SSL证书网址不安全宝塔配置--阿里云ssl证书

最新推荐文章于 2025-10-02 09:30:09 发布
原创 最新推荐文章于 2025-10-02 09:30:09 发布 · 1.4k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #阿里云 #安全

本文详细介绍了如何在阿里云上免费申请并配置SSL证书,包括选择DV单域名证书,进行DNS验证,下载证书以及在宝塔面板中安装SSL的过程。

SSL证书网址不安全宝塔配置–阿里云ssl证书

总体思路

  1. 打开阿里云SSL证书页面,点击“选购SSL证书”
  2. SSL证书服务选择“DV单域名证书【免费试用】
  3. 登录到阿里云SSL证书管理控制台
  4. 选择“SSL证书”–“免费证书”–“证书申请”
  5. 填写证书申请表单,填写域名、域名验证方式、联系人等信息
  6. 域名DNS验证,如果当前申请SSL证书和域名在同一阿里云账号下,选择自动DNS验证,系统会自动帮你添加DNS验证。但是,如果域名不在当前阿里云账号下,就需要选择手工DNS验证
  7. 域名验证,提交审核。回到刚刚的SSL证书申请页面,点击“验证”,如果域名验证成功,点击“提交审核”即可
  8. 一般等待几分钟即可下发SSL证书,然后下载证书即可。阿里云SSL证书支持多种服务器类型,如:Tomcat、Apache、Nginx、IIS、JKS、其他及根证书下载
  9. 下载完毕在宝塔中对应的域名中点击网站,点击域名王配置对应的ssl证书,从下载的Nginx中解压的key和PEM格式中的文件信息复制进去
    10.完成配置

前言

2022阿里云免费SSL证书品牌为DIgicertDV单域名证书,每个阿里云账号可以申请20个免费SSL证书资源包,SSL证书大全图文详解阿里云SSL证书免费申请教程,包括SSL证书申请域名DNS验证等操作:

阿里云SSL证书免费申请方法

1、打开阿里云SSL证书页面,点击“选购SSL证书”,如下图:

阿里云SSL证书页面
在这里插入图片描述
阿里云SSL证书申请页面

2、SSL证书服务选择“DV单域名证书【免费试用】”,如下图:

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

阿里云SSL证书DV单域名证书【免费试用】

按照以下选择:

商品类型:SSL证书
SSL证书服务:DV单域名证书【免费试用】
数量:20
可以看到配置费用为0元,然后点“立即购买”,勾选协议,支付0元,如下图:

0yuan.jpg
阿里云SSL证书0元免费

支付成功后,即购买了免费SSL证书资源包,这个资源包可以申请20个免费SSL证书,后续需要在SSL管理控制台申请使用。

3、登录到阿里云SSL证书管理控制台

4、选择“SSL证书”–“免费证书”–“证书申请”,如下图:

zhengshushenqing.jpg

阿里云免费SSL证书申请

5、填写证书申请表单,填写域名、域名验证方式、联系人等信息,如下图:

sslshenqing.jpg

阿里云SSL证书申请信息填写

证书绑定域名:填写你的网站域名,如www.ssldaquan.com
域名验证方式:如果你的域名是在当前的阿里云账号下申请的,就选“自动DNS验证”,如果不在当前账号下,就选“手工DNS验证”
联系人:没有联系人,就新建一个联系人,根据事情情况填写
所在地:根据实际情况填写
密钥算法:RSA
CSR生成方式:系统生成

6、域名DNS验证,如果当前申请SSL证书和域名在同一阿里云账号下,选择自动DNS验证,系统会自动帮你添加DNS验证。但是,如果域名不在当前阿里云账号下,就需要选择手工DNS验证,如下图:

shougongdns.jpg

阿里云SSL证书手工DNS验证

按照上图中SSL证书验证提示,登录到域名管理控制台,为域名添加TXT记录,主机记录为_dnsauth,复制记录值。SSL大全以阿里云域名解析为例,演示一下申请SSL证书域名添加DNS验证方法,登录到阿里云域名DNS解析控制台,按照下图添加:

dnsyanzheng.jpg

阿里云域名DNS验证

如上图,TTL默认10分钟即可,然后点确认。

7、域名验证,提交审核。回到刚刚的SSL证书申请页面,点击“验证”,如果域名验证成功,点击“提交审核”即可,如下图:

yanzhengshenhe.jpg

阿里云SSL证书验证审核

提交审核后会提示:已经成功提交到CA公司,请您保持电话畅通,并及时查阅邮箱中来自CA公司的电子邮件。如下图:

