阿里云邮件证书(阿里云安全证书)
本文目录一览:
阿里云nginx服务器怎么配置ssl证书
购买证书
进入阿里云控制台,在左侧导航栏上点击CA证书服务,进入证书申请和购买页面。
1. 点击右上角,购买证书按钮,进入证书的选择页面,选择你想要的配置,个人网站的话建议免费版的可以配置多个域名,例如:beacelee.com,demo.beacelee.com。
2. 支付成功后返回证书控制台。
3.在证书控制台下可以看到你购买的证书列表。
4. 点击信息补全按钮绑定你的域名,根据提示,进行下一步的操作部分截图如下。
5. 信息补全后会发送一封邮件到你的邮箱里,点击邮箱中的链接,填写提示相关信息。在此操作中会有第二封邮件发送,此为验证码。
6. 上一步邮件中的链接也可以查看证书的状态,例如证书颁发成功之后,出现如下提示。
同样在阿里云的证书控制台页面,也会出现如下提示。
购买成功后到此结束,可以将证书下载下来,以便服务器配置。下载下来是两个文件,扩展名分别为.pme和.key。接下来是服务器的配置。
Nginx服务器配置
各个版本的操作系统默认nginx的配置文件目录不同,在Centos7下nginx的默认配置目录为:
/etc/nginx/conf.d
需要配置以下内容
证书文件
HTTPS跳转
1. 证书文件比较容易,在你容易记住的目录下新建文件夹,将刚才下载的证书文件传到服务器上。
在这里,我将两个证书文件依次放在了/etc/nginx/ssl/cert目录下。
并且将证书文件的目录写在你的nginx.conf中。
值得注意的是,目录千万不要写错。
默认配置需要删除,或者保留的话注释要添加完整。
这时候可以重启服务器试下效果:
systemctl restart nginx.service
如果重启服务器失败,可以通过命令:
systemctl status nginx.service -l
来检查错误来源。下图是证书路径没有添加对,重启服务器报出的错误:
2. HTTPS跳转比较容易,只需如下配置即可,通过正则匹配来重写url的。
如何在阿里云申请免费SSL证书
1、登录阿里云:
2、领取代金券礼包:
3、进入管理控制台——云盾控制台——证书服务:
4,接上一步,找到证书服务之后,点击进入证书服务页面,然后点击右上角的”购买证书“。
5、选择Symantec+1个域名:
6、选择“免费型DV SSL”:
我们可以看到经过两次选择之后,右侧的配置费用已经显示为0.00元,点击立即购买,这时候我们的SSL证书已经购买到了。但是,我们还需要补全域名和个人信息才算申请成功。
为SSL证书补全域名和个人信息:
域名授权认证:
然后我们把证书下载到本地,下一步就是进行SSL证书的配置了
如何在阿里云免费申请https证书
https证书即SSL证书,在阿里云免费申请https证书简单流程:
首先登录的阿里云账户,找到左侧菜单的安全–CA证书服务
然后点击证书购买,选择免费的证书即可
但是不建议给网站使用免费的SSL证书,因为它和付费的有很大区别:
1、验证类型
免费SSL证书只有域名验证性型(DV SSL证书),而付费SSL证书有域名验证型(DV SSL证书)、企业验证型(OV SSL证书)、组织验证型(EV SSL证书)。
免费SSL证书仅需要域名验证不需要对企业和组织进行验证,因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书,从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器,信息加密也就如同虚设,黑客抓取用户敏感信息就变得轻而易举。
2、使用限制
免费SSL证书在使用时还有诸多限制,比如:免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣,大多数免费的SSL证书都由用户自行安装,无法提供后期服务和技术支持,在遇到SSL证书安装问题时,也无法得到解决。而提供付费SSL证书的商家,一般会提供申请购买到安装的一系列访问,后续出现问题,还找提供商寻求解决。
3、使用时间
免费SSL证书有效期过短,每三个月或者一个月就要更新一次,到期后还要自己申请,很多用户很容易就会忘记续期。
而付费SSL证书的使用年限一般是2年,不用时时刻刻担心证书过期的问题。
4、选择多样性
目前提供免费SSL证书的Lets Encrypt、Comodo等,而付费SSL证书选择性就大得多,Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。
阿里云邮件证书的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于阿里云安全证书、阿里云邮件证书的信息别忘了在云尚网络www.ysfad.net进行查找喔。
相关文章
发表评论
暂时没有评论,来抢沙发吧~