https申请

最新推荐文章于 2024-06-21 20:45:04 发布
最新推荐文章于 2024-06-21 20:45:04 发布
阅读量260 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: django https python golang flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/DBasdas/article/details/118523820

https申请

华为云:申请免费域名https://support.huaweicloud.com/qs-scm/scm_07_0220.html
证书申请成功,下载证书,进行服务器选择,此处是niginx
步骤1 下载证书及证书转换

1. 补全信息时,“证书请求文件”选择的“粘贴已有CSR”请参考以下步骤进行配置。
  • a. 单击“下载证书”,下载的文件包含了一个pem文件。
    “server.pem”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”。
  • b. 修改server.pem的后缀名为crt,和生成CSR时的私钥server.key放在一个文件夹内。
2. 补全信息时,“证书请求文件”选择的“在线生成CSR”请参考以下步骤进行配置。

  • a. 单击“下载证书”,下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件,如图1-1所示。
    图1-1 解压SSL证书

  • b.

    • 步骤1 从Nginx文件夹内获得证书文件“server.crt ”和私钥文件“server.key”。
      “server.crt”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”。
      “server.key”文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。
    • 步骤2 在Nginx的安装目录下创建cert目录,并且将“server.key”和“server.crt”拷贝到nginx的“cert”目录下。
    • 步骤3 配置Nginx中conf同目录下的“nginx.conf”文件。
      修改如下参数:
      ssl_certificatecert/server.crt;
      ssl_certificate_keycert/server.key;
      完整的配置如下,其余参数根据实际情况修改:
      server {
      listen443;
      server_namewww.domain.com; #用户服务器的域名
      sslon;
      ssl_certificatecert/server.crt;
      ssl_certificate_keycert/server.key;
      ssl_session_timeout5m;
      ssl_protocolsTLSv1 TLSv1.1 TLSv1.2;
      ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
      ssl_prefer_server_cipherson;
      location / {
      roothtml; #站点目录
      indexindex.html index.htm;
      }
      }
注意:不要直接拷贝所有配置,参数中ssl开头的属性与证书配置有直接关系,其它参数请根据自己的实际情况修改。

参数说明,如表1-1所示。
表1-1 参数说明
参数参数说明listenSSL访问端口号,设置为“443”。SSL设置为“on”,启用SSL功能。ssl_certificate证书文件“server.crt”。设置为“server.crt”文件的路径,且路径中不能包含中文字符,例如“cert/server.crt”。ssl_certificate_key私钥文件“server.key”。设置为“server.key”的路径,且路径中不能包含中文字符,例如“cert/server.key”。ssl_protocols使用的协议。ssl_ciphers配置加密套件,写法遵循OpenSSL标准。
步骤4 修改完成后保存配置文件,验证配置是否正确。
进入nginx执行目录下,执行以下命令:
sbin/nginx -t
浏览器进行访问

