摘要:会不会很贵随着阿里云腾讯云等相继退出证书服务,证书已经比较亲民。另外就是忘记了,老是只有一个证书生效,另外一个证书失效。虽然是免费的,但是因为没个月就需要一次,如果嫌麻烦,还是推荐使用付费证书服务。
为什么?
如果不知道为什么,请绕路。
会不会很贵?随着阿里云、腾讯云等相继退出 ssl证书服务,ssl 证书已经比较亲民。推荐大家使用收费的 ssl 证书,相对于你的业务量来说,ssl 证书真的不贵。如果你是个人站长,例如本人,不想花费,那么还是有免费的午餐
https://www.sslforfree.com/
sslforfree 不支持泛域名,但是一个证书可以包含100个域名,对于大多数情况下都是够用的,比较蛋疼的是一次输入多个域名,需要验证的过程会非常麻烦,因为每个域名都需要上传一个验证文件或者增加一条 TXT 记录来验证域名的有效性。所以建议大家一开始不用太贪心,输入实在要使用的域名即可,如果新增了域名,后面还是可以通过申请新的证书来解决。
多个域名通过空格符间隔开。
点击「Create」就是进入验证界面,验证完毕之后就可以下载证书了。
打开压缩包里面有3个文件
private.key
ca_bundle.crt
certificate.crt
三个文件分别对应 Apache 配置里面的:
SSLCertificateKeyFile
SSLCertificateFile
SSLCertificateChainFile
上面的对应关系大家不要对应错了。
yum install mod_ssl openssl
编辑 /etc/httpd/conf/httpd/conf
LoadModule ssl_module modules/mod_ssl.so Listen 443 NameVirtualHost *:443ServerName www.example.com DocumentRoot /www SSLEngine on SSLHonorCipherOrder on # 禁止SSLv2 SSLv3协议 SSLProtocol all -SSLv2 -SSLv3 #禁止RC4,禁止SF SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS SSLCertificateFile /sslforfree/certificate.crt SSLCertificateKeyFile /sslforfree/private.key SSLCertificateChainFile /sslforfree/ca_bundle.crt
注意:
使用绝对路径指向证书文件
如果一个 IP 供应多个域名和证书,一定要加上 NameVirtualHost 443
遇到的坑在一个 IP 供应多个域名和证书这个问题,折腾了很久,主要的域名是 apache 版本一定要高于 2.2.12,才支持 SNI。支持 SNI 才能实现一个 IP 供给多个证书。另外就是忘记了 NameVirtualHost 443,老是只有一个证书生效,另外一个证书失效。sslforfree虽然是免费的,但是因为没3个月就需要 renew 一次,如果嫌麻烦,还是推荐使用付费证书服务。
自动跳转https安装 ssl 证书之后,默认情况下用户是可以使用 http 和 https 两种方式来访问服务,如果希望自动跳转,推荐使用下面的方式
ServerName www.example.com # 全站跳转 Redirect permanent / https://www.example.com # 指定跳转 Redirect permanent /user/login https://www.example.com/user/login
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/35802.html
摘要:自动化作为,能自动化肯定要自动化,于是搜索了很多资料,看看怎么样可以实现证书的自动申请,搜索结果终于找到了真相,原来用的是的服务。 前言 之前写过一篇「HTTPS时代,免费SSL获取与配置(Apache版)」, 使用的是sslforfree.org 服务,这个服务比较傻瓜,按照步骤一步一步就可以得到证书,但是因为证书最长的过期时间是3个月,每次都需要苦逼得重新去操作一遍。虽然 sslf...
摘要:开源版更新日志新增更加开放的开源态度,开源项目协议从更改为。为了防止数据丢失,请在执行任何关键操作之前妥善备份数据库。开源版的使用操作与线上免费版基本同步,如有任何使用的问题请参考线上版操作指南。更多更全的教程和内容尽在中文网址 showImg(https://segmentfault.com/img/remote/1460000012443951?w=750&h=410); eoLi...
摘要:用于安全的数据传输。表明它使用了,但存在不同于的默认端口及一个加密身份验证层在与之间。申请证书网上已经有不少机构提供个人免费证书,有效期几个月到几年不等,博主使用的是申请成功后有效期年,到期后可免费续租。 前言 随着国内各大网站纷纷开启全站 HTTPS 时代,HTTPS 已不再是支付等敏感操作过程的专属,开启 HTTPS 对于个人网站或者小型网站也不再遥不可及。 今天博主就以自己的网站...
阅读 2773·2021-10-27 14:16
阅读 472·2021-10-13 09:39
阅读 3124·2021-09-29 09:46
阅读 1906·2019-08-30 15:54
阅读 2496·2019-08-30 15:52
阅读 2875·2019-08-30 15:44
阅读 969·2019-08-30 15:44
阅读 403·2019-08-30 10:51