已经成功提交到CA公司

一般等待几分钟即可下发SSL证书,然后下载证书即可。阿里云SSL证书支持多种服务器类型,如:Tomcat、Apache、Nginx、IIS、JKS、其他及根证书下载。如下图:

xiazai.jpg在这里插入图片描述

阿里云SSL证书下载

以上是SSL证书大全网分享的阿里云免费SSL证书申请方法,2022年更新,亲测成功的申请教程。

另外,以下是阿里云免费SSL证书相关说明,大家可以看下:

1、原DIgicert免费单域名证书,建议用于测试、个人试用等场景,org、jp等特殊域名存在无法申请的情况,正式环境建议使用付费证书。
2、每个实名主体个人/企业,一个自然年内可以领取一次数量为20的云盾单域名试用证书,如需更多云盾单域名试用证书需要额外付费购买。
3、云盾单域名试用证书在自然年结束时,会自动清除未签发的数量(每个自然年12月31日24:00)
4、云盾单域名试用证书不支持续费补齐时间

2、配置宝塔网站

1.解压下载的Nginx配置文件

在这里插入图片描述

2.点击网站名配置SSL配置

在这里插入图片描述

3.配置网站

如何在宝塔面板中配置SSL证书
邓邓子的博客
07-01 3339
选择“DV(Basic)”->“DigiCert”,点击【立即购买】购买有效期为3个月的免费证书
申请阿里云免费版SSL证书配置宝塔Nginx上
YanGo的博客
11-25 1077
首先我们要有阿里云账号并且已经购买了域名 然后我们将添加域名解析到服务器上(这一步略过) 下面开始购买免费版SSL阿里云上搜索SSL,进入SSL控制台 点击购买证书 分别选择 单个域名 => DV域名SSL => 免费版,最后立即购买 最后可以返回SSL控制台查看ssl证书列表 下面步骤则是将证书部署到域名上 点击证书申请 填写申请信息,主要填写需要绑定的域名,(注意,此步骤之前需要先解析好域名),其他配置需要改动,CSR生成方式为系统生成,最后点击下一
java 下载https图片说ssl_宝塔面板为网站设置ssl安全证书并支持https访问
weixin_39660931的博客
11-22 559
​概述如果还有了解宝塔面板怎么使用的小伙伴,可以看下前文:宝塔面板教程(1)基于云服务器搭建宝塔面板教程最全详解宝塔面板教程(2)宝塔面板添加WordPress站点详细图文教程宝塔面板教程(3)基于宝塔面板成功配置网站SSL安全证书宝塔面板教程(4)WordPress网站的备份与恢复(宝塔面板)宝塔面板教程(5)WordPress网站程序和数据库定时备份到七牛云存储图文教程宝塔面板教程(6)Wo...
申请免费的SSL证书,到期一键续签
最新发布
悟空码字的博客
10-02 639
其实宝塔早就内置了免费的Let's Encrypt证书申请和一键续签功能,操作简单到连新手都能轻松搞定。这里分享一套完整流程,从申请到续签全包圆。
宝塔站点配置SSL证书
热门推荐
y995zq的博客
03-08 1万+
知识共享
宝塔面板中,为自己的云服务器安装SSL证书,为所搭建的网站启用https(主要部分攻略)
weixin_47420447的博客
03-28 7682
My HTTP website is running Nginx on Debian 10(或者11)注意,如果你的nginx在默认目录/etc/nginx/nginx.conf。以/www/server/nginx/conf/nginx.conf为例。你的网站部署在Debain 10(或者11)的 Nginx上。时间:2024-3-28 16:25:52。则需要修改这个命令,修改后如下。则需要先卸载移除这些内容。以 Debian 为例。
ssl证书部署方法(宝塔版本)
weixin_43811753的博客
02-05 1165
ssl证书部署方法(宝塔nginx版本)
宝塔设置SSL证书
qq_38157433的博客
02-06 1402
【代码】宝塔简单设置SSL证书
网络安全阿里云服务器TLS/SSL证书安装指南:提升网站安全与交易信任的详细步骤
07-21
使用场景及目标:适用于想要在阿里云服务器上安装SSL证书以增强网站安全性的用户;目标是确保数据传输的安全性,避免信息泄露或篡改,同时提高网站在搜索引擎和移动端的展示效果,增加用户的信任感和成交转化率。 ...
最新宝塔面板设置HTTPS+阿里云SSL证书_宝塔一键部署证书在哪(2),2024年最新【面试必备】
2401_84920027的博客
05-13 1320
宝塔SSL宝塔官方提供的免费证书服务, 只需要在宝塔官网注册后实名认证, 申请证书然后按照指定的验证方式去验证域名, 完成之后就是等待审核。
阿里云宝塔面板部署SSL免费证书
apple_sina的博客
07-15 2236
配置阿里云宝塔面板部署免费SSL证书
如何在宝塔面板给域名配置 SSL 证书
2302_79789602的博客
07-27 1928