孤风居士
关注
https申请SSL(CA)证书 + 域名解析【手把手图文教程】
IT_Most的博客
10-13 5013
https申请SSL(CA)证书 + 域名解析,你会了吗?
K8S实战(十二)| 为 Ingress 以及后端 Nginx 增加证书
程立笔记
09-19 1143
前言 前面 nginx 都是 http 协议在工作,那么加证书应该如何操作。 更新历史 20200701 - 初稿 - 左程立 原文地址 - https://blog.zuolinux.com/2020/07/01/nginx-https.html 创建证书 可以网上申请一年免费证书,也可以自建证书。下面自建证书。 下载自建证书脚本 wget -O Makefile https://raw.githubusercontent.com/kubernetes/examples/master/staging/
Nginx配置SSL证书
优快云新星计划JAVA赛道TOP5、优快云内容合伙人、JAVA领域优质创作者、资深JAVA开发深耕JAVA领域。
03-31 977
步骤1 下载证书及证书转换 1. 补全信息时,“证书请求文件”选择的“粘贴已有CSR”请参考以下步骤进行配置。 a. 单击“下载证书”,下载的文件包含了一个pem文件。 “server.pem”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”。 b. 修改server.pem的后缀名为crt,和生成CSR时的私钥server.key放在一个文件夹内。 2. 补全信息时,“证书请求文件”选择的“在线生成CSR”请参
nginx配置证书
weixin_38032826的博客
09-06 178
【代码】nginx配置证书。
Nginx配置域名证书
zcxbd的博客
05-30 3207
Nginx配置域名证书
Nginx配置ssl证书
月明海沧
11-11 1759
1.下载证书 在ssl证书管理界面下载对应于Nginx的证书。 下载的Nginx证书压缩文件解压后包含: .pem:证书文件。PEM文件的扩展名为CRT格式。 .key:证书的密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您将自己手动常见的私钥文件拷贝到cert目录下。 2.更改nginx设置 在nginx安装目录下新建cert目录存储ngin...
免费https申请
07-16
### 免费HTTPS申请知识点详解 #### 一、概述 HTTPS(Hyper Text Transfer Protocol Secure)是一种安全的HTTP协议,它使用SSL/TLS为浏览器与服务器之间的通信加密,从而保护数据的安全性和完整性。对于网站所有者...
win-acme 网站https 证书免费申请工具
08-15
**win-acme 网站HTTPS证书免费申请工具** win-acme是一款专为Windows环境设计的免费工具,它使得在IIS(Internet Information Services)服务器上配置HTTPS证书变得轻松快捷。该工具支持ACME(Automatic ...
微信小程序 后台https域名绑定和免费的https证书申请详解
09-01
微信小程序的发布为开发者提供了一个全新的平台,但同时也带来了一些技术上的要求,特别是关于后台https域名绑定和免费的https证书申请。本文将深入探讨这些关键点,帮助开发者顺利进行微信小程序的开发和上线。 ...
Nginx 服务器配置域名证书
王帅的博客
02-21 5724
1、首先去申请域名证书,或者购买。都可以,腾讯、阿里、华为、均可,最好域名跟证书在一个服务商处。 2、申请好域名后,进行域名解析配置。证书方会让你,添加提供的解析内容。 3、下载证书,证书提供商会提供下载地址。 4、下载选项选择Nginx下载。 5、 下载好以后,在Nginx上,配置。 在根目录下新建文件夹,cert,让后将下载好的Nginx 证书,放在cert下 这里说明一下,有些下载下来是.crt结尾的文件,不影响使用。情况都类似。只需要对应配置好文件名称即可。 6、Nginx配置
在Nginx服务器上安装证书
weixin_46870537的博客
08-18 961
在Nginx服务器上安装证书 阿里云SSL证书服务支持下载证书安装到Nginx服务器上,本文介绍了证书安装的具体操作。 前提条件 您的Nginx或Tengine服务器需具备以下条件: 服务器已开启了443端口(HTTPS服务的默认端口)。 服务器上已安装了http_ssl_module模块(启用SSL功能)。 背景信息 本文档以CentOS 7、Nginx 1.15.6为例。 本文档证书名称以domain name为示例,如证书文件名称为domain name.pem,证书密钥文件名称为domain nam
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 7万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
nginx配置ssl证书
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
nginx配置SSL(https)证书
MariaOzawa的博客
08-20 8665
( 1 ) 首先在 Nginx 目录下创建 cert 目录 (ps:大家都喜欢用这个目录名字来存放证书,入乡随俗...) , 将自己的证书放入目录里面 , 证书一般有两个部分 , 一个是 .pem 文件 , 另一个是 .key 文件 . ( 2 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到: # HTTPS server # ...
https证书配置(nginx)
小趴菜不能喝的博客
10-19 3160
介绍云服务器申请证书和nginx证书配置
Nginx HTTPS(证书) 部署实战
Lzcsfg的博客
06-21 6494
