part5__域名 & SSL

已于 2025-03-16 23:11:31 修改
阅读量611 收藏 3
点赞数 6
分类专栏: LNMP网站搭建 文章标签: ssl 网络协议 网络
于 2024-04-03 13:35:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JiuYux/article/details/137341906
版权
本文讲述了作者在2023年将域名从阿里云转移到腾讯云服务器的过程,包括域名备案转移、阿里云到腾讯云的DNS解析设置、免费与付费SSL证书的安装以及两种DNS验证方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

域名注册

我是2023年03月12日在阿里云注册的域名,现在阿里云服务器到期了,又重新租了腾讯云服务器。

ICP备案

如果之前备案过了,只要网站的内容方向没变,好像就不用重新备案,可以直接进行域名解析
如果域名是在阿里注册的,服务器是腾讯云,则需要在腾讯云重新备案。

我的域名是阿里云,服务器是腾讯云,之前在阿里云备案过,现在需要接入备案,不用重新备案。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

接入备案,竟然也这么麻烦,之后还有4个步骤,自己看着填就行:
在这里插入图片描述
账号实名认证24小时后才可进行备案:
在这里插入图片描述

域名解析(阿里云)

免费解析

我使用的是免费解析
在这里插入图片描述

点击“修改”

在这里插入图片描述
在这里插入图片描述

添加解析

点击添加记录新手引导,用哪一个都可以。
在这里插入图片描述
添加记录,@表示主域名
在这里插入图片描述
新手引导
在这里插入图片描述
在这里插入图片描述

付费解析

提供其他功能,免费和付费对比:
在这里插入图片描述

配置域名(http)

编辑之前文章中复制的配置文件

sudo vim /etc/nginx/sites-enabled/jiuyu.site.conf

修改server_name为自己的域名

修改前
在这里插入图片描述
修改后
在这里插入图片描述

保存退出

配置多个域名访问一个网站

前面域名解析时,解析了两个域名到自己的服务器(ip地址),子域名www.jiuyu.site和主域名jiuyu.site,下面将主域名也配置一下。主域名只有一个,子域名可以创建多个。
方法1:复制

sudo cp /etc/nginx/sites-enabled/jiuyu.site.conf /etc/nginx/sites-enabled/jiuyu.site_2.conf
sudo vim /etc/nginx/sites-enabled/jiuyu.site_2.conf

修改server_name为主域名,之前填的是www.主域名。
在这里插入图片描述
方法2:继续修改/etc/nginx/sites-enabled/jiuyu.site.conf文件,写入多个域名,用空格分隔:

sudo vim /etc/nginx/sites-enabled/jiuyu.site.conf

在这里插入图片描述

重启nginx

sudo service nginx restart

浏览器访问

浏览器地址栏输入:http://域名
我的:http://www.jiuyu.site或http://jiuyu.site,因为域名解析并配置了这两个域名,子域名、主域名。
在这里插入图片描述

其他认证

SSL证书

数字证书管理服务(原SSL证书)即https证书,有了它才能使用https协议,默认是http协议。
https是http的安全版本。
免费SSL证书
付费SSL证书
免费和付费SSL证书有差别

安装免费SSL证书(配置域名https)

现在阿里云的免费SSL证书,有效期由12个月缩短为了3个月。
腾讯云免费SSL证书,有效期12个月。

安装腾讯云免费SSL证书(配置域名https)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
我是在阿里云解析到腾讯云,所以不能自动DNS验证。

方法一:手动DNS验证

到阿里云添加腾讯云DNS记录
下载证书到本地

SSL证书根据服务器的不同,有不同的类型,我的是Nginx。
解压,得到4个文件:
在这里插入图片描述
.key格式的证书私钥文件
.crt格式的证书文件
.pem格式的证书文件是采用Base64编码的文本文件,您可以根据需要将证书文件修改成其他格式;
.csr 格式的CSR 文件
在这里插入图片描述

