【http轉https】其之一:騰訊雲 DV SSL證書申請實驗
文:鐵樂貓 2016年1月
前言nginx
大概2017年12月28日左右公司提出之後須要將公司網站由http提高到https級別,以便谷歌和火狐瀏覽器將之認定爲安全網站。
主要是出於客戶、用戶那邊用火狐或谷歌瀏覽器瀏覽時的考慮,由於谷歌據聞之後全都要https認證訪問。
不過在要作http轉https以前,確定是不能直接拿線上的主站來測試的,因此我向公司方面提出了要拿幾個無關域名和測試網站來作這項實驗。
因而公司申請和備案了三個用於之後作實驗的域名,併爲此將幾個簡單的網站由我放在我負責的反向代理的nginx服務器上以便域名備案經過。
還好,一週時間,域名就都經過了。
大概從2017年1月9日起,域名備案經過了,我開始作起實驗。以前一直有查資料,知道首先要作的是獲取SSL證書。
我首要選的是衆口推薦的Let's Encrypt 這個頒發機構,不過就9日那天我又得知騰訊雲有免費SSL證書頒發,只是這個免費頒發的是低級別的DVSSL證書。
DVSSL證書是隻對域名做驗證真實性的SSL證書,它驗證的步驟很簡單,你在域名解析那裏添加上由它給出的別名記錄,
而後它能訪問到別名解析的域名就表示經過了,你就能夠下載證書回本地啦。
好處是,簡單快速且你下載回來的證書有IIS、Nginx、Apache三種,以後就是根據指引文檔在服務器上作相應設置啦。瀏覽器
因爲我有三個域名可拿來做實驗,因此我從中選取了一個先作騰訊雲的免費DVSSL證書實驗。安全
------------------騰訊雲 DV SSL證書申請實驗-----------------------服務器
註冊騰訊雲,我是直接拿本身QQ去登陸了;
雲產品-域名服務-SSL證書,點擊當即使用或免費申請進到控制檯的ssl證書管理頁面;
dom
在證書列表下點擊申請證書
測試
彈出框讓你選擇確認證書類型,只用於做實驗固然是免費的來,不過亞洲誠信TRUST Asia頒發的這個證書的確是證書類型中最低的吧。
DV SSL證書,只要驗證域名全部權對了就頒發證書給你。相對企業型的OV、EV來講簡單和安全低了不少。不過這也大大方便了我的用戶是了。
另外證書類型除了域名類型外,還有通配符表明的多域名泛域名的OV、DV證書;
再加強分的話還有什麼OV、EV在地址欄上呈現綠色、有小鎖等證書。反正選購的時候移鼠標到產品上就能夠詳細看到各個產品的不一樣了。
這裏咱們選免費證書的肯定選項。
網站
填寫要綁定的域名等,注意,免費的它不支持頂級域名和泛域名,填二級的好比www.domain.com這種。下一步
阿里雲
選中手動DNS驗證,確認申請。
申請很快就提交上去了,以後要作的是返回你的域名控制檯替DNS加上別名解析記錄。
那麼這個別名在哪裏查看到呢?就是你在騰訊雲上返回證書列表中查看證書詳情得知:
加密
能夠看到別名上的主機記錄和記錄值都是很長的字符串,有點相似以前作百度雲CDN加速獲取到的別名記錄也是這般類型。
到域名解析(阿里雲、萬網的就回阿里雲控制檯域名管理)那爲你要綁定的域名添加上這一條別名記錄。
3d
基本上等一到兩三分鐘,你帳號郵箱就會收到一封郵件通知你驗證已經過了。
審覈經過,果真快速,證書有效期爲1年。
如今在騰訊雲的控制檯上看證書管理,點擊列表上已有的證書詳情,能夠將打包生成的證書下載回本地。
以後就是參照指引文檔(PDF,可下載回本地看)去在服務器上分別作設置的事了。
網站部署在nginx上,我用nginx的證書配置。
將解壓出來的證書文件和私鑰文件兩個文件上傳到nginx服務器上放置好。
修改nginx.conf文件配置,以下圖:
監聽80端口,用於http跳轉到https,主要加上的一條語句是
rewrite ^(.*)$ https://$host$1 permanent;
再監聽443端口,由於ssl用的就是443端口(防火牆也要對443開放)
填寫SSL的幾個重要參數
ssl_certificate 證書文件所在路徑
ssl_certificate_key 私鑰文件所在路徑
ssl_protocols 使用的協議,通常爲TLSv1 TLSv1.1 TLSv1.2
ssl_ciphers 配置加密套件,通常爲ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
配置好後,用ngint -t命令檢測語法,而後確認正常無誤後ngint -s reload 平滑重啓nginx。
注意若是寫錯了證書文件和私鑰文件,會在檢測ngint.conf配置文件的語法時被報錯
其中有一段"system library:fopen:No such file or directory:fopen"表示沒有這樣的文件或目錄,我就碰上了。
瀏覽器瀏覽測試域名網站已是跳轉到https了,也能夠在各大瀏覽器上看到證書的信息。
證書有效!
-----------------------------騰訊雲 DV SSL證書申請實驗完成--------------------------
接下來還會有其之二申請Let's encrpt的證書等。
- 1. 騰訊雲(申請免費ssl證書+tomcat配置) http變https
- 2. 騰訊雲域名申請+ssl證書申請+springboot配置https
- 3. 騰訊雲TrustAsia DV SSL CA證書的申請及使用
- 4. 申請免費的騰訊雲SSL證書,實現https訪問
- 5. 騰訊雲服務器申請免費SSL證書,實現Https。
- 6. 【http轉https】其之二:申請Let's Encrypt頒發SSL證書
- 7. 【http轉https】其之二:申請Let"s Encrypt頒發SSL證書
- 8. 騰訊雲SSL證書—1.申請免費公網SSL證書
- 9. 騰訊雲申請免費 ssl 證書+tomcat配置https
- 10. 申請SSL證書
- 更多相關文章...
- • XML 驗證器 - XML 教程
- • XML 驗證 - XML 教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
- • Docker容器實戰(一) - 封神Server端技術
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 騰訊雲(申請免費ssl證書+tomcat配置) http變https
- 2. 騰訊雲域名申請+ssl證書申請+springboot配置https
- 3. 騰訊雲TrustAsia DV SSL CA證書的申請及使用
- 4. 申請免費的騰訊雲SSL證書,實現https訪問
- 5. 騰訊雲服務器申請免費SSL證書,實現Https。
- 6. 【http轉https】其之二:申請Let's Encrypt頒發SSL證書
- 7. 【http轉https】其之二:申請Let"s Encrypt頒發SSL證書
- 8. 騰訊雲SSL證書—1.申請免費公網SSL證書
- 9. 騰訊雲申請免費 ssl 證書+tomcat配置https
- 10. 申請SSL證書