摘要:會(huì)不會(huì)很貴隨著阿里云騰訊云等相繼退出證書(shū)服務(wù),證書(shū)已經(jīng)比較親民。另外就是忘記了,老是只有一個(gè)證書(shū)生效,另外一個(gè)證書(shū)失效。雖然是免費(fèi)的,但是因?yàn)闆](méi)個(gè)月就需要一次,如果嫌麻煩,還是推薦使用付費(fèi)證書(shū)服務(wù)。
為什么?
如果不知道為什么,請(qǐng)繞路。
會(huì)不會(huì)很貴?隨著阿里云、騰訊云等相繼退出 ssl證書(shū)服務(wù),ssl 證書(shū)已經(jīng)比較親民。推薦大家使用收費(fèi)的 ssl 證書(shū),相對(duì)于你的業(yè)務(wù)量來(lái)說(shuō),ssl 證書(shū)真的不貴。如果你是個(gè)人站長(zhǎng),例如本人,不想花費(fèi),那么還是有免費(fèi)的午餐
https://www.sslforfree.com/
sslforfree 不支持泛域名,但是一個(gè)證書(shū)可以包含100個(gè)域名,對(duì)于大多數(shù)情況下都是夠用的,比較蛋疼的是一次輸入多個(gè)域名,需要驗(yàn)證的過(guò)程會(huì)非常麻煩,因?yàn)槊總€(gè)域名都需要上傳一個(gè)驗(yàn)證文件或者增加一條 TXT 記錄來(lái)驗(yàn)證域名的有效性。所以建議大家一開(kāi)始不用太貪心,輸入實(shí)在要使用的域名即可,如果新增了域名,后面還是可以通過(guò)申請(qǐng)新的證書(shū)來(lái)解決。
多個(gè)域名通過(guò)空格符間隔開(kāi)。
點(diǎn)擊「Create」就是進(jìn)入驗(yàn)證界面,驗(yàn)證完畢之后就可以下載證書(shū)了。
打開(kāi)壓縮包里面有3個(gè)文件
private.key
ca_bundle.crt
certificate.crt
三個(gè)文件分別對(duì)應(yīng) Apache 配置里面的:
SSLCertificateKeyFile
SSLCertificateFile
SSLCertificateChainFile
上面的對(duì)應(yīng)關(guān)系大家不要對(duì)應(yīng)錯(cuò)了。
yum install mod_ssl openssl
編輯 /etc/httpd/conf/httpd/conf
LoadModule ssl_module modules/mod_ssl.so Listen 443 NameVirtualHost *:443ServerName www.example.com DocumentRoot /www SSLEngine on SSLHonorCipherOrder on # 禁止SSLv2 SSLv3協(xié)議 SSLProtocol all -SSLv2 -SSLv3 #禁止RC4,禁止SF SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS SSLCertificateFile /sslforfree/certificate.crt SSLCertificateKeyFile /sslforfree/private.key SSLCertificateChainFile /sslforfree/ca_bundle.crt
注意:
使用絕對(duì)路徑指向證書(shū)文件
如果一個(gè) IP 供應(yīng)多個(gè)域名和證書(shū),一定要加上 NameVirtualHost 443
遇到的坑在一個(gè) IP 供應(yīng)多個(gè)域名和證書(shū)這個(gè)問(wèn)題,折騰了很久,主要的域名是 apache 版本一定要高于 2.2.12,才支持 SNI。支持 SNI 才能實(shí)現(xiàn)一個(gè) IP 供給多個(gè)證書(shū)。另外就是忘記了 NameVirtualHost 443,老是只有一個(gè)證書(shū)生效,另外一個(gè)證書(shū)失效。sslforfree雖然是免費(fèi)的,但是因?yàn)闆](méi)3個(gè)月就需要 renew 一次,如果嫌麻煩,還是推薦使用付費(fèi)證書(shū)服務(wù)。
自動(dòng)跳轉(zhuǎn)https安裝 ssl 證書(shū)之后,默認(rèn)情況下用戶(hù)是可以使用 http 和 https 兩種方式來(lái)訪問(wèn)服務(wù),如果希望自動(dòng)跳轉(zhuǎn),推薦使用下面的方式
ServerName www.example.com # 全站跳轉(zhuǎn) Redirect permanent / https://www.example.com # 指定跳轉(zhuǎn) Redirect permanent /user/login https://www.example.com/user/login
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/35802.html
摘要:自動(dòng)化作為,能自動(dòng)化肯定要自動(dòng)化,于是搜索了很多資料,看看怎么樣可以實(shí)現(xiàn)證書(shū)的自動(dòng)申請(qǐng),搜索結(jié)果終于找到了真相,原來(lái)用的是的服務(wù)。 前言 之前寫(xiě)過(guò)一篇「HTTPS時(shí)代,免費(fèi)SSL獲取與配置(Apache版)」, 使用的是sslforfree.org 服務(wù),這個(gè)服務(wù)比較傻瓜,按照步驟一步一步就可以得到證書(shū),但是因?yàn)樽C書(shū)最長(zhǎng)的過(guò)期時(shí)間是3個(gè)月,每次都需要苦逼得重新去操作一遍。雖然 sslf...
摘要:開(kāi)源版更新日志新增更加開(kāi)放的開(kāi)源態(tài)度,開(kāi)源項(xiàng)目協(xié)議從更改為。為了防止數(shù)據(jù)丟失,請(qǐng)?jiān)趫?zhí)行任何關(guān)鍵操作之前妥善備份數(shù)據(jù)庫(kù)。開(kāi)源版的使用操作與線上免費(fèi)版基本同步,如有任何使用的問(wèn)題請(qǐng)參考線上版操作指南。更多更全的教程和內(nèi)容盡在中文網(wǎng)址 showImg(https://segmentfault.com/img/remote/1460000012443951?w=750&h=410); eoLi...
摘要:用于安全的數(shù)據(jù)傳輸。表明它使用了,但存在不同于的默認(rèn)端口及一個(gè)加密身份驗(yàn)證層在與之間。申請(qǐng)證書(shū)網(wǎng)上已經(jīng)有不少機(jī)構(gòu)提供個(gè)人免費(fèi)證書(shū),有效期幾個(gè)月到幾年不等,博主使用的是申請(qǐng)成功后有效期年,到期后可免費(fèi)續(xù)租。 前言 隨著國(guó)內(nèi)各大網(wǎng)站紛紛開(kāi)啟全站 HTTPS 時(shí)代,HTTPS 已不再是支付等敏感操作過(guò)程的專(zhuān)屬,開(kāi)啟 HTTPS 對(duì)于個(gè)人網(wǎng)站或者小型網(wǎng)站也不再遙不可及。 今天博主就以自己的網(wǎng)站...
閱讀 2973·2021-10-27 14:16
閱讀 695·2021-10-13 09:39
閱讀 3669·2021-09-29 09:46
閱讀 2090·2019-08-30 15:54
閱讀 2597·2019-08-30 15:52
閱讀 2994·2019-08-30 15:44
閱讀 1103·2019-08-30 15:44
閱讀 497·2019-08-30 10:51