在Nginx独立服务器上安装证书

  1. ssh登录服务器

  2. 在Nginx安装目录(默认为/etc/nginx/conf.d)下创建一个用于存放证书的目录。

    cd /etc/nginx/conf.d
sudo mkdir cert

    在这里插入图片描述

  3. 将证书文件和私钥文件上传到Nginx服务器的证书目录(示例中为/etc/nginx/conf.d/cert)
    将解压得到的所有文件,上传到创建的cert目录

    scp -r 本地证书目录  服务器ip:/etc/nginx/conf.d/cert

    上传后,服务器:
    在这里插入图片描述

  4. 修改网站配置文件

    sudo vim /etc/nginx/sites-enabled/jiuyu.site.conf

    取消443端口的注释
    修改前:
    在这里插入图片描述
    修改后,取消注释并删除两个default_server
    在这里插入图片描述
    添加ssl证书路径 和 相关设置(在上图两个443端口的下方配置即可)

    # 前两行只需要其中一个,哪一行都可以
ssl_certificate /etc/nginx/conf.d/cert/jiuyu.site_nginx/jiuyu.site_bundle.crt;
ssl_certificate /etc/nginx/conf.d/cert/jiuyu.site_nginx/jiuyu.site_bundle.pem;
ssl_certificate_key /etc/nginx/conf.d/cert/jiuyu.site_nginx/jiuyu.site.key;

ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;

    设置HTTP请求自动跳转HTTPS(可选)
    注释掉前面的80端口,只保留443端口:
    在这里插入图片描述
    新添加一个server:

    server {
    listen 80;
    listen [::]:80;
    #请填写绑定证书的域名
    server_name 绑定了证书的域名;  # 一个域名
    #server_name 主域名 子域名1 子域名2; # 多个域名用空格分隔 
    #把http的域名请求转成https,一下4行都可以用
    return 301 https://$host$request_uri;
    #rewrite ^(.*) https://域名$1 permanent; # 示例:rewrite ^(.*) https://www.baidu.com$1 permanent; 和 rewrite ^(.*) https://baidu.com$1 permanent; 等
    #rewrite ^(.*) https://$host$1 permanent;
    #rewrite ^(.*) https://$host$request_uri permanent;
}

