由于项目需要,网站需要https服务,服务器是阿里云的,装的是宝塔的面板,下面是详细的配置ssl证书的方法: 如何在阿里云的后台申请ssl证书就不说了,下载下来的证书有三个:.key   chain.crt   publi.crt 证书的密钥是(.key)的文件,但是很多验证的平台要求证书是:pem格式,但是我们下载的证书的是.crt的证书,看到过很多说要合并什么的,其实都没有用. 我们要做的就是:将.key文件放到密钥key,关键是PEM这里的填写:合并 public.crt 放前面 chai…

安装acme 进入 套件中心 点击安装 Git Server 之后进入SSh会使用git命令 方法1--------------------------------------- 获取代码 git clone https://github.com/Neilpang/acme.sh.git 安装脚本 cd acme.sh ./acme.sh --install --force   方法2---------------------------------------- curl https://ge…

1.用下面的命令确保ssl模块已经加载进apache: a2enmod ssl 如果你看到了“Module ssl already enabled”这样的信息就说明你成功了,如果你看到了“Enabling module ssl”,那么你还需要用下面的命令重启apache: service apache2 restart 最后像下面这样修改你的虚拟主机文件(通常在/etc/apache2/sites-enabled 下):#注意是sites-enabled文件夹下 DocumentRoot/var…

HTTP 协议是不加密传输数据的,也就是用户跟你的网站之间传递数据有可能在途中被截获,破解传递的真实内容,所以使用不加密的 HTTP 的网站是不太安全的.所以, Google 的 Chrome 浏览器将在 2017 年 1 月开始,标记使用不加密的 HTTP 协议的网站为 Not Secure,不安全. 现在你要做的就是让网站支持 HTTPS,并不难,而且现在可以免费做到.要使用 HTTPS,你需要安全机构颁发的安全证书,然后配置服务器,去使用这个证书.下面介绍一下在阿里云免费申请安全证书,还有…

微信小程序已经全面要求使用HTTPS服务了,还有苹果商店也是,所以,实现网站HTTPS已经很有必要.要实现HTTPS就需要一个SSL证书,证书大部分都很贵,不过也有一些免费的证书服务供个人开发者使用. #SSL证书# HTTPS连接基于SSL证书,SSL证书一般可以分成以下三大类: DV SSL(域名型): OV SSL(企业型): EV SSL(增强型): 一般每种类型下面又分成不同版本(价格不同),比如企业型证书一般又分成: 普通版企业型证书: 专业版企业型证书: 普通版企业型通配符证书:…

前言: 我的后端项目是Java写的,用的Springboot框架.在部署服务器并配置https访问过程中,因为做了一些令人窒息的操作(事后发现),所以老是不能成功. 不成功具体点说就是:域名地址可以正常访问(http/https均可),而部署在服务器上的API仍然只能通过http访问,通过https访问会显示不安全连接! 通过提交工单,得到阿里云工作人员的帮助,他们给出了答案: 然后我想,我好像知道是咋回事了呢. 1. Springboot框架是内嵌有tomcat的!!我只是把项目打成Jar包放…

阿里云短信服务 背景简介: 短信验证以及短信通知,目前已经应用的非常广泛,最近因项目需要,需要将原来的短信接口换成阿里云的的短信服务,原项目集成的短信服务能够实现短信的发送以及短信的验证整个过程,简单的来说,原来的短息服务,只需应用申请获取短信,短息服务器会发送短信到指定的手机,用户将验证码发送到短信服务商的服务器,服务器做出验证返回是否通过,而阿里云仅提供短信发送服务,需要自己开发短信的验证.下面简单的介绍一下: 1.获取阿里云AccessKey 用户->Accesskeys:需要自己创建一个…

今天在阿里云上购买了WoSign的https证书,在证书签发后,在控制台下载证书文件,一共有2个文件,一个是.key文件(私钥文件),一个是.pem文件(证书文件). 然后在阿里云负载均衡“证书管理”控制台中创建证书: 将.pem文件中的内容复制/粘贴到上面的“证书内容”文本框中,将.key文件中的内容复制/粘贴到上面的“私钥”文本框中,创建证书总是失败. 查看.pem文件中的内容发现有3个证书(3段以“-----BEGIN CERTIFICATE-----”开始以“-----END CERTI…

