阿里云ca证书申请和安装(Nginx)

最新推荐文章于 2025-09-05 10:57:57 发布
原创 最新推荐文章于 2025-09-05 10:57:57 发布 · 3.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CA证书 #Nginx重启 #App访问证书过期报错

本文介绍了一款App因CA证书过期导致无法访问的问题及解决过程。从发现错误到定位问题,再到重新申请和安装证书,详细记录了每一步操作。

  在公司有一个已经完成的App项目,但是今天突然访问的时候所有页面都报错,说网络中断,可是网络正常,然后让前端的人直接访问服务器上的接口,取到了报错信息,原来是ca证书到期了,坑爹的。

  接下来问题清楚了,就可以去解决了。

1.先登录自己的  阿里云管理平台  然后找到ca证书服务



2. 找到自己域名绑定的ca证书

注意:我的是第一个已经签发了,如果你的是审核失败 可以点击 进度下的-- 修改,来按照步骤提交信息


我第一次提交的时候 报错说是dns解析错误,后来多方求证才发现是我没有把证书自动推送到我的dns解析上,所以在如下页面注意方框的位置一定要勾选;如果你的dns解析也是阿里的话,可以注意,但是你的dns解析服务器不是阿里的就不要勾选,否则会导致审核失败


3. 将信息提交以后就等待审核,通过后将证书下载下来,如上图第一条记录

记住下载的时候按照你在服务器上的部署来下,他分 Nginx和Tomcat等,,我的是Nginx的,所以要按照你的实际情况来下载



跳转到下载页


到了这在这个页面上有详细的解释,可以自己看一下,就不多少了(阿里的文档还是很好懂的)

如果是Tomcat 配置完成后直接重启,命令都很熟就不多说了,我的是Nginx就把重启命令贴下来了

1.找到你的Nginx的安装目录(注意不是配置文件的目录)