    在这里插入图片描述

  5. 保存退出

重启nginx
sudo service nginx restart

大功告成

方法二:自动DNS验证

将域名添加到腾讯云,并到阿里云修改DNS服务器为腾讯云,再选择自动DNS验证。
在这里插入图片描述

阿里云修改DNS服务器
修改后要等一段时间(大概十几分钟),才会更新DNS;更新后,进行自动DNS验证即可,点点鼠标就行。

如果服务器使用的是不支持的镜像,仍然需要手动DNS验证(手动安装ssl证书):
在这里插入图片描述
手动DNS验证下载证书到本地

网络进阶】网络问题排查实例集锦(实战经验分享)
dvlinker的技术专栏
05-08 3万+
本文详细讲述了实际项目中遇到的多个网络问题的排查过程,以供参考!
OpenSSL-SNI
热门推荐
Remy的学习记录
09-14 1万+
一、    什么是SNI?     SNI是Server Name Indication的缩写,是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展。它允许客户端在发起SSL握手请求时(客户端发出ClientHello消息中)提交请求的HostName信息,使得服务器能够切换到正确的域并返回相应的证书。     在SNI出现之前,HostName信息只存在于HTTP请求中,但SSL/TL
DNS验证证书
dl_wdp的博客
09-07 2533
DNS验证证书 DNS验证验证对申请证书的域名DNS解析的权限,需要根据CA给出的DNS TXT记录,增加到域名DNS解析中去,CA会验证这条TXT记录是否生效,一旦查到这条TXT记录,就会完成验证。 可以在域名DNS服务商网站平台,添加这条TXT记录,以下以阿里云(万网)为例简要说明: 1.1:登陆阿里云域名管理后台,进入:产品管理-管理控制台-域名与网站(万网) - 云解析DNS 。 1.2:选择需要配置的域名,点击“解析设置”。 1.3:选择“添加解析”,记录类型选“TXT”: 1.4:根据上
网络取证篇】阿里云DNS服务器解析分配规则
蘇小沐的电子数据取证博客
01-15 1026
记录一下阿里云DNS服务器命名规则,IP解析会用得上---【蘇小沐】
阿里云上购买域名并使用阿里云DNS管理域名
九河智造云的内容中心
11-29 716
输入所需的域名(例如,anhvtp.com),选择“搜索”以检查域名是否可用。在购买页面上,您需要为“注册人个人资料”部分提供一些信息,输入您的信息,然后选择“保存”。在阿里云DNS上获得域名后,您可以更轻松地将一些阿里云产品用于您的系统,例如CDN。管理域名 成功购买域名后,您可以在阿里云DNS >域名中看到您的域名。您将看到与您输入的域名后缀相匹配的域名以及 1 年的域名租赁价格。选择后,勾选域名旁边的框,然后选择立即购买以转到购买页面。在这里,从阿里云上提供的域名后缀中选择您想要的域名后缀。
轻松搞定阿里云域名DNS解析
无代码Dev
06-08 3957
简单的几步,让你快速设置完成阿里云域名DNS解析,修改DNS解析记录。首选你需要打开阿里云,然后在上方找到域名控制台。进入到域名控制台后,找到想要设置的域名,在想要设置域名处,点击解析,进入到解析后台。
SSL证书网址不安全宝塔配置--阿里云ssl证书
SOLar7SysteM的博客
01-03 1309
2022阿里云免费SSL证书品牌为DIgicertDV单域名证书,每个阿里云账号可以申请20个免费SSL证书资源包,SSL证书大全图文详解阿里云SSL证书免费申请教程,包括SSL证书申请域名DNS验证等操作:阿里云SSL证书页面 阿里云SSL证书申请页面 阿里云SSL证书DV单域名证书【免费试用】按照以下选择:商品类型:SSL证书 SSL证书服务:DV单域名证书【免费试用】 数量:20 可以看到配置费用为0元,然后点“立即购买”,勾选协议,支付0元,如下图:0yuan.jpg 阿里云SSL证书0元免费
免费SSL证书申请流程_域名DNS验证_SSL证书下载部署全流程
facaixxx2024的博客
08-23 4257
2024年最新阿里云免费SSL证书申请流程,阿里云免费SSL证书品牌是Digicert,免费单域名证书,一个阿里云账号可以免费申请20张SSL免费证书,免费时长为3个月(之前是一年免费时长),免费SSL证书是在阿里云数字证书管理服务控制台申请的,阿里云百科aliyunbaike.com整理最新阿里云免费SSL证书申请、域名绑定、域名DNS验证SSL证书下载全流程。
Python邮件安全新策略:结合smtplib与SSL_TLS的高级技巧
!...# 1. Python邮件发送基础 ## 1.1 简介 邮件作为IT行业中不可或缺的沟通方式,合理使用Python来自动化邮件发送过程不仅提高了工作效率,也满足了特定场景下的需求。无论是定时发送报告、通知或广告,Python都能成为...
opnSSL.zip_open
09-22