申请地址   https://common-buy.aliyun.com/?spm=a2c4e.11153940.blogcont65199.22.30f968210RsUSx&commodityCode=cas#/buy 申请步骤 1 选择 品牌 Symantet  ->  证书类型   增强型 -> 免费型   即可免费使用https 证书  一个阿里云账号最多可以申请20张免费证书…

阿里云上传证书错误 今天在阿里云给slb上传新买的证书,传的过程中报错了,如下: 网上找了半天没找到,鼠标放在错误哪行行首,会报一个错 大意就是一行最多64个字符,我检查了下,报错这行是68个字符,于是换行,然后保存就成功了…

环境: 阿里云云服务器    Windows Server 2008 标准版 SP2 中文版(趁1212优惠买的一年的水货配置) 阿里云购买的域名(已备案.已解析) 服务器:phpstudy:php5.4.45+Apache(因为是phpstudy集成的,所以没找到apache的版本,我感觉应该是2.4.8之前的版本) SSL证书 (配置过程中,我申请了2个不同机构的证书,第一个GG了,是在   https://www.trustasia.com/   申请的1年免费证书.成功的是用的第二个,在…

阿里云申请免费SSL证书并下载(包含xxx.key|xxx._root_bundle.crt|xxx._public.crt三个文件) 用https是自己的网站收到保护,不易被攻克,所以保护自己的网站,有必要配置https协议 第一步: 检查是否配置openssl sudo a2enmod ssl 如果是: Considering dependency setenvif for ssl: Module setenvif already enabled Considering dependency…

环境是:debian7+apache2.2+阿里云免费ssl服务,站点以前的http已经在运行了, 1.开通阿里云免费SSL&DNS解析配置 购买位置:打开阿里云找到“产品”-“安全”-“CA证书服务”-点击“立即购买”: 选择方法:证书类型选择”专业版OV SSL”->”1个域名”->”Symantec”(这里选择完成后上面证书类型出现了“免费型DV SSL”)->证书类型选择”免费型DV SSL”->然后继续购买就可以了: 域名验证类型:一路点击后来到后台中的CA证书服…

我们传统使用的比较简单的是 STMP 25端口收发邮件 今天发现刚购买的阿里云服务器不能作为客户端通过STMP 25端口发送邮件 开始在网上有说发现是JDK1.8的原因,然后自己也把JDK1.8换到了JDK1.7 还是不行,所以这里排除了JDK的原因. 那么问题来了,是否25端口不能连接适用喃? 然后在终端输入命令行 ,可测试25端口是否可连接. telnet smtp.163.com 25 返回成功 说明你的服务器 是没有封掉25端口的.上面的图是我自己的电脑,当然能连通. 当换到服务器测试的…

前言 在我写完Centos7.4下用Docker-Compose部署WordPress这篇文章后,我的个人博客已经正式的开始运作.但考虑到网站访问的安全性以及今后可能会重复利用服务器来部署其他网站的可能,因此我决定在原有基础上来加上Nginx用作反向代理,并添加SSL 证书使博客运行在HTTPS协议上. 本文中统一使用www.fujiabin.com这个域名,在实际操作中,你应该全部替换成自己的域名. 准备SSL证书 现在有很多免费的DV(Domain Valicated Certificate…

http://mp.weixin.qq.com/s/NV7Zad4DVEgzG2GCHYJVLw 查找中间证书 为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别.请到 中间证书下载工具,输入您的Server.cer,然后下载中间证书,请将中间证书保存为Chain.cer. 服务器证书和中间证书连接 首先我们需要将中间证书Chain.cer加入到服务器证书Serv…

阿里云负载均衡SSL证书 转载请注明地址:http://www.cnblogs.com/funnyzpc/p/8908461.html 好久了呢,距上篇博客的这段时间中:考试.搬家.工作赶工.业务考察...嗯,还有看病:人生无时无刻不在折腾,又不得不折腾... 这篇聊点儿非代码性的东西=>SSL证书配置,如果只是在windows服务器配置也就算了,这次我要聊的是在阿里云管理台中配置. A>获取证书 获取证书需要从主流的证书发行商处购买,购买完成后会得到一下三个证书文件: p.p1 { marg…

