主頁 > 知識庫 > 阿里云免費(fèi)Symantec DV SSL證書申請及配置HTTPS方法

阿里云免費(fèi)Symantec DV SSL證書申請及配置HTTPS方法

熱門標(biāo)簽:科大訊飛智能電銷機(jī)器人 便捷的電話機(jī)器人 400電話機(jī)器人模版 高德地圖地圖標(biāo)注js 蘋果汽車店地圖標(biāo)注 海安地圖標(biāo)注公司名稱 弄地圖標(biāo)注賺錢嗎 城市地圖標(biāo)注尺寸 機(jī)器人是企業(yè)電銷嗎

我們網(wǎng)友在上周的時(shí)候應(yīng)該會有關(guān)注到Namecheap商家有針現(xiàn)有使用賽門鐵克Symantec、RapidSSL,、Geotrust 、Thawte SSL證書的項(xiàng)目可以免費(fèi)申請一年Comodo SSL證書,因?yàn)楦鶕?jù)Chrome的意思是將陸續(xù)不支持Symantec SSL證書。這個活動契機(jī)對于我們有需要使用SSL證書的用戶還是不錯的,至少可以免費(fèi)使用原本付費(fèi)才可以得到的Comodo SSL證書。

獲取Comodo SSL證書前提之一就需要我們符合申請條件,其中需要我們當(dāng)前域名已經(jīng)在使用Symantec、RapidSSL,、Geotrust 、Thawte SSL證書,如果還沒有在使用且不符合條件的證書是不可以申請的,這不我們?nèi)绻M玫揭埠芎唵?,去申請且將?dāng)前需要申請的域名/站點(diǎn)部署Symantec證書就可以,比如阿里云就有提供免費(fèi)Symantec證書。

在這篇文章中,老左將利用阿里云提供的免費(fèi)Symantec證書申請后再部署到站點(diǎn)中,然后再參考"Namecheap免費(fèi)Comodo SSL證書替換Symantec SSL申請過程"文章去申請Namecheap商家提供的免費(fèi)Comodo SSL證書。

第一、阿里云證書申請地址

阿里云證書服務(wù):https://www.aliyun.com/product/cas

在這里我們可以申請免費(fèi)證書,以及如果有需要其他付費(fèi)證書也是可以購買的,對于我們普通個人用戶而言,能免費(fèi)則免費(fèi)吧。

第二、阿里云免費(fèi)Symantec申請

這里根據(jù)我們需要以及目的,申請免費(fèi)Symantec DV SSL證書,我們可以看到免費(fèi)1年,如果你確定需要使用也是可以的,因?yàn)樵谶@篇文章中的目的我們是要申請后再去申請免費(fèi)的NC證書,具體我們申請后自己如何使用就不管大家了。

這里我們直接購買付款即可,反正是免費(fèi)的,直接一步步最后即可,這里不排除以后是付費(fèi)還是變動,老左這里只能確保當(dāng)前是免費(fèi)的。

第三、補(bǔ)全Symantec DV SSL資料激活

1、補(bǔ)全資料

提交完畢之后,我們需要補(bǔ)全資料且驗(yàn)證具體使用到哪個域名中。

在阿里云后臺找到證書列表,然后看到我們當(dāng)前申請的證書還沒有補(bǔ)全資料。

2、填寫域名

3、完善個人信息

完善個人信息的同時(shí),我們需要選擇域名驗(yàn)證方式,這里我用DNS,以及郵箱不要亂寫,會用來收取郵件的。

4、生成CSR方式

選擇生成CSR的方式,這里我用系統(tǒng)生成的CSR,點(diǎn)擊創(chuàng)建后再點(diǎn)擊完成。然后我們會收到一封郵件,要求我們提交TXT綁定驗(yàn)證域名所有權(quán)的,根據(jù)提示綁定即可。

第四、Symantec DV SSL證書配置方法

我們在上面提交驗(yàn)證域名所有權(quán)之后,等呀等,一般不需要幾分鐘就可以收到成功的郵件,我們可以從阿里云證書列表后臺下載到證書包。下載證書文件包之后,可以看到.pem和.key兩個文件,這個我們需要綁定到網(wǎng)站配置中的。

1、Nginx環(huán)境配置

server {
listen 443;
server_name 網(wǎng)站域名;
ssl on;
...
ssl_certificate 證書文件路徑.pem;
ssl_certificate_key 證書文件路徑.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

...
}

配置還是比較簡單的,我們只要將Nginx配置文件添加一組443端口配置,然后將證書匹配進(jìn)來,路徑不要搞錯就可以。最后重啟nginx看看是否報(bào)錯,不報(bào)錯能重啟就表示沒有問題。

2、Apache環(huán)境配置

A - 在Apache的安裝目錄下創(chuàng)建cert目錄,并且將下載的全部文件拷貝到cert目錄中。如果申請證書時(shí)是自己創(chuàng)建的CSR文件,請將對應(yīng)的私鑰文件放到cert目錄下并且命名為214059953170804.key;

B - 打開 apache 安裝目錄下 conf 目錄中的 httpd.conf 文件,找到以下內(nèi)容并去掉“#”:

#LoadModule ssl_module modules/mod_ssl.so (如果找不到請確認(rèn)是否編譯過 openssl 插件)
#Include conf/extra/httpd-ssl.conf

C - 打開 apache 安裝目錄下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,與操作系統(tǒng)及安裝方式有關(guān)), 在配置文件中查找以下配置語句:

# 添加 SSL 協(xié)議支持協(xié)議,去掉不安全的協(xié)議
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
# 修改加密套件如下
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
# 證書公鑰配置
SSLCertificateFile cert/public.pem
# 證書私鑰配置
SSLCertificateKeyFile cert/214059953170804.key
# 證書鏈配置,如果該屬性開頭有 '#'字符,請刪除掉
SSLCertificateChainFile cert/chain.pem

D - 重啟 Apache。

第五、阿里云免費(fèi)Symantec證書申請總結(jié)

1、阿里云有提供免費(fèi)1年Symantec 證書,如果有需要申請用來項(xiàng)目使用的或者用來需要申請NC免費(fèi)證書的可以用Symantec申請,老左測試過可以通過。

2、Symantec證書的配置還是比較簡單,阿里云也有提供對應(yīng)環(huán)境的配置教程,包括nginx、apache、IIS等。

標(biāo)簽:普洱 白山 黃南 金昌 商洛 南平 亳州 定州

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《阿里云免費(fèi)Symantec DV SSL證書申請及配置HTTPS方法》,本文關(guān)鍵詞  阿里,云,免費(fèi),Symantec,SSL,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《阿里云免費(fèi)Symantec DV SSL證書申請及配置HTTPS方法》相關(guān)的同類信息!
  • 本頁收集關(guān)于阿里云免費(fèi)Symantec DV SSL證書申請及配置HTTPS方法的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章