国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專(zhuān)欄INFORMATION COLUMN

HTTPS時(shí)代,免費(fèi)SSL獲取與配置(Apache版)

techstay / 1908人閱讀

摘要:會(huì)不會(huì)很貴隨著阿里云騰訊云等相繼退出證書(shū)服務(wù),證書(shū)已經(jīng)比較親民。另外就是忘記了,老是只有一個(gè)證書(shū)生效,另外一個(gè)證書(shū)失效。雖然是免費(fèi)的,但是因?yàn)闆](méi)個(gè)月就需要一次,如果嫌麻煩,還是推薦使用付費(fèi)證書(shū)服務(wù)。

為什么?

如果不知道為什么,請(qǐng)繞路。

會(huì)不會(huì)很貴?

隨著阿里云、騰訊云等相繼退出 ssl證書(shū)服務(wù),ssl 證書(shū)已經(jīng)比較親民。推薦大家使用收費(fèi)的 ssl 證書(shū),相對(duì)于你的業(yè)務(wù)量來(lái)說(shuō),ssl 證書(shū)真的不貴。如果你是個(gè)人站長(zhǎng),例如本人,不想花費(fèi),那么還是有免費(fèi)的午餐
https://www.sslforfree.com/

申請(qǐng)

sslforfree 不支持泛域名,但是一個(gè)證書(shū)可以包含100個(gè)域名,對(duì)于大多數(shù)情況下都是夠用的,比較蛋疼的是一次輸入多個(gè)域名,需要驗(yàn)證的過(guò)程會(huì)非常麻煩,因?yàn)槊總€(gè)域名都需要上傳一個(gè)驗(yàn)證文件或者增加一條 TXT 記錄來(lái)驗(yàn)證域名的有效性。所以建議大家一開(kāi)始不用太貪心,輸入實(shí)在要使用的域名即可,如果新增了域名,后面還是可以通過(guò)申請(qǐng)新的證書(shū)來(lái)解決。

多個(gè)域名通過(guò)空格符間隔開(kāi)。
點(diǎn)擊「Create」就是進(jìn)入驗(yàn)證界面,驗(yàn)證完畢之后就可以下載證書(shū)了。

安裝證書(shū)

打開(kāi)壓縮包里面有3個(gè)文件

private.key

ca_bundle.crt

certificate.crt

三個(gè)文件分別對(duì)應(yīng) Apache 配置里面的:

SSLCertificateKeyFile

SSLCertificateFile

SSLCertificateChainFile

上面的對(duì)應(yīng)關(guān)系大家不要對(duì)應(yīng)錯(cuò)了。

yum install mod_ssl openssl   

編輯 /etc/httpd/conf/httpd/conf

LoadModule ssl_module modules/mod_ssl.so

Listen 443
NameVirtualHost *:443


ServerName www.example.com
DocumentRoot /www
SSLEngine on
SSLHonorCipherOrder on

# 禁止SSLv2 SSLv3協(xié)議
SSLProtocol all -SSLv2 -SSLv3

#禁止RC4,禁止SF
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS

SSLCertificateFile             /sslforfree/certificate.crt
SSLCertificateKeyFile         /sslforfree/private.key
SSLCertificateChainFile     /sslforfree/ca_bundle.crt

注意:

使用絕對(duì)路徑指向證書(shū)文件

如果一個(gè) IP 供應(yīng)多個(gè)域名和證書(shū),一定要加上 NameVirtualHost 443

遇到的坑

在一個(gè) IP 供應(yīng)多個(gè)域名和證書(shū)這個(gè)問(wèn)題,折騰了很久,主要的域名是 apache 版本一定要高于 2.2.12,才支持 SNI。支持 SNI 才能實(shí)現(xiàn)一個(gè) IP 供給多個(gè)證書(shū)。另外就是忘記了 NameVirtualHost 443,老是只有一個(gè)證書(shū)生效,另外一個(gè)證書(shū)失效。sslforfree雖然是免費(fèi)的,但是因?yàn)闆](méi)3個(gè)月就需要 renew 一次,如果嫌麻煩,還是推薦使用付費(fèi)證書(shū)服務(wù)。

自動(dòng)跳轉(zhuǎn)https

安裝 ssl 證書(shū)之后,默認(rèn)情況下用戶(hù)是可以使用 http 和 https 兩種方式來(lái)訪問(wèn)服務(wù),如果希望自動(dòng)跳轉(zhuǎn),推薦使用下面的方式


ServerName www.example.com
# 全站跳轉(zhuǎn)
Redirect permanent / https://www.example.com
# 指定跳轉(zhuǎn)
Redirect permanent /user/login https://www.example.com/user/login

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/35802.html

相關(guān)文章

  • 用Certbot 獲取和自動(dòng)更新SSL證書(shū)

    摘要:自動(dòng)化作為,能自動(dòng)化肯定要自動(dòng)化,于是搜索了很多資料,看看怎么樣可以實(shí)現(xiàn)證書(shū)的自動(dòng)申請(qǐng),搜索結(jié)果終于找到了真相,原來(lái)用的是的服務(wù)。 前言 之前寫(xiě)過(guò)一篇「HTTPS時(shí)代,免費(fèi)SSL獲取與配置(Apache版)」, 使用的是sslforfree.org 服務(wù),這個(gè)服務(wù)比較傻瓜,按照步驟一步一步就可以得到證書(shū),但是因?yàn)樽C書(shū)最長(zhǎng)的過(guò)期時(shí)間是3個(gè)月,每次都需要苦逼得重新去操作一遍。雖然 sslf...

    xfee 評(píng)論0 收藏0
  • 【開(kāi)源免費(fèi)】接口管理平臺(tái) eoLinker V3.1.7發(fā)布+開(kāi)源部署指南一份

    摘要:開(kāi)源版更新日志新增更加開(kāi)放的開(kāi)源態(tài)度,開(kāi)源項(xiàng)目協(xié)議從更改為。為了防止數(shù)據(jù)丟失,請(qǐng)?jiān)趫?zhí)行任何關(guān)鍵操作之前妥善備份數(shù)據(jù)庫(kù)。開(kāi)源版的使用操作與線上免費(fèi)版基本同步,如有任何使用的問(wèn)題請(qǐng)參考線上版操作指南。更多更全的教程和內(nèi)容盡在中文網(wǎng)址 showImg(https://segmentfault.com/img/remote/1460000012443951?w=750&h=410); eoLi...

    tuantuan 評(píng)論0 收藏0
  • 給你的網(wǎng)站穿上外衣 - HTTPS 免費(fèi)部署指南

    摘要:用于安全的數(shù)據(jù)傳輸。表明它使用了,但存在不同于的默認(rèn)端口及一個(gè)加密身份驗(yàn)證層在與之間。申請(qǐng)證書(shū)網(wǎng)上已經(jīng)有不少機(jī)構(gòu)提供個(gè)人免費(fèi)證書(shū),有效期幾個(gè)月到幾年不等,博主使用的是申請(qǐng)成功后有效期年,到期后可免費(fèi)續(xù)租。 前言 隨著國(guó)內(nèi)各大網(wǎng)站紛紛開(kāi)啟全站 HTTPS 時(shí)代,HTTPS 已不再是支付等敏感操作過(guò)程的專(zhuān)屬,開(kāi)啟 HTTPS 對(duì)于個(gè)人網(wǎng)站或者小型網(wǎng)站也不再遙不可及。 今天博主就以自己的網(wǎng)站...

    wangjuntytl 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<