们用nginx配好域名访问后,我们可能需要设置https,我们可以到阿里云购买免费的证书,教程如下

    https://bbs.aliyun.com/read/573056.html?spm=a2c4e.11155515.0.0.5cad3eb8578oNJ

    注:在我们提交完资,支付宝证书处于审核中状态时,我们需要添加一条域名验证记录到我们的域名解析器中(cloudXNS)
    审核中

    域名解析

    当支付保证书发下来后,我们就可以把证书上传到服务器,更新nginx配置,重启就可以了。

    一些主流的免费证书申请机构

    https://blog.csdn.net/ithomer/article/details/78075006

    展开全文
  • 这种错误,我是直接将didiok.com放弃申请证书,只申请了www.didiok.com的证书 如果www.didiok.com 也是申请失败,可以看看该域名有没有解析到服务器的ip上, 以及没有注释掉这两行 还有在浏览器中,输入...

     

    这种错误,我是直接将didiok.com放弃申请证书了,只申请了www.didiok.com的证书

     

    如果www.didiok.com 也是申请失败,可以看看该域名有没有解析到服务器的ip上,

    以及有没有注释掉这两行

    还有在浏览器中,输入该域名,能不能打开这个页面,能打开这个页面的一般都可以进行证书申请

     

    展开全文
  • 最后可以在域名解析那里会一个TXT的解析记录,就是添加成功。 附上官方的申请流程:https://cloud.tencent.com/document/product/214/6989 申请的流程就结束,下面进入配置nginx 二、配置nginx 1、先从...

     一、申请SSL证书

     然后经过验证之后,再提交申请,再去添加解析。

    最后可以在域名解析那里会有一个TXT的解析记录,就是添加成功了。

    附上官方的申请流程:https://cloud.tencent.com/document/product/214/6989

    申请的流程就结束了,下面进入配置nginx

    二、配置nginx

    1、先从列表中找到已签发的证书,下载下来,解压之后根据自己的需要选择对应的文件

                                                             

     我是nginx的,有两个文件:

          1_www.domain.com_bundle.crt

          2_www.domain.com.key

    2、使用 “WinSCP”(即本地与远程计算机间的复制文件工具)登录 Nginx 服务器

    3、将已获取到的 1_www.domain.com_bundle.crt 证书文件和 2_www.domain.com.key 私钥文件从本地目录拷贝到 Nginx 服务器的 /usr/local/nginx/conf 目录(此处为默认安装目录,请根据实际情况操作)下。

    (若无 /usr/local/nginx/conf 目录,可通过执行 mkdir -p /usr/local/nginx/conf 命令行创建。)

    注:也可以自行创建你自定义的目录,然后在nginx配置文件里面把路径附上就好。默认的就不用路径。

    4、要去到nginx的配置文件目录,我的配置文件目录是: /etc/nginx/conf.d/... 编辑nginx根目录底下的conf/default.conf。

    命令: vi /etc/nginx/conf.d/default.conf

    把这段内容复制进去 server 里面:

    
         #SSL 访问端口号为 443
         listen 443 ssl; 
         #填写绑定证书的域名
         server_name www.domain.com; 
         #证书文件名称
         ssl_certificate 1_www.domain.com_bundle.crt; 
         #私钥文件名称
         ssl_certificate_key 2_www.domain.com.key; 
         ssl_session_timeout 5m;
         #请按照以下协议配置
         ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
         #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
         ssl_prefer_server_ciphers on;
        # location / {
        #    #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
        #     root /var/www/www.domain.com; 
        #     index  index.html index.htm;
        # }
     

    记得修改自己的域名和 申请证书文件名。

    如果是把这两个文件1_www.domain.com_bundle.crt 证书文件和 2_www.domain.com.key 私钥文件,放自定义目录的,在文件前面把路径写上即可。

    ssl_certificate /home/key_dir/1_domain.com_bundle.crt;  
    ssl_certificate_key /home/key_dir/2_domain.com.key;

    5、配置正确后,重新加载配置文件使配置文件生效:

    nginx -s reload

    然后网址打https://+你的域名 查看是否配置成功了。

    附上官方的链接:https://cloud.tencent.com/document/product/400/35244

    三、最后推荐一个传文件到服务器和修改服务器的软件给大家,就是WinSCP,很好用!

