騰訊雲上免費部署HTTPS

2022-01-16 10:19:38 字數 2345 閱讀 4281

留意下,這裡的「免費」指的是https證書的獲取,至於網域名稱還是需要額外購買(其實網域名稱真心很便宜了)。

接著在雲主機修改配置,執行:

#vim /home/ubuntu/nginx/conf/nginx.conf
將 server_name 修改為「vajoy.org」

然後重啟 nginx 服務:

#/home/ubuntu/nginx/sbin/nginx -s reload
這時咱們直接用瀏覽器訪問 就能正常訪問了,只不過是 http 協議形式:

免費獲取https證書

咱們先在 startssl 上進行註冊,然後選擇申請免費的證書:

如其描述所示,該證書時限為3年,支援10個網域名稱,但僅提供到 class 1 級別的證書。這裡簡單科普下證書級別概念:

class 4 ssl證書:即ev ssl證書,頂級ssl證書,又稱擴充套件驗證型ssl證書。安全級別最高,驗證審核最嚴格,**部署ev ssl證書後,瀏覽器位址列將變成綠色並顯示企業名稱。ev ssl證書一般應用於金融、銀行、電商等安全需求較高的**。

class 3 ssl證書:即ov ssl證書,專業級ssl證書,又稱機構驗證型ssl證書。當前廣泛應用的ssl證書,需要驗證企業身份資訊後頒發。ov ssl證書是當前最常見的證書型別,適用於行政、企業、科研、郵箱、論壇等各類大中型**。

class 1 ssl證書:即dv ssl證書,基礎級ssl證書,又稱網域名稱驗證型ssl證書。dv ssl證書是簽發只驗證網域名稱所有權,任何人都可以申請,屬於快速頒發的ssl證書,安全級別較低。

目前來說,class 1 ssl 證書對咱是夠用了。

接著 startssl 會指引我們對 ssl 證書進行網域名稱認證:

這裡要求通過網域名稱郵箱來接收驗證碼。不過截止咱還沒有任何郵箱服務。

申請的過程中會提供你網域名稱mx記錄的配置資訊:

回到 startssl,這下可以安心傳送網域名稱驗證的驗證碼到咱郵箱([email protected])了。

初步驗證完成後,咱們再點選「certificates wizard」:

如上圖,這裡有兩處需要填寫,一處是證書的 common name,這裡我填寫的「vajoy.org」,如果你還希望該證書支援其它網域名稱(如「a.vajoy.org」),可以換行加上(乙個只能加10個網域名稱)。

另外是需要在伺服器上生成的csr(證書請求檔案)內容。

openssl req -newkey rsa:2048 -keyout vajoy.org_ssl.key -out vajoy.org.csr
接著就是修改 nginx 的配置啦。這裡特別推薦到  去獲取最安全的配置內容。

我們給 nginx.conf 加上紅框部分的內容(跟進  上的配置來修改的):

然後執行指令判斷 nginx 配置是否正確:

#/home/ubuntu/nginx/sbin/nginx -t
注意這裡可能還會讓你輸入一次 pem 密碼,直接輸入之前生成 .csr 時填寫的安全密碼即可。

最後我們再重啟下 nginx 服務,再訪問 會發現https已經妥妥的生效了:

後續可能還會再講講這次 nginx.conf 上新增的內容的含義,以及一些針對https的優化。共勉`

為阿里雲站點部署免費 HTTPS

本文記錄了部署在阿里雲的站點,在申請了免費的 ssl 證書後如何正確的部署到站點上,讓站點支援 https 訪問。阿里雲引入了沃通作為 ca 證書 商,並開放了免費 ssl 申請的頁面,之前一直想給 咕咕監控 部署上全站 https,所以就申請了乙個,但是部署的過程中遇到了些問題,所以記錄下來備忘。...

阿里雲免費https證書 部署iis

首先進入雲盾證書服務購買頁購買免費阿里雲證書 進入證書控制台,點選證書申請,填寫資訊後等待幾分鐘即可完成審核 審核通過後將證書繫結上網域名稱,需要在網域名稱解析中新增txt驗證網域名稱所有權,如果網域名稱是本賬戶的則可以自動驗證 開始部署證書 win r,輸入mmc 進入控制台後,左上角 檔案 新增...

利用騰訊雲免費證書打造全https站

什麼是https?超文字傳輸安全協議 hypertext transfer protocol secure,縮寫為https 是一種網路安全傳輸協議 http是http協議執行在tcp之上,所有傳輸的內容都是明文,客戶端和伺服器端都無法驗證對方的身份 https是http執行在ssl tls之上,s...