这里以阿里云为例1. 首先进入到 SSL 证书管理控制台选择个人测试证书,并点击购买免费的可以使用三个月。购买完成之后回到控制台。点击创建证书,将标红的地方填写,其他默认就好。然后提交审核就行。这里需要对域名进行解析配置,因为我是在腾讯云买的域名,所以得去到腾讯云域名解析控制台进行解析。这里没有截图,根据实际阿里的提示操作就行。最后就是这样,实际需要填的值根据要求填写,最后选择校验就等待审核就行。大概几分钟就好了。然后看到已签发然后根据自己网站部署在什么服务器的就下载对应的服务器证书密钥。
使用宝塔面板部署SSL证书
m0_73419365的博客
07-29 2778
本文详细介绍了如何通过宝塔面板为网站申请并部署免费 SSL 证书(Let’s Encrypt),让网站支持 HTTPS 加密访问。通过图文并茂的方式,展示了完整的申请流程、域名验证、强制 HTTPS 设置以及证书续签机制。同时介绍了如何检查 SSL 是否生效以及自动续签的注意事项。本文适合宝塔新手站长快速上手部署安全证书,提高网站安全性与用户信任度。
laravel-宝塔-服务器-域名申请配置SSL证书,实现https访问
qq_57866091的博客
01-17 3943
laravel-宝塔-服务器-SSL证书申请以及配置,实现https访问首页!
ssl证书无效 宝塔ssl 浏览器显示安全
liyanhui1001的专栏
09-08 4369
项目里之前ssl过期了 后来又重新申请了ssl ,但浏览器上总显示安全,因为之前是旧域名 现在换成新域名,以为问题出在和域名没对应的上边,结果也是。 解决方案 1、从阿里云上申请了免费的ssl证书,下载nginx的证书 2、打开宝塔中站点配置里的ssl,将上步下载的证书替换到 其他证书中,保存 3、登录服务器删除443端口,在重新添加 4、清楚浏览器缓存 5、再次看浏览器的安全标签消失了,大功告成。 遇到的坑: 1、宝塔多域名配置 刚开始以为是换了域名,证书对,所...
如何用宝塔面板一键配置网站SSL证书
云计算分享
03-05 971
SSL证书申请完成之后,我们可以用一个更简单的方法进行SSL证书设置,那就是宝塔面板的一键SSL功能: 1、登录面板,选择网站: 首选我们登录宝塔管理面板,在左侧菜单栏选择”网站“,然后对于你要设置SSL证书的网站选择”设置“。 2、配置SSL证书的两种方法(可自由选择): 方法一:选择其他证书。 因为我们使用的是阿里云申请的免费SSL证书,(可以参考这篇帮助文档:如何申请免费的SSL证书)所以我们选择”其他证书“,然后用复制前面我们所下载的证书文件中.key文件的内容粘贴到第一个文本框里,
宝塔面板配置SSL证书
qq_36611673的博客
11-11 3778
1.登录宝塔面板 2.在左侧菜单中点击“网站”菜单,选择要配置ssl的网站 ,点击操作栏中的“设置”项 3.选择“SSL”,可使用Let’s Encrypt免费证书,修改域名,直接发点击申请即可,系统自动完成证书申请;打开弹框右上角“强制HTTPS”开关 4. 最后进入服务器控制台,打开443端口即可 ...
阿里云+宝塔面板配置ssl证书
iorn_mangg的博客
03-05 1012
首先条件是你已经有了服务器和域名,并且把服务器和域名绑定在一起了 然后再阿里云搜索ssl 点进去,然后点击购买,选中免费的,点击立即购买 购买成功后跳到ssl控制台 绑定好自己的域名,然后点击操作里的下载按钮,下载自己服务器类型对应的包。我自己的服务器是ngnix 然后打开宝塔的面板,点击网站,进去之后点击操作里的设置 然后点击下面图对应的操作,将下载的ssl包里的文件...
SSL证书(阿里云服务器--宝塔布置)
阿辉的个人记录博客
01-23 1271
先在阿里云SSL证书管理中  申请证书   这里申请的是免费版的 如下: 申请完成后下面有  部署、下载、吊销 因为这里是在宝塔上面直接部署,所以根据服务器下载证书(我这边部署的是apache) apache证书有三个文件   Niinx证书就两个文件   对应放就OK 然后    宝塔-->网站设置-->SSL-->其他证书 key里把.key文...
阿里云 ssl证书配置
04-23
<think>好的,我现在需要帮助用户解决在阿里云上完整配置SSL证书链的问题。首先,我需要回顾用户提供的引用内容,看看里面有哪些有用的信息。用户提到了四个引用,主要涉及阿里云SSL证书在Apache、Nginx、Tomcat和SpringBoot上的配置,以及可能遇到的问题。 用户的问题是询问如何完整配置SSL证书链,特别是证书链的部分。证书配置正确可能会导致浏览器显示“信任的证书”或“证书完整”的警告,所以这一步很重要。我需要结合引用中的信息,整理出一个清晰的步骤指南。 首先,引用[1]提到使用宝塔面板一键SSL,但用户可能希望手动配置,所以需要忽略这个。引用[2]和[4]详细说明了Nginx的配置,包括证书文件和私钥的路径设置,还有SSL协议的参数。引用[3]则是关于Tomcat的配置,提到了.pfx文件和证书链的路径。