申請騰訊云免費DV SSL證書及各環境SSL證書安裝

申請騰訊云免費DV SSL證書及各環境SSL證書安裝
 
您的位置:首頁 > 網絡資訊 > 申請騰訊云免費DV SSL證書及各環境SSL證書安裝
首頁 > 網絡資訊 ? 正文

申請騰訊云免費DV SSL證書及各環境SSL證書安裝

2017-10-25 18:03:37 發布者:admin 閱讀 488

 如今我們很多項目,包括網站、移動應用項目都需要用到SSL證書實現HTTPS加密地址。以前我們申請SSL證書還是比較費力的,甚至付費SSL證書成本也不低。而如今無論是付費SSL,還是免費SSL證書獲取渠道都比較多且容易。比如我們可能常見的Let's Encrypt證書在很多應用中都可以直接申請,而且瀏覽器等平臺大部分都是支持的。

同時我們也可以發現一些網站平臺也都有提供免費SSL證書申請服務,比如我們可以在騰訊云、阿里云、西部數碼等國內平臺中看到DV SSL證書是可以免費申請的,即便是免費一年,但對于我們有些項目來說先用著再說,第二年再到其他平臺申請一個即可。

在這篇文章中,筆者將嘗試在騰訊云平臺中申請免費DV SSL證書,過程 還是相對簡單的基本秒下證書,同時騰訊云也有提供相關Apache/Nginx/IIS/Tomcat證書安裝文檔技術支持參考(https://cloud.tencent.com/document/product/400/4143)。這里筆者一并將這些信息整理下來。

第一、騰訊云免費SSL證書地址

證書地址:https://console.cloud.tencent.com/ssl

第二、騰訊云免費SSL證書申請過程

1、申請通道

官方也有付費證書,這里我們就直接申請免費證書。點擊申請證書按鈕。

然后我們可以看到有免費一年的DV SSL證書,直接確定。

2、填寫信息驗證所有權

填寫我們申請證書的域名信息。

可以DNS和文件驗證。如果我們當前域名有在線站點,直接可以用文件驗證,這里我直接用DNS驗證。

根據提示我們可以進行TXT解析,到域名解析平臺設置生效。

3、下載證書

驗證完畢之后就可以看到已經頒發,直接下載到本地。

可以看到有Apache/Nginx/IIS/Tomcat平臺的證書,具體需要根據我們所使用的系統在用哪種SSL證書。

第三、騰訊云免費SSL證書安裝

1、Apache

編輯Apache根目錄下 conf/httpd.conf 文件,找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的#號注釋;編輯Apache根目錄下 conf/extra/httpd-ssl.conf 文件,修改如下內容:

<VirtualHost www.laobuluo.com:443>
DocumentRoot "/var/www/html"
ServerName www.domain.com
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/2_www.laobuluo.com_cert.crt
SSLCertificateKeyFile /usr/local/apache/conf/3_www.laobuluo.com.key
SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt
</VirtualHost>

配置完成后,重新啟動 Apache 就可以使用https://www.laobuluo.com來訪問了。

2、Nginx

將域名 www.domain.com 的證書文件1_www.domain.com_bundle.crt 、私鑰文件2_www.domain.com.key保存到同一個目錄,例如/usr/local/nginx/conf目錄下。更新Nginx根目錄下 conf/nginx.conf 文件如下:

server {
listen 443;
server_name www.laobuluo.com; #填寫綁定證書的域名
ssl on;
ssl_certificate 1_www.laobuluo.com_bundle.crt;
ssl_certificate_key 2_www.laobuluo.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協議配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站點目錄
index index.html index.htm;
}
}

配置完成后,先用bin/nginx –t來測試下配置是否有誤,正確無誤的話,重啟nginx。就可以使 https://www.domain.com 來訪問了。

3、IIS

3.1、打開IIS服務管理器,點擊計算機名稱,雙擊"服務器證書"

IIS配置SSL證書

3.2、雙擊打開服務器證書后,點擊右則的導入

IIS配置SSL證書

3.3、選擇證書文件,如果輸入申請證書時有填寫私鑰密碼需要輸入密碼,否則輸入文件夾中密碼文件keystorePass.txt的密碼內容,點擊確定。

IIS配置SSL證書

3.4、點擊網站下的站點名稱,點擊右則的綁定

IIS配置SSL證書

3.5、打開網站綁定界面后,點擊添加

IIS配置SSL證書

3.6、添加網站綁定內容:選擇類型為https,端口443和指定對應的SSL證書,點擊確定

IIS配置SSL證書

3.7、添加完成后,網站綁定界面將會看到剛剛添加的內容

IIS配置SSL證書

4、Tomcat

配置SSL連接器,將www.laobuluo.com.jks文件存放到conf目錄下,然后配置同目錄下的server.xml文件:

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/www.laobuluo.com.jks"
keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />

第四、小結

1、騰訊云免費DV SSL證書申請還是比較簡單的,只要驗證完畢立即下證書,且支持Apache/Nginx/IIS/Tomcat系統的版本。

2、根據騰訊云的提示,老版本的Chrome兼容不好,需要是新版本的瀏覽器才可以兼容,所以如果我們需要用到比較重要項目的,建議可以換其他證書或者付費證書。

轉載請注明出處!

 
 

COPYRIGHT ? 2015-2017 逍遙分類目錄版權所有 | 桂ICP備05009434號-2

客服QQ

客服QQ

1094028072

QQ

返回頂部
一定牛甘肃十一选五推荐