part5__域名 & SSL

原创 已于 2025-03-16 23:11:31 修改 · 851 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #网络协议 #网络

于 2024-04-03 13:35:08 首次发布
本文讲述了作者在2023年将域名从阿里云转移到腾讯云服务器的过程,包括域名备案转移、阿里云到腾讯云的DNS解析设置、免费与付费SSL证书的安装以及两种DNS验证方法。

域名注册

我是2023年03月12日在阿里云注册的域名,现在阿里云服务器到期了,又重新租了腾讯云服务器。

ICP备案

如果之前备案过了,只要网站的内容方向没变,好像就不用重新备案,可以直接进行域名解析
如果域名是在阿里注册的,服务器是腾讯云,则需要在腾讯云重新备案。

我的域名是阿里云,服务器是腾讯云,之前在阿里云备案过,现在需要接入备案,不用重新备案。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

接入备案,竟然也这么麻烦,之后还有4个步骤,自己看着填就行:
在这里插入图片描述
账号实名认证24小时后才可进行备案:
在这里插入图片描述

域名解析(阿里云)

免费解析

我使用的是免费解析
在这里插入图片描述

点击“修改”

在这里插入图片描述
在这里插入图片描述

添加解析

点击添加记录新手引导,用哪一个都可以。
在这里插入图片描述
添加记录,@表示主域名
在这里插入图片描述
新手引导
在这里插入图片描述
在这里插入图片描述

付费解析

提供其他功能,免费和付费对比:
在这里插入图片描述

配置域名(http)

编辑之前文章中复制的配置文件

sudo vim /etc/nginx/sites-enabled/jiuyu.site.conf

修改server_name为自己的域名

修改前
在这里插入图片描述
修改后
在这里插入图片描述

保存退出

配置多个域名访问一个网站

前面域名解析时,解析了两个域名到自己的服务器(ip地址),子域名www.jiuyu.site和主域名jiuyu.site,下面将主域名也配置一下。主域名只有一个,子域名可以创建多个。
方法1:复制

sudo cp /etc/nginx/sites-enabled/jiuyu.site.conf /etc/nginx/sites-enabled/jiuyu.site_2.conf
sudo vim /etc/nginx/sites-enabled/jiuyu.site_2.conf

修改server_name为主域名,之前填的是www.主域名。
在这里插入图片描述
方法2:继续修改/etc/nginx/sites-enabled/jiuyu.site.conf文件,写入多个域名,用空格分隔:

sudo vim /etc/nginx/sites-enabled/jiuyu.site.conf

在这里插入图片描述

重启nginx

sudo service nginx restart

浏览器访问

浏览器地址栏输入:http://域名
我的:http://www.jiuyu.site或http://jiuyu.site,因为域名解析并配置了这两个域名,子域名、主域名。
在这里插入图片描述

其他认证

SSL证书

数字证书管理服务(原SSL证书)即https证书,有了它才能使用https协议,默认是http协议。
https是http的安全版本。
免费SSL证书
付费SSL证书
免费和付费SSL证书有差别

安装免费SSL证书(配置域名https)

现在阿里云的免费SSL证书,有效期由12个月缩短为了3个月。
腾讯云免费SSL证书,有效期12个月。

安装腾讯云免费SSL证书(配置域名https)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
我是在阿里云解析到腾讯云,所以不能自动DNS验证。

方法一:手动DNS验证

到阿里云添加腾讯云DNS记录
下载证书到本地

SSL证书根据服务器的不同,有不同的类型,我的是Nginx。
解压,得到4个文件:
在这里插入图片描述
.key格式的证书私钥文件
.crt格式的证书文件
.pem格式的证书文件是采用Base64编码的文本文件,您可以根据需要将证书文件修改成其他格式;
.csr 格式的CSR 文件
在这里插入图片描述

在Nginx独立服务器上安装证书

  1. ssh登录服务器

  2. 在Nginx安装目录(默认为/etc/nginx/conf.d)下创建一个用于存放证书的目录。

    cd /etc/nginx/conf.d
sudo mkdir cert

    在这里插入图片描述

  3. 将证书文件和私钥文件上传到Nginx服务器的证书目录(示例中为/etc/nginx/conf.d/cert)
    将解压得到的所有文件,上传到创建的cert目录

    scp -r 本地证书目录  服务器ip:/etc/nginx/conf.d/cert

    上传后,服务器:
    在这里插入图片描述

  4. 修改网站配置文件

    sudo vim /etc/nginx/sites-enabled/jiuyu.site.conf

    取消443端口的注释
    修改前:
    在这里插入图片描述
    修改后,取消注释并删除两个default_server
    在这里插入图片描述
    添加ssl证书路径 和 相关设置(在上图两个443端口的下方配置即可)