    最后,希望这篇博客可以帮到有需要的人。

    over. 嘻嘻哈哈

    -----------------------------------------------------------------------------------------------------------

    四、SSL证书过期了

    最近遇到了工作的服务器SSL证书快过期了,首先是在快过期前续期

    点完后,很快就会通知证书审核通过了

    这次,你要做的就是,操作上面步骤二 配置nginx的1-2-3-5步骤,即是把新的证书文件更新到你的文件目录里面,新的替换掉旧的,然后重新启动nginx服务器即可。(不需要修改配置文件哦)

    (完)

    展开全文
  • 简单来说,以往想为你的网站加入 SSL 加密协议(HTTPS,也就是网址列上的绿色锁头图示),必须支付一笔费用来申请凭证,但有了 Let’s Encrypt 后将能免费申请凭证,且这一过程非常简单、自动化 证书一般分成三类...

    最近几年,一个名为 Let’s Encrypt 的数位凭证认证机构(CA)推出免费SSL/TLS凭证服务,获得大家关注。这是什么呢?简单来说,以往想为你的网站加入 SSL 加密协议(HTTPS,也就是网址列上的绿色锁头图示),必须支付一笔费用来申请凭证,但有了 Let’s Encrypt 后将能免费申请凭证,且这一过程非常简单、自动化
    证书一般分成三类: DV、OV 、和 EV ,加密效果都是一样的,区别在于:
    •DV(Domain Validation),面向个体用户,安全体系相对较弱,验证方式就是向 whois 信息中的邮箱发送邮件,按照邮件内容进行验证即可通过;
    •OV(Organization Validation),面向企业用户,证书在 DV 证书验证的基础上,还需要公司的授权,CA通过拨打信息库中公司的电话来确认;
    •EV(Extended Validation),URL 地址栏展示了注册公司的信息,这类证书的申请除了以上两个确认外,需要公司提供金融机构的开户许可证,要求十分严格

       Let’s Encrypt签发的免费证书属于DV,签名算法 sha256RSA,签名哈希算法sha256,证书有效期是90天,支持多域名和子域名,不支持通配符域名,挺适合小企业的,比如单位有个OA的web放在公网上,就可以用ssl加个密,或者VPN服务器,装个证书,可以实现SSTP VPN,exchange owa上也可以用到
    

    这里我用windows IIS web服务器申请证书,步骤如下:

    1. 打开 https://www.sslforfree.com/
    2. 输入你要申请证书的域名,用空格来表示你要申请的多个域名,点Create Free SSL Certificate
    3. 接下来要域名验证,就是你申请一个www.test.com的证书,他要验证你是拥有test.com的域名,点第3个Manual Verification (DNS),然后点下面的Manually Verify Domain
    4. 然后你到你所在的DNS上比如阿里云什么的(我的是DNSPOD),去注册test.com域名TXT记录,他让你注册什么名字,你就注册什么名字,一般他让你注册_acme-challenge.www.test.com,对应的一串字符串贴进去
      这里写图片描述
    5. 然后点Verify _acme-challenge.www.test.com,验证通过的话,他就会解析到刚才的那串字符串,解析不到的话,你要等下,公网DNS可能没那么快生效
    6. 生成证书,有两种方式,一种是自己生成,一种是让它帮你生成。如果选择第二种方式,就直接点击Download SSL Certificate,后面按照他上面的说明弄就好了。如果是第一种方式,这时候千万别点Download SSL Certificate,直接点的话,是他帮你生成私钥,有安全隐患,我们最好是自己服务器上生成私钥,所以点下面的 I have my own CSR,让IIS服务器自己生成,这时候你去IIS里,新建证书申请,注意输入的证书名字要跟你签名申请的一样,多域名的话也要一样,微软IIS里以分号分隔,一直下一步后保存CSR文件

    以下是方式一自己生成的后续步骤:

    1. 打开刚才的CSR文件,文件名默认的话应该叫certreq.txt,
      特别注意把最开始第1行的
      —–BEGIN NEW CERTIFICATE REQUEST—–
      和最后一行的
      —–END NEW CERTIFICATE REQUEST—–
      删掉,微软的证书服务器不用删,但是它这个要删掉,只贴当中一段上去
    2. 点Download SSL Certificate,要是前面都没错误,dns验证也通过的话,证书就签发下来了。注意这个时候,Private key里面应该是空的,说明他不知道你的私钥
    3. 最后把他给你的CERTIFICATE里的文字,复制到一个txt文本里,重命名成 .cer的文件,再从IIS里打开前面的证书申请,把这个.cer文件放进去就大功告成

    以下是方式二它生成的后续步骤:(我用第一种方式自己本地生成报错,不知道什么原因,最后选择了下面这种方式)