   查看进程就能找到你的安装目录和配置目录:  ps -ef|grep nginx


我的是安装在 /usr/sbin 下,配置文件在/etc/nginx下

2.接下来要验证配置是否正确

命令: nginx -t -c /etc/nginx/nginx.conf


如图则是配置正确。


3. 进入到你的安装目录下执行该命令,重启成功


到此 证书的申请和安装全部完成,项目也能正常启动和访问了。。。。 撒花。。。撒花。。。

阿里云SM2国密SSL证书购买及Nginx配置指南
weixin_56404155的博客
06-16 1279
国密证书购买与配置
阿里云SSL证书免费申请部署方法((DigiCert 免费版 SSL-图文教程)
热门推荐
weixin_44797199的博客
05-11 1万+
本文参考以下文章并整理: 阿里云SSL证书免费申请方法(图文教程) 藏羚骸的博客~阿里云 SSL证书部署(DigiCert 免费版 SSL) 2022阿里云免费SSL证书品牌为DigiCert DV单域名证书,每个阿里云账号可以申请20个免费SSL证书资源包,SSL证书大全图文详解阿里云SSL证书免费申请部署教程,包括SSL证书申请域名DNS验证等操作。 阿里云DigiCert 免费版 SSL 有效期一年,过期后需要重新部署SSL。所以,不管是第一次部署SSL还是刚接手公司项目SSL就到期的小伙伴都可
阿里云代理商:阿里云免费CA证书部署
聚搜营销
01-10 720
通过该服务,用户可以免费获得符合行业标准的SSL证书,提升网站的安全性可信度。阿里云的优势在于其全球分布式数据中心网络、强大的资源扩展能力、高级的安全保障机制、丰富的产品线以及良好的性价比。通过以上步骤,用户可以轻松地完成阿里云免费CA证书的部署,保障网站的安全性信任度。将生成的证书文件下载到本地,然后登录阿里云控制台,在域名解析页面找到需要安装证书的域名,点击设置SSL证书,选择上传证书文件,将下载的证书文件进行上传。登录阿里云官网,在SSL证书服务页面选择免费证书,并填写相关信息,如域名、邮箱等。
阿里云ca证书申请
Coder米奇的专栏
05-15 1485
阿里云证书申请1、登录阿里云账号2、点击管理平台3、点开安全中的CA证书服务4、在这里我们点击右上角的购买证书5、在这里我们申请免费证书可是在这里免费证书是看不到的,我们需要多点几下,首先点击选择品牌中的 Symantec,再点击保护类型中的1个域名在上方的证书类型就可以看到免费证书了选择免费型DV SSL选择立即购买,即可购买证书6、购买证书后,在证书列表添加证书申请人信息,审核通过后下载证书,...
使用自签 CA 证书配置 Nginx 双向认证
最新发布
u010674101的专栏
09-05 685
本文介绍了如何在Nginx中配置双向TLS认证。首先需要准备好自签名的CA证书、服务器证书客户端证书。配置步骤包括将CA证书导入客户端信任区,在Nginx配置文件中指定服务器证书、私钥及客户端验证CA证书,并开启客户端验证功能。测试时,未携带证书的客户端会被拒绝访问,而携带正确证书的客户端可以正常访问。文章还提供了可选优化建议,如设置证书为可选验证或限制特定客户端访问。通过这种配置,可以确保只有拥有合法客户端证书的用户才能访问服务,实现安全可靠的双向认证体系。
阿里云申请免费CA认证
Fouy_风度玉门。
07-16 2357
今天说一下在阿里云上面给域名申请免费CA证书,不过这里面的域名只能针对于单个域名,也就是要么是www.moguhu.com,要么是moguhu.com。 首先在阿里云控制台里面找到CA证书服务,如下所示: 然后点击右上角的“购买证书”: 然后选择 保护类型:“1个域名”、选择品牌:“Symantec”,然后才能选择“免费型OV SSL”,最后如下所示: 确认订单后...
nginx 阿里云ssl证书安装
weixin_42165041的博客
04-29 708
环境: 阿里云centos7 nginx 阿里云SSL证书 证书下载 到阿里云控制台-->SSL证书-->SSL证书列表-->下载对应的证书(我这里用的数nginx证书) 服务器证书安装 1、进入自己服务器nginx安装目录下, 我的是,/usr/local/nginx, 不知道的,可以用whereis nginx命令查找 ...
CA免费证书申请阿里云
fds技术枭牛
06-08 1637
一 在阿里云注册域名,(一般.top比较便宜,可以买这个玩玩);二 设置域名解析 如图三 准备将域名绑定ip(1)点击添加纪录;(2)记录类型选A,默认就是A,域名指向一个ip地址;(3)主机记录 直接写 @  (ps:阿里云有说明)(4)记录值就是你的ip地址 比如 110.23.12.10。四 申请单域名免费证书1. ...
阿里云代理商:阿里云安装ca证书
聚搜营销
01-09 593
阿里云提供了多种证书类型便捷快速的部署过程,让用户能够轻松完成证书申请安装。2. 方便快速的部署过程:阿里云提供了简单易用的web界面,用户可以通过几个简单的步骤完成证书申请安装,无需繁琐的配置。1. 提供多种证书类型:阿里云支持DV、OVEV等多种类型的CA证书,用户可以根据自身需求选择适合的证书。5. 一站式解决方案:阿里云提供丰富的云服务产品,包括云服务器、云数据库、云存储等,满足用户多样化的需求。4. 权威机构颁发的证书阿里云与全球知名的CA机构合作,所提供的证书被广泛认可信任。
利用nginx + node在阿里云部署https的步骤详解
08-28
总之,部署HTTPS涉及到证书申请、配置Nginx反向代理等多个环节,虽然过程中可能会遇到一些问题,但只要按照正确的步骤进行,就能确保网站安全地运行在HTTPS环境下。这对于保护用户隐私、提升网站信誉满足现代...
Nginx: 搭建HTTPS服务器(私有CA服务器的搭建,Nginx公私钥生成,证书签发配置)的过程
Wang的专栏
08-30 2636
现在我们正式的去配置一个私有的CA服务器真正的CA服务器在实际的生产中可能并不会用在对公网的一些HTTPS服务中,通常会去买一些真正的SSL证书包括阿里云或者是腾讯云等等,上面都有一些免费的SSL证书这些证书也是向所谓的一个CA服务商来购买的为了更好理解整个HTTPS证书的一个申请签发的一个流程自己去搭建这样一个CA服务器利用Nginx的服务器上去生成一个证书并且让CA服务器让Nginx生成的这样一个证书正式生效。
阿里云SSL证书免费购买及验证下载教程.docx
09-27
为了获取阿里云的免费SSL证书,首先需要访问阿里云SSL证书申请页面。在这个页面上,点击“选购证书”。在选购过程中,请确保遵循以下步骤: - **证书类型选择**:选择免费版(个人)DV类型的证书,这是适用于个人...