    # 前两行只需要其中一个,哪一行都可以
ssl_certificate /etc/nginx/conf.d/cert/jiuyu.site_nginx/jiuyu.site_bundle.crt;
ssl_certificate /etc/nginx/conf.d/cert/jiuyu.site_nginx/jiuyu.site_bundle.pem;
ssl_certificate_key /etc/nginx/conf.d/cert/jiuyu.site_nginx/jiuyu.site.key;

ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;

    设置HTTP请求自动跳转HTTPS(可选)
    注释掉前面的80端口,只保留443端口:
    在这里插入图片描述
    新添加一个server:

    server {
    listen 80;
    listen [::]:80;
    #请填写绑定证书的域名
    server_name 绑定了证书的域名;  # 一个域名
    #server_name 主域名 子域名1 子域名2; # 多个域名用空格分隔 
    #把http的域名请求转成https,一下4行都可以用
    return 301 https://$host$request_uri;
    #rewrite ^(.*) https://域名$1 permanent; # 示例:rewrite ^(.*) https://www.baidu.com$1 permanent; 和 rewrite ^(.*) https://baidu.com$1 permanent; 等
    #rewrite ^(.*) https://$host$1 permanent;
    #rewrite ^(.*) https://$host$request_uri permanent;
}

    在这里插入图片描述

  5. 保存退出

重启nginx
sudo service nginx restart

大功告成

方法二:自动DNS验证

将域名添加到腾讯云,并到阿里云修改DNS服务器为腾讯云,再选择自动DNS验证。
在这里插入图片描述

阿里云修改DNS服务器
修改后要等一段时间(大概十几分钟),才会更新DNS;更新后,进行自动DNS验证即可,点点鼠标就行。

如果服务器使用的是不支持的镜像,仍然需要手动DNS验证(手动安装ssl证书):
在这里插入图片描述
手动DNS验证下载证书到本地

OpenSSL-SNI
Remy的学习记录
09-14 1万+
一、    什么是SNI?     SNI是Server Name Indication的缩写,是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展。它允许客户端在发起SSL握手请求时(客户端发出ClientHello消息中)提交请求的HostName信息,使得服务器能够切换到正确的域并返回相应的证书。     在SNI出现之前,HostName信息只存在于HTTP请求中,但SSL/TL
阿里云申请免费SSL证书的两种验证方式及配置服务器Tomcat升级HTTPS协议
纸鱼PaperFish的博客
08-30 1811
阿里云申请免费SSL证书的两种验证方式及配置服务器Tomcat升级HTTPS协议...
网络取证篇】阿里云DNS服务器解析分配规则
蘇小沐的电子数据取证博客
01-15 1253
记录一下阿里云DNS服务器命名规则,IP解析会用得上---【蘇小沐】
网站https配置方法
lvye1221的专栏
07-07 325
申请 SLL证书 1、打开阿里云官网,注册登录,实名认证 2、点击“产品分类——安全——ssl证书——点击购买证书(去里面选择 免费型DV SSL)——购买完后如下图所示——点击申请” 3、验证方式 : 参考资料中是给的 通过 上传文件的方式实现,不过我这边因为 网站部署了 CDN 刷新很慢,一直没有更新到文件。 所以采取的是 域名解析 验证。添加好后,很快就得到了通过 部署SLL证书 域名管理 网站上是有域名托管的,托管即可。 但如果采用 西部数码 的 SSL验证 的话,需要 修改dns服务器为西部数
阿里云上购买域名并使用阿里云DNS管理域名
九河智造云的内容中心
11-29 788
输入所需的域名(例如,anhvtp.com),选择“搜索”以检查域名是否可用。在购买页面上,您需要为“注册人个人资料”部分提供一些信息,输入您的信息,然后选择“保存”。在阿里云DNS上获得域名后,您可以更轻松地将一些阿里云产品用于您的系统,例如CDN。管理域名 成功购买域名后,您可以在阿里云DNS >域名中看到您的域名。您将看到与您输入的域名后缀相匹配的域名以及 1 年的域名租赁价格。选择后,勾选域名旁边的框,然后选择立即购买以转到购买页面。在这里,从阿里云上提供的域名后缀中选择您想要的域名后缀。