这些信息都很重要,但用户需要的是通用的证书配置方法,而仅仅是针对特定服务器。 证书链的配置通常需要中间证书和根证书的组合。阿里云下载的证书可能已经包含了必要的中间证书,但有时候可能需要手动拼接。例如,在Nginx中,证书文件需要将服务器证书和中间证书合并成一个文件,顺序是服务器证书在前,中间证书在后。这在引用[4]的nginx配置示例中有所体现,ssl_certificate应该指向这个合并后的文件。 对于Apache,可能需要将中间证书单独配置SSLCertificateChainFile,但引用中没有提到这一点,可能需要补充。Tomcat使用PFX文件,可能已经包含证书链,但引用[3]提到需要配置证书链文件路径,这里可能需要用户将中间证书和根证书合并到信任库中。 另外,用户可能遇到的常见问题包括证书顺序错误、未包含所有中间证书配置文件语法错误等。需要提醒用户检查证书链的完整性,可以使用在线工具验证。 最后,生成相关问题时,需要考虑用户后续可能遇到的疑问,例如如何验证证书链、同服务器的配置差异、如何处理证书更新等。 总结步骤应该是:获取证书文件、拼接证书链、配置服务器、验证配置。需要分点说明,确保清晰,同时引用相关的引用内容作为参考,比如引用[4]中的Nginx配置示例和引用[3]中的Tomcat配置参数。</think>### 阿里云SSL证书链完整配置教程 #### 一、证书配置核心原理 SSL证书链由**服务器证书+中间证书+根证书**组成,需确保服务器正确传递完整信任链。若未正确配置中间证书,浏览器会提示"证书受信任"[^4]。阿里云下载的证书文件通常包含: - 服务器证书(.pem/.crt) - 私钥文件(.key) - 证书链文件(chain.pem或包含中间证书的bundle文件) #### 二、通用配置流程 1. **获取证书文件** - 登录阿里云控制台下载证书,选择对应服务器类型(Nginx/Apache/Tomcat) - 解压后获得3个文件:`域名证书.pem`、`私钥.key`、`证书链文件chain.pem`[^2][^4] 2. **证书链拼接规范 $$证书链结构 = \begin{cases} \text{服务器证书} \\ \text{中间证书1} \\ \text{中间证书2} \\ \text{根证书(可选)} \end{cases}$$ 需按顺序合并为单个文件,例如Nginx配置中: ```bash cat domain.pem chain.pem > fullchain.pem ``` 3. **服务器配置示例** - **Nginx配置**(引用[4]示例修改) ```nginx server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /etc/nginx/ssl/fullchain.pem; # 合并后的证书ssl_certificate_key /etc/nginx/ssl/domain.key; # 私钥文件 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256; } ``` - **Tomcat配置**(引用[3]优化) ```xml <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" keystoreFile="/path/to/your_domain.pfx" keystoreType="PKCS12" keystorePass="your_password" truststoreFile="/path/to/ca_chain.jks" # 证书链信任库 truststorePass="chain_password"/> ``` #### 三、验证配置 1. 使用在线工具检测: ```bash openssl s_client -connect yourdomain.com:443 -showcerts ``` 2. 检查证书链完整性: $$证书验证结果 = \begin{cases} \text{返回3个证书} \Rightarrow 正确 \\ \text{仅1个证书} \Rightarrow 缺失中间证书 \end{cases}$$ #### 四、常见问题处理 1. **证书完整** - 现象:浏览器提示"NET::ERR_CERT_AUTHORITY_INVALID" - 解决:重新拼接证书文件,确保中间证书顺序正确[^4] 2. **HTTPS生效** - 检查ECS安全组是否开放443端口(引用[2]第2.2节) - 验证证书文件路径权限:`chmod 600 domain.key` 3. **配置后报语法错误** - 检查缩进和符号:Nginx要求每行以分号结尾(引用[4]示例) - 使用`nginx -t`测试配置文件
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值