在《An Introduction to OpenSSL Programming Part 1》中,你将了解到如何编写简单的SSL服务器和客户端程序,涉及上述概念和步骤的实践操作。这将有助于你理解OpenSSL的工作原理,并为实际项目中的安全通信打下坚实...
Let's Encrypt 证书 SSL通用证书 配置与自动续期
weixin_43139174的博客
11-09 1493
什么是 Let’s Encrypt? 部署 HTTPS 网站的时候需要证书,证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。Let’s Encrypt 由于是非盈利性的组织,需要控制开支,他们搞了一个非常有创意的事情,设计了一...
配置域名SSL证书、阿里云OSS自定义域名SSL证书,以及解决配置后WebSocket报错问题
weixin_42966151的博客
03-21 4604
因为在https的网站中,大部分浏览器是会限制访问http的,需要客户许可后才能进行访问,大大影响使用体验及网站效果。如果前面SSL证书域名没有带上这个自定义的子域名,就需要重新走一遍前面的申请证书流程然后再去【阿里云OSS控制台--对象存储--Bucket--Bucket配置--域名管理】中,点击【证书托管依次点击【上传SSL证书--上传证书】,然后将对应文件上传,点击保存即可。
阿里云备案+ssl申请+Nginx配置https
weixin_56693295的博客
06-23 1220
这个部分网上都有很多例子,因为都是对着网站的按钮点点点,无脑操作,没啥好讲的!直接链接+贴图吧。 1、链接: 阿里云SSL证书页面 2、然后 登录到 阿里云SSL证书管理控制台 然后就是填写资料咯.3、域名DNS验证 如果当前申请SSL证书和域名在同一阿里云账号下,选择自动DNS验证,系统会自动帮你添加DNS验证。 就是直接点验证确认。 但是,如果域名不在当前阿里云账号下,就需要选择手工DNS验证,手动的如下图: 登录到 阿里云域名DNS解析控制台 回去点击验证,提交审核,等个几分钟就🆗了!.
PVE certbot 使用aliyun 阿里云dns验证,申请SSL证书
最新发布
higoodboy的博客
03-24 402
注意需要按照如上格式,否则报错。
网站https配置方法
lvye1221的专栏
07-07 257
申请 SLL证书 1、打开阿里云官网,注册登录,实名认证 2、点击“产品分类——安全——ssl证书——点击购买证书(去里面选择 免费型DV SSL)——购买完后如下图所示——点击申请” 3、验证方式 : 参考资料中是给的 通过 上传文件的方式实现,不过我这边因为 网站部署了 CDN 刷新很慢,一直没有更新到文件。 所以采取的是 域名解析 验证。添加好后,很快就得到了通过 部署SLL证书 域名管理 网站上是有域名托管的,托管即可。 但如果采用 西部数码 的 SSL验证 的话,需要 修改dns服务器为西部数
申请阿里云域名SSL证书步骤
weixin_64051447的博客
12-10 2869
10、登录宝塔面板,打开站点“设置”,切换至“SSL”选项卡,将下载好的SSL域名证书文件解压,然后用编辑工具分别打开,复制到下图所示对应的文本框中即可(根据文件后辍区分密钥和证书)这种验证方式需要有站点的文件管理权限,提交确认之后,根据相关提示,需要下载验证文件到本地并解压,然后在服务器根目录下创建相关的文件夹目录。(如果申请的是顶级域名SSL证书,需要做2个解析到服务器IP,一个是带www的,一个是不带www的,并在站点上绑定)9、下载SSL域名证书,如果是宝塔面板的话,选择nginx类型即可。
vuepress(六)阿里云二级域名配置与添加SSL证书
前端学习博客
06-28 3912
这里是小飞侠Pan🥳,立志成为一名优秀的前端程序媛!!!本篇博客收录于我的github前端笔记仓库中,持续更新中,欢迎star~👉 https://github.com/mengqiuleo/myNote因为自己的域名备案已通过,所以就想自己配置个二级域名。但是网上的教程都很分散,我自己踩坑了很多,花了很长时间才配置好,所以在这里进行一个总结首先,打开顶级域名,并点击右侧解析然后进入解析设置,并点击添加记录此时就是在进行添加二级域名,除了图中红色的标注,剩下的按图中的填写就好然后我们会看到多了一条解析记..
阿里云SSL证书-未检测到DNS配置记录请修改后重新发起审核
连山归藏
11-25 7595
关于SSL证书免费版的验证过程,会出现这样的问题,简单的说一下我自己的解决办法 首先是购买: 打开以后证书需要提交申请: ①我的域名已经在阿里云解析服务器种,所以采用的DNS验证 第二种手工验证DNS需要在域名管理平台添加解析设置,可以直接使用新手引导,然后会添加主域名和二级域名两个,我没有成功,可能是注册商的DNS服务器设置和自己配置的DNS服务器设置不一致,导致无法查询域名D...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值