阿里云如何申请证书绑定域名以及域名验证
小渣渣
11-12 3658
完成SSL证书购买后,需要在阿里云SSL证书控制台补全证书申请的审核资料 1.进入阿里云的控制台--------安全(云盾)-------证书服务-----我的订单:找到你的证书-----选择“修改”按钮,填写相关信息如下:如果想要通配符的,域名写为*.test.com即可 域名验证方式一共有三种: (一)自动DNS验证 域名必须使用阿里云DNS,当前操作后系统自...
F5部署红宝书Part II - 互联网出口部署.pdf
08-18
内容概要:本文档《F5部署红宝书Part II - 互联网出口部署.pdf》详细介绍了F5设备在互联网出口部署方面的配置和管理。主要内容涵盖安装前准备、网络层配置、N+M原理、Active/Standby配置、安全配置基线、VIPRION配置...
7、配置带有SSL的自定义域名
js777的博客
06-09 536
本文详细介绍了如何为无服务器应用配置自定义域名SSL证书,包括使用AWS Route 53管理域名、通过AWS证书管理器(ACM)生成SSL证书,以及借助Zappa集成和部署这些配置。文章还提供了未来优化方向及常见问题解答,帮助开发者更好地理解和实践无服务器架构的安全性和灵活性配置。
Python邮件安全新策略:结合smtplib与SSL_TLS的高级技巧
!...# 1. Python邮件发送基础 ## 1.1 简介 邮件作为IT行业中不可或缺的沟通方式,合理使用Python来自动化邮件发送过程不仅提高了工作效率,也满足了特定场景下的需求。无论是定时发送报告、通知或广告,Python都能成为...
Received: from DESKTOP-G14G359 (pc.com [192.168.15.177]) by WIN-4DOIPDTID50 with ESMTPA ; Wed, 3 Dec 2025 13:22:41 +0800 Date: Wed, 3 Dec 2025 13:22:40 +0800 From: "jyl@gap.com" <jyl@gap.com> To: pc <pc@pc.com> Subject: test X-Priority: 3 X-Has-Attach: no X-Mailer: Foxmail 7.2.25.432[cn] Mime-Version: 1.0 Message-ID: <2025120313224026739314@gap.com> Content-Type: multipart/alternative; boundary="----=_001_NextPart326043878155_=----" This is a multi-part message in MIME format. ------=_001_NextPart326043878155_=---- Content-Type: text/plain; charset="us-ascii" Content-Transfer-Encoding: base64 cmVsYXkNCg0KDQoNCmp5bEBnYXAuY29tDQo= ------=_001_NextPart326043878155_=---- Content-Type: text/html; charset="us-ascii" Content-Transfer-Encoding: quoted-printable <html><head><meta http-equiv=3D"content-type" content=3D"text/html; charse= t=3Dus-ascii"><style>body { line-height: 1.5; }body { font-size: 14px; fon= t-family: ????; color: rgb(0, 0, 0); line-height: 1.5; }</style></head><bo= dy>=0A<div><span></span>relay</div>=0A<div><br></div><hr style=3D"width: 2= 10px; height: 1px;" color=3D"#b5c4df" size=3D"1" align=3D"left">=0A<div><s= pan><div style=3D"MARGIN: 10px; FONT-FAMILY: verdana; FONT-SIZE: 10pt"><di= v>jyl@gap.com</div></div></span></div>=0A</body></html> ------=_001_NextPart326043878155_=------
最新发布
12-04