    下载好证书后,需要生成pfx。具体操作如下:

    (在IIS配置ssl的时候,安装服务器证书,发现安装后,刷新下证书就消失了,在编辑绑定的时候,可选证书中也没有安装的证书,原因是我的证书文件的证书申请并不是在我的服务器上申请的,因此只安装crt证书会出现这种情况,解决此问题的办法是利用openssl将私钥和服务器crt证书合成.pfx证书,然后在IIS中导入该pfx证书即可)

    步骤
    下载安装openssl
    这里我们直接使用安装包进行安装,选择对应版本进行下载
    我下载的是Win64OpenSSL-1_1_0g版本
    运行安装程序Win64OpenSSL-1_1_0g.exe,将openssl安装到C:\OpenSSL-Win64。
    安装完成后,可以在控制台运行如下指令,来测试是否安装成功。
    openssl version
    如果返回openssl版本号,则表示安装成功

    合成.pfx证书
    将私钥文件(server.key)和服务器crt证书文件(server.crt ),放到openssl安装目录的bin目录下。
    控制台也进到此目录下,然后执行下面指令。
    openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
    然后再看bin目录下面多了一个server.pfx 文件,即为生成的pfx证书文件
    然后将pfx导入到IIS后,就可以进行绑定了。这时候会在服务器证书里面看到刚创建的证书
    这里写图片描述

    找到IIS需要绑定的网址,选择刚创建的证书绑定https
    这里写图片描述
    这里默认端口是443,如果是443,输入网址时不需要加端口号,如果是其他的,需要加上端口号。如果由于443端口被占用会导致这个网站启动不了(包括http跟https),启动时会报错,这个时候关掉443端口或者换一个端口绑定就好

    到此,我们可以通过https跟http两种方式访问网址了

    SSL For Free 提供订阅通知的机制,你可在前面证书申请成功的页面里填入自己的 Email,在凭证过期前就会收到电子邮件通知。他会通知3次,过期前1个星期,过期前1天,和正式过期,3个时间点发一次

    展开全文
  • 很多人问很多大企业网站可以使用HTTPS,那么个人站点能不能申请HTTPS呢?因为现在个人隐私泄露太多。这里给大家说个人站点可以申请HTTPS,...因为前面我们讲过DV SSL证书只需要验证域名所有权就行,审核通过10分钟
  • 域名支持 Https访问

    2019-09-09 11:01:36
    这里我就不用多说,这个网上许多资料对着操作申请就可以。 二、需要检查你当前服务器安装的Nginx是否支持SSL模块,如果不支持需要开启 1、通过以下命令来查看是否支持SSL模块 /usr/local/nginx/sbin/...
  • nginx多域名配置https