nginx安装阿里云https服务
sqc157400661的博客
08-10 4656
本次主要是介绍下,安装阿里云免费型dv ssl证书服务类型(品牌 SYmantec) 1、购买免费证书,目前免费的只有Symantec了 2、补全信息  将自己的域名个人信息等按照要求补全即可 3、验证权限  按照要求进行即可 这里不在多说 4、服务器上配置HTTPS证书 下载你操作完成的证书到你服务器,我是放在了/website/目录下。然后配置你的ngi
阿里云apache的CA证书OK过程
chencaw的专栏
05-05 503
证书阿里云控制台下载下来以后是一个rar压缩包,里面有四个文件3个pem,1个key文件,在httpd的配置目录/etc/httpd/下新建cert目录,然后把这几个文件传上去。1.在/etc/apache2下创建目录cert,把下载的文件塞进去2./etc/apache2/sites-available下面的000-default.conf的文件中添加如下内容<VirtualHost *...
申请阿里云CA证书服务(免费)-将http协议转为Https
guimmm的博客
03-10 820
需要了解的话,点击:https://www.zhangguimin.cn/view/20
Nginx安装阿里云SSL证书
DwZ735660836的博客
08-10 341
1、先去阿里云申请一个免费证书 阿里云地址:https://common-buy.aliyun.com/?spm=5176.14113079.0.0.5b1156a7PeYJvE&commodityCode=cas_dv_public_cn&request=%7B%22product%22%3A%22free_product%22%7D 2、申请证书 填写申请: 验证信息 3、安装证书 1.将证书放到/usr/local/nginx/conf/ce...
阿里云国际代理商:阿里云如何申请ca数字证书是什么
聚搜营销
01-09 624
其简单易用的申请流程、多种类型的证书选择强大的数据安全保护功能,使得阿里云成为许多网站企业的首选。如果您需要保护数据传输的安全以及提升用户信任度,不妨考虑选择阿里云CA数字证书服务。阿里云CA数字证书采用了先进的加密技术,能够有效地保护数据传输过程中的机密性完整性。阿里云提供了多种类型的CA数字证书,包括个人证书、企业证书、代码签名证书等。根据不同的需求,您可以选择合适的证书类型来满足您的业务需求。阿里云作为国内领先的云计算服务提供商,拥有强大的技术实力丰富的解决方案。确保提供的信息准确无误。
阿里云 CA证书到期新购
冷了个冷的博客
05-22 808
最近网站的CA证书快要到期了,登到阿里管理后台 发现  对于证书到期 只有一个 到期新购的选项  实际体验其实跟新购一样。这里要注意 如果不是使用免费版的 最好提前一个星期以上到期新购  因为跟新购一样 审核可能要几天。新购后填完资料后提交审核 免费版系统自动审核   像ov证书 第三方审核公司会发一封邮件确认   回复后审核 (会打电话或者发邮件) 审核通过签发后新证书与快过期证书是同时存在的...
云服务器 http转https之CA证书安装阿里云
曹振浩
06-11 5928
由于免费ssl证书申请事隐藏的,按照一下步骤即可显示免费入口 1.先选择证书类型为通配符 2.再选择品牌Symantec 3.再选择证书类型为增强型 4.现在证书类型选项就出现了免费型入口 5.点击右侧的立即购买,再下一步到支付完成(选择系统创建CSR) 6.进入证书页面,进行补全证...
阿里云申请ca证书后提示证书风险
06-21
### 证书风险提示的原因及解决方案 阿里云申请CA证书后提示证书风险,通常与证书的验证方式、使用环境以及配置是否正确有关。以下是可能的原因及对应的解决方案: #### 1. **证书未正确安装** 如果证书文件未正确安装到服务器上,可能会导致浏览器或其他客户端提示证书风险。 - **原因**:证书链不完整或私钥丢失[^1]。 - **解决方法**: 确保在服务器上正确安装了完整的证书链,包括根证书中间证书。以Nginx为例,可以参考以下配置: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/your_fullchain.crt; # 包含证书链 ssl_certificate_key /path/to/your_private.key; # 私钥 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; } ``` #### 2. **域名验证未通过** 在申请证书时,如果域名验证未完成或验证方式不符合要求,可能导致证书被标记为不可信。 - **原因**:DNS验证记录未正确添加或文件验证未完成[^3]。 - **解决方法**: - 检查DNS解析记录是否正确添加,并等待DNS生效时间(通常为几分钟)。 - 如果使用文件验证,确保验证文件已正确上传到指定目录。 #### 3. **证书过期或即将过期** 如果证书的有效期已过或接近过期,客户端可能会提示风险。 - **原因**:证书有效期不足[^1]。 - **解决方法**: 定期检查证书的有效期,并在到期前及时更新。可以通过阿里云控制台重新签发证书。 #### 4. **跳过证书验证** 在开发或测试环境中,可能会跳过SSL证书验证,但这会导致安全风险并可能被客户端识别为不可信。 - **原因**:代码中显式禁用了证书验证。 - **解决方法**: 避免在生产环境中使用以下代码片段跳过验证: ```python import requests response = requests.get('https://example.com', verify=False) # 不推荐 ``` 而应确保使用可信的证书进行验证。 #### 5. **证书与域名不匹配** 如果证书绑定的域名与实际访问的域名不一致,也会导致风险提示。 - **原因**:证书绑定的域名与访问域名不符[^3]。 - **解决方法**: 确保申请证书时填写的域名与实际使用的域名完全一致。如果需要支持多个域名,可以选择通配符证书或多域名证书。 #### 6. **中间人攻击或网络劫持** 在某些情况下,网络环境可能被恶意篡改,导致证书被认为不可信。 - **原因**:网络劫持或中间人攻击[^1]。 - **解决方法**: 使用强加密协议(如TLS 1.2及以上版本),并通过阿里云的安全组规则限制不必要的访问。 --- ###
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值