boundary="----=_001_NextPart326043878155_=----" ``` - 邮件采用**多部分格式**,兼容纯文本和HTML客户端。 #### 3. **与hMailServer中继配置的关联** 根据邮件头信息,此场景需以下中继配置: 1. **在hMail...
阿里云配置域名解析DNS和启用 HTTPS 提升网站安全性
楠搏万的博客
12-14 4815
本文介绍了如何配置域名解析并启用 HTTPS,从而提升网站的安全性、用户信任和 SEO 排名。通过购买域名并在阿里云完成 DNS 解析设置,结合 Nginx 配置 HTTPS,不仅能确保数据传输加密,防止中间人攻击,还能提升网站在搜索引擎中的排名。HTTPS 的使用能够让浏览器显示安全锁标识,增强用户对网站的信任,减少跳出率。此外,多个域名指向同一服务器的配置方法也得到了详细解读,为网站管理者提供了更高效的域名管理方案。
DNS验证证书
dl_wdp的博客
09-07 2868
DNS验证证书 DNS验证验证对申请证书的域名DNS解析的权限,需要根据CA给出的DNS TXT记录,增加到域名DNS解析中去,CA会验证这条TXT记录是否生效,一旦查到这条TXT记录,就会完成验证。 可以在域名DNS服务商网站平台,添加这条TXT记录,以下以阿里云(万网)为例简要说明: 1.1:登陆阿里云域名管理后台,进入:产品管理-管理控制台-域名与网站(万网) - 云解析DNS 。 1.2:选择需要配置的域名,点击“解析设置”。 1.3:选择“添加解析”,记录类型选“TXT”: 1.4:根据上
SSL证书网址不安全宝塔配置--阿里云ssl证书
SOLar7SysteM的博客
01-03 1441
2022阿里云免费SSL证书品牌为DIgicertDV单域名证书,每个阿里云账号可以申请20个免费SSL证书资源包,SSL证书大全图文详解阿里云SSL证书免费申请教程,包括SSL证书申请域名DNS验证等操作:阿里云SSL证书页面 阿里云SSL证书申请页面 阿里云SSL证书DV单域名证书【免费试用】按照以下选择:商品类型:SSL证书 SSL证书服务:DV单域名证书【免费试用】 数量:20 可以看到配置费用为0元,然后点“立即购买”,勾选协议,支付0元,如下图:0yuan.jpg 阿里云SSL证书0元免费
阿里云备案+ssl申请+Nginx配置https
weixin_56693295的博客
06-23 1293
这个部分网上都有很多例子,因为都是对着网站的按钮点点点,无脑操作,没啥好讲的!直接链接+贴图吧。 1、链接: 阿里云SSL证书页面 2、然后 登录到 阿里云SSL证书管理控制台 然后就是填写资料咯.3、域名DNS验证 如果当前申请SSL证书和域名在同一阿里云账号下,选择自动DNS验证,系统会自动帮你添加DNS验证。 就是直接点验证确认。 但是,如果域名不在当前阿里云账号下,就需要选择手工DNS验证,手动的如下图: 登录到 阿里云域名DNS解析控制台 回去点击验证,提交审核,等个几分钟就🆗了!.
免费SSL证书申请流程_域名DNS验证_SSL证书下载部署全流程
facaixxx2024的博客
08-23 4842
2024年最新阿里云免费SSL证书申请流程,阿里云免费SSL证书品牌是Digicert,免费单域名证书,一个阿里云账号可以免费申请20张SSL免费证书,免费时长为3个月(之前是一年免费时长),免费SSL证书是在阿里云数字证书管理服务控制台申请的,阿里云百科aliyunbaike.com整理最新阿里云免费SSL证书申请、域名绑定、域名DNS验证SSL证书下载全流程。
轻松搞定阿里云域名DNS解析
无代码Dev
06-08 4453
简单的几步,让你快速设置完成阿里云域名DNS解析,修改DNS解析记录。首选你需要打开阿里云,然后在上方找到域名控制台。进入到域名控制台后,找到想要设置的域名,在想要设置域名处,点击解析,进入到解析后台。
PVE certbot 使用aliyun 阿里云dns验证,申请SSL证书
higoodboy的博客
03-24 903
注意需要按照如上格式,否则报错。
阿里云域名转移到腾讯云解析
jump89的博客
04-04 2560
阿里云注册的域名转移到腾讯云
阿里云域名SSL证书配置- HTTPS证书配置
weixin_39255905的博客
04-25 1659
如果你是个人用户,则建议你使用个人实名,如果你是企业用户,则建议你使用企业实名,这里要注意一下,个人实名的阿里云账号,在消费后,是无法索取企业发票的。然后下载好自己的证书,比如你现在的网站是的webServer是 Nginx。举个例子,我们的网站是上线在阿里云主机上的,然后部署的宝塔,然后注册成功了,实名一下阿里云账号。输入相关信息,然后注册成功以后,点击。输入证书类型,证书品牌,证书时长。,选择个人实名或者企业实名。在这里上传证书的公钥和私钥。你登录到自己的宝塔里面。点击SSL-》其他证书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值