    千次阅读 2018-07-24 09:24:30
    之前www域名已经配置好https 照着复制配置文件 改servename 没有效果 ... ...每个域名都是共用80端口 但是配置https的证书是不一样的 因为你申请证书的时候是绑定域名的  解决: 1.在你上一...
  • 阿里云的ECS服务器申请域名申请及备案不再多讲,已经很多教程,下面主要讲如何从腾讯云免费申请的SSL证书,以及如何在阿里云配置域名解析,并使用Nginx实现https。 1、需要准备的资源 阿里云ECS服务器(本文...
  • 有了自己的博客:《极简博客搭建,搭建超级简单又好看》 有了自己的图片处理服务:《搭建自己的图片处理服务 — 智能裁剪、旋转、占位一站搞定》 都已经这么完美了,为什么还会有这篇文章呢?是对社会有什么不满意吗...
  • 上一节给大家讲服务器的部署,正常的http请求都可以实现,但是我们做小程序开发时需要用到https,所以这一节要教大家如何让自己的后台服务器实现https请求。这节是以java部署服务器并配置https为例,别的语言...
  • 前言 私人小站的搭建历程-1.0-购买自己的云服务器 私人小站的搭建历程-2.0-搭建自己的私人博客系统 ...只有单域名下的DV SSL才免费的SSL。 我们可以等后续更大的需求的时候将SSL证书替换为收费版
  • 上一节给大家讲服务器的部署,正常的http请求都可以实现...我们实现https必须先具备下面条件1,申请一个ssl证书(阿里云腾讯云都可以免费申请)2,一台自己的服务器(阿里云腾讯云都可以)一,申请ssl证书这里以...
  • 并且可以在线申请SSL证书,一键部署HTTPS比较方便,但是遗憾的是,到目前为止,并不支持子目录开启SSL证书,也就是如果你的证书不是泛域名证书的话,只能启用www域名https,二级域名就不新,那么,没有解决...
  • 越来越多的第三方接入需要使用https了,很多时候不止到证书到那里免费申请申请后怎么配置。 免费证书和收费证书主要的差别几点 免费证书 收费证书 支持绑定域名数少 支持绑定域名数多 无保险费用 ...
  • 在产品服务里面 选择证书服务 然后选择购买证书,...【文件验证】如果绑定的域名已经备案,则可以选择这种方式,需要在进度里面下载一个文件放到主机ECS里面,然后通过域名访问这个文件。下面说【DNS验证】 在我
  • 问题描述:公司使用阿里云的SLB,所有的域名都解析在SLB的公网IP上,现在一个域名api.devkeep.com需要使用https,所以去阿里云证书申请了一个免费的证书给这个域名进行绑定,所以api.devkeep.com的域名就第一...
  • 就拿阿里云举例,阿里上的证书支付类型分两种,付费的和免费的,条件的可以买付费的,我搞的是免费的。。。寒酸 登录阿里云,搜索SSL证书 购买完成后进入SSL控制台,找到你购买的证书,点击证书申请;...
  • 我是在阿里云万网购买的域名,购买了域名后,进入控制台,域名部分;点击“解析”; “添加记录”,A类,普通IPV4的地址;主机记录随便定义,习惯“www”;记录值:服务器对应的公网IP。保存->配置成功 访问URL...
  • 首先http域名。 将域名解析移植到阿里云(万网)这样申请证书才能申请下来。 移植方法参考http://www.webkaka.com/tutorial/zhanzhang/2015/071435/ 申请ssl免费证书 选择免费的 购买完成后绑定域名 稍等...
  • 我们为每一个SSL站点申请并安装证书。在浏览网站时,用户仍看到证书不匹配的错误。 1. IIS中实现 问题原因 当一个https的请求到达IIS服务器时,https请求为加密状态,需要拿到相应...
  • 大家都知道从一些大型公司购买HTTPS证书,一个域名每年都几千个大洋。那么没有免费,答案是。现隆重推荐(Let’s Encrypt 免费证书) EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立一个公益组织...
  • 申请后会一个审核期,如果你域名在你的服务器下面,很快的,我的审核大约10分钟。 点击下载,选择相应的服务器类型,我的是apache2 。 下载后为这三个文件。 在服务器apache2同级目录下面(你一会用到你...
  • 2018年1月份Letsencrypt可以申请域名证书,这让我们部署多域名、多站点https很多功夫,终于可以不用维护多个域名https证书。笔者以acme.sh为例,手把手教你配置https证书~ 本教程适用于centos 6.x的linux...
  • HTTPS之SNI介绍与Nginx多域名支持

    千次阅读 2020-04-14 16:32:12
    一、介绍 早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计,它默认认为:一台服务器(或者说一个IP)只会提供一个服务,所以在...解决办法一些,例如申请域名证书,对所有*.yourdomai...
  • 写在前面 七牛云上传图片的文章不在少数,但他们只是使用七牛云给的测试域名,作为一个站长把自己的域名升级... 再次二级域名申请完成之后,需要购买一个ssl证书,阿里云免费证书再申请一个即可! 并且下载ssl证
  • 最近注册一个域名,万网提供免费的ssl证书,几分钟就可以签下来,很方便 下载对应类型的证书 主机面板用的宝塔的,apache服务器,下载的证书三个文件,一个key,两个crt文件 将文件打开,放入文件里的...
  • 在linux上正确配置域名https证书

    千次阅读 2020-06-05 15:25:25
    无宝塔 申请证书(我这里举阿里云申请到的例子) 配置文件的位置 里面个证书路径,换掉就行 宝塔 宝塔就简单很多,直接申请,部署
  • 而我本身服务器就已经有了一个博客网站了,所以这里开辟了一个二级域名给微信小程序后台,这里记录一下nginx配置https的过程。 第一步 申请ssl证书 申请ssl证书咯,这一步没啥好说的,我用的是腾讯云,域名也是腾讯...
  • Nginx配置同一个域名http与https两种方式都可访问服务器,本文实现的方式是以https访问链接为主,如果人访问http链接,则将链接重定向到https链接去。另外证书是阿里云上免费申请的,请自行百度。作者在实现这个...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 435
精华内容 174
关键字:

有了域名申请https