阿里云免费Symantec DV SSL证书申请及配置HTTPS方法
我们网友在上周的时候应该会有关注到Namecheap商家有针现有使用赛门铁克Symantec、RapidSSL,、Geotrust 、Thawte SSL证书的项目可以免费申请一年Comodo SSL证书,因为根据Chrome的意思是将陆续不支持Symantec SSL证书。这个活动契机对于我们有需要使用SSL证书的用户还是不错的,至少可以免费使用原本付费才可以得到的Comodo SSL证书。
获取Comodo SSL证书前提之一就需要我们符合申请条件,其中需要我们当前域名已经在使用Symantec、RapidSSL,、Geotrust 、Thawte SSL证书,如果还没有在使用且不符合条件的证书是不可以申请的,这不我们如果希望得到也很简单,去申请且将当前需要申请的域名/站点部署Symantec证书就可以,比如阿里云就有提供免费Symantec证书。
在这篇文章中,老左将利用阿里云提供的免费Symantec证书申请后再部署到站点中,然后再参考"Namecheap免费Comodo SSL证书替换Symantec SSL申请过程"文章去申请Namecheap商家提供的免费Comodo SSL证书。
第一、阿里云证书申请地址
阿里云证书服务:https://www.aliyun.com/product/cas
在这里我们可以申请免费证书,以及如果有需要其他付费证书也是可以购买的,对于我们普通个人用户而言,能免费则免费吧。
第二、阿里云免费Symantec申请
这里根据我们需要以及目的,申请免费Symantec DV SSL证书,我们可以看到免费1年,如果你确定需要使用也是可以的,因为在这篇文章中的目的我们是要申请后再去申请免费的NC证书,具体我们申请后自己如何使用就不管大家了。
这里我们直接购买付款即可,反正是免费的,直接一步步最后即可,这里不排除以后是付费还是变动,老左这里只能确保当前是免费的。
第三、补全Symantec DV SSL资料激活
1、补全资料
提交完毕之后,我们需要补全资料且验证具体使用到哪个域名中。
在阿里云后台找到证书列表,然后看到我们当前申请的证书还没有补全资料。
2、填写域名
3、完善个人信息
完善个人信息的同时,我们需要选择域名验证方式,这里我用DNS,以及邮箱不要乱写,会用来收取邮件的。
4、生成CSR方式
选择生成CSR的方式,这里我用系统生成的CSR,点击创建后再点击完成。然后我们会收到一封邮件,要求我们提交TXT绑定验证域名所有权的,根据提示绑定即可。
第四、Symantec DV SSL证书配置方法
我们在上面提交验证域名所有权之后,等呀等,一般不需要几分钟就可以收到成功的邮件,我们可以从阿里云证书列表后台下载到证书包。下载证书文件包之后,可以看到.pem和.key两个文件,这个我们需要绑定到网站配置中的。
1、Nginx环境配置
server {
listen 443;
server_name 网站域名;
ssl on;
...
ssl_certificate 证书文件路径.pem;
ssl_certificate_key 证书文件路径.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;...
}
配置还是比较简单的,我们只要将Nginx配置文件添加一组443端口配置,然后将证书匹配进来,路径不要搞错就可以。最后重启nginx看看是否报错,不报错能重启就表示没有问题。
2、Apache环境配置
A - 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为214059953170804.key;
B - 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:
#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf
C - 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:
# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
# 修改加密套件如下
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/214059953170804.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/chain.pem
D - 重启 Apache。
第五、阿里云免费Symantec证书申请总结
1、阿里云有提供免费1年Symantec 证书,如果有需要申请用来项目使用的或者用来需要申请NC免费证书的可以用Symantec申请,老左测试过可以通过。
2、Symantec证书的配置还是比较简单,阿里云也有提供对应环境的配置教程,包括nginx、apache、IIS等。
相关文章
- 由于运营商的肆意劫持,越来越多的网站开始使用https协议,开启https会优待提升排名,我减少被劫持页面等等2018-06-11
- 最近一段时间,百度比较重点的推进中文网站的https化,所以网站启用https可能有助于SEO效果提升,具体关于https是什么,大家可以自己百度或者Google一下,了解相关的基本知2017-09-06
【官方说法】百度站长平台对HTTPS站点全流程支持方案文字概述
【官方说法】百度站长平台对HTTPS站点全流程支持方案文字概述,需要提醒是需要全站支持HTTPS,才进行点击,如果不支持的话对站点会有一些副作用2017-06-28优先展示、抓取HTTPS的链接!百度站长平台升级HTTPS认证工具
近日,百度站长平台发布公告称已升级HTTPS认证工具,且建议站长们尽可能将HTTP网站转换成HTTPS协议。百度方面表示将会优先展示、抓取HTTPS的链接2017-06-03- HTTPS SSL证书申请,为何HTTPS成为互联网焦点?本文通过HTTPS对比HTTP优势分析,告诉你HTTP变更HTTPS之挑战2017-04-19
节省成本配置网站HTTPS加密网址(6个免费SSL证书申请网站)
在这篇文章中,老左整理目前看到的一些免费SSL证书,如果有需要降低成本配置网站HTTPS加密的,可以选择使用,需要的朋友可以参考下2017-04-12- 有的小伙伴问:我们的网站该不该做HTTPS?关于这个问题,小编给大家分享一篇文章,关于HTTPS优缺点和原理解析,我们一起来了解一下吧2017-02-24
- 百度站长平台是这样说的:“HTTS多次握手和复杂的加密机制有效的加大了网站的安全性,加密机制与认证 机制可以减少网站被劫持和假冒的风险!”由此可见,这对于网站的安全性2017-02-17
- 不明真相的吃瓜群众可能会问“什么是HTTPS加密?HTTPS加密和http又有哪些联系?”,在这里的话还是引用一段百度百科的介绍,顺便也给自己再上一课。那么HTTPS加密对我们的网2016-11-06
- Google搜索引擎对HTTPS站点的支持程度尚且较好,而HTTPS化以后来自百度搜索的流量将会受损,这里我们就来浅谈HTTPS化对SEO带来的影响及相关的优化建议:2016-06-30
最新评论