要搭建https服务首先需有SSL证书,证书通常是在第三方申请,在阿~云的安全服务中有SSL证书这一项,可以在里面申请免费的证书。也可以在自己电脑中生成,虽然也能完成加密,但是浏览器是不认可的,因此最好还是去第三方申请
在Nginx或Tengine服务器上安装证书
qq_41800085的博客
12-29 392
在Nginx(或Tengine)服务器上安装证书 您可以将已签发的SSL证书安装到Nginx(或Tengine)服务器上。本文介绍了下载SSL证书并在Nginx(或Tengine)服务器上安装证书的具体操作。 前提条件 已经通过SSL证书服务完成证书签发。更多信息,请参见提交证书申请。 已准备好远程登录工具(例如PuTTY、Xshell),用于登录您的Web服务器。 版本说明 本文以CentOS 8操作系统、Nginx 1.14.1服务器系统为例进行说明。由于服务器系统版本不同,您在操作过程中使用的命令可能
https域名申请
最新发布
04-03
<think>嗯,用户想了解如何申请HTTPS域名,也就是获取SSL/TLS证书并配置到域名上。我需要先理清楚整个流程,确保步骤正确且容易理解。首先,HTTPS的基础是SSL证书,所以得解释证书的类型,比如DV、OV、EV的区别,还有免费和付费证书的不同。然后,申请的步骤可能包括生成CSR、选择CA、验证域名、下载证书,最后部署到服务器。 用户可能对技术细节不太熟悉,所以需要用简单的中文说明,避免专业术语过多。同时要考虑到不同的服务器环境,比如Nginx、Apache、Tomcat,它们的配置方法不同,可能需要简要提及。另外,自动续期很重要,尤其是Let's Encrypt的证书只有90天有效期,必须提醒用户设置自动续期,否则网站会出问题。 可能还需要比较不同的证书颁发机构,比如Let's Encrypt的免费证书和付费证书的优势与限制。免费证书适合个人和小型企业,而企业可能需要更高级的OV或EV证书来增强信任。此外,验证域名的方法有DNS验证和文件验证,需要解释这两种方法的具体操作步骤。 另外,用户可能混淆域名注册和证书申请,需要明确说明申请证书是在已有域名的基础上进行的。可能还需要提到CDN服务商提供的一键SSL功能,这对不熟悉服务器操作的用户来说更方便。 要确保回答结构清晰,分步骤说明,每个步骤的关键点都要突出。比如生成私钥和CSR时,强调私钥的安全性,不能泄露。验证域名时,说明DNS记录添加的位置或文件上传的路径。最后部署证书时,不同服务器的配置文件路径和指令示例会有帮助。 最后,提醒用户申请后的维护,比如续期和混合内容问题。可能用户不知道证书过期的影响,或者更新证书后需要重启服务,这些都需要提到。检查HTTPS是否生效的工具如SSL Labs的测试链接也可以推荐给用户,方便他们自己验证。</think>好的,我将为您详细介绍HTTPS域名申请的完整流程和注意事项,以分步骤形式说明: 一、HTTPS域名申请的本质 HTTPS域名申请实际包含两个核心操作: 1. 为域名获取SSL/TLS证书 2. 将证书部署到网站服务器 整个过程通常需要30分钟-24小时(取决于验证方式) 二、具体操作步骤 1. 选择证书类型 - 免费证书:适合个人/测试(推荐Let's Encrypt) $$有效期:3个月$$ $$支持通配符:是(v2版后)$$ - 付费证书:适合企业(DigiCert/Sectigo等) $$有效期:1-2年$$ $$验证等级:DV/OV/EV$$ 2. 生成密钥对(以Let's Encrypt为例) ```bash # 生成私钥和CSR openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr ``` ⚠️ 注意:`.key`文件必须严格保密 3. 证书申请验证 - DNS验证:添加TXT记录 ```dns _acme-challenge.example.com. 300 IN TXT "gfj9Xq...Rg85nM" ``` - 文件验证:在网站根目录创建指定文件 $$验证路径:/.well-known/acme-challenge/$$ 4. 证书颁发机构(CA)选择对比 | 特性 | Let's Encrypt | 付费证书 | |--------------|---------------|----------------| | 验证方式 | 自动 | 人工审核 | | 支持类型 | DV | DV/OV/EV | | 价格 | 免费 | $50-$1000+/年 | | 技术支持 | 社区支持 | 企业级支持 | 三、服务器部署示例(Nginx) ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/ssl/fullchain.pem; ssl_certificate_key /etc/nginx/ssl/privkey.pem; # 强制HTTPS跳转 if ($scheme != "https") { return 301 https://$host$request_uri; } } ``` 四、后期维护要点 1. 续期管理 - 免费证书需设置自动续期(cronjob): ```bash 0 0 1 */2 * certbot renew --quiet ``` 2. 混合内容检查 - 确保所有资源使用`https://`协议 - 使用浏览器控制台检查警告 五、验证工具推荐 1. SSL Labs测试:`https://www.ssllabs.com/ssltest/` 2. 证书链检查:`openssl s_client -connect example.com:443 -servername example.com` 六、特殊场景处理 - CDN集成:阿里云/腾讯云等提供一键SSL功能 - 多域名证书:使用SANs(主题备用名称) - 旧系统兼容:需支持TLS 1.2+,禁用SSLv3 建议:首次部署后使用`curl -Iv https://您的域名`检查证书链是否完整,特别注意中间证书的包含情况。如遇问题,可优先检查服务器时间是否同步(NTP服务)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值