最近在升级交流学习社区,觉得有必要升级成https.以下是自己在升级中记录. 以下包括以下部分: 一.阿里云免费购买SSL证书 1.自己在阿里云申请了免费的,然后自己支付0元,购买了SSL证书 2.我选择DNS验证 3.在SSL证书中,下载cert证书,然后放到nginx服务器上 二.nginx无缝升级https 4.查看nginx是否支持ssl 5.配置ssl模块 6.重新编译一下 7.因为这次是升级nginx,所以不需要执行 make install,首先备份原nginx执行脚本 8.把新编…

阿里云负载均衡及应用防火墙SSL证书配置 转载请注明地址:http://www.cnblogs.com/funnyzpc/p/8908461.html 好久了呢,距上篇博客的这段时间中:考试.搬家.工作赶工.业务考察...嗯,还有看病:人生无时无刻不在折腾,又不得不折腾... 这篇聊点儿非代码性的东西=>SSL证书配置,如果只是在windows服务器配置也就算了,这次我要聊的是在阿里云管理台中配置. A>获取证书 获取证书需要从主流的证书发行商处购买,购买完成后会得到一下三个证书文件:    …

环境 阿里云centos7.4 域名也是阿里申请的 jdk1.8 tomcat8.5 1.申请证书 登录到阿里云的域名管理,可以看到已经申请过得域名,我这里第一个已经配置了ssl,第二个未配置,点击更多,进入ssl证书的申请 我们这里申请免费的证书(家里没矿QAQ,只能用免费的) 填写绑定的域名 鼠标点点就可以提交申请,审核通过后就可以到这里查看 2.下载证书 在已签发的证书处,找到下载,因为我们是要配置tomcat的,所以就下对应的版本 3.导入证书 下载证书到本地后,解压得到两个文件,一个是…

阿里云SSL证书申请过程就不在这里说了 1 先下载阿里云成功申请的SSL证书 解压后 有3个文件 2  找到宝塔面板的 站点设置  找到SSL设置 3 找到其他证书 用文本打开.key文件  复制里面的内容到左侧 秘钥(key) 用文本打开_public.crt文件  复制里面的内容到右侧  证书(pem)格式 用文本打开_chain.crt文件  复制里面的内容到右侧  证书(pem)格式 然后保存 4  保存成功后  点击一下 部署 5  操作完成…

1. 申请SSL证书: 首先我们需要到腾讯云那边申请一个ssl证书,对于个人博客类型的,建议采用免费版本,土豪除外 申请地址:https://console.cloud.tencent.com/ssl,申请完成后,其有一段等待的时间,一般1-2个小时就会审核成功的. 2. 申请成功后,会有一个有一个下载证书的连接如下图 点击下载即可,下载完成后是一个zip文件夹文件夹目录如下 xxx.xx.cn -Apache -Nginx -Tomcat -IIS 1.当然我们需要使用到的是nginx啦,所以…

1 问题描述 我们传统使用的比较简单的是 STMP 25端口收发邮件 今天发现刚购买的阿里云服务器不能作为客户端通过STMP 25端口发送邮件 开始在网上有说发现是JDK1.8的原因,然后自己也把JDK1.8换到了JDK1.7 还是不行,所以这里排除了JDK的原因. 那么问题来了,是否25端口不能连接适用喃? 然后在终端输入命令行 ,可测试25端口是否可连接. telnet smtp.163.com 25 返回成功 说明你的服务器 是没有封掉25端口的.上面的图是我自己的电脑,当然能连通. 当换…

一 .原因 由于公司战略需求,需要将阿里云的服务器迁移到aws,在迁移过程中,我们需要使用的是aws的负载均衡,可以在EC2的控制台 负载平衡位找到负载均衡.根据业务需求我们使用的是应用程序负载均衡器(Application Load Balancer).原来的服务我们都使用https进行加密,那么这次迁移我们也想把对应的ssl证书给迁移过去,让我们在aws上也可以使用https. 二 .具体步骤: 1 .进入阿里云ssl证书管理控制台,找到需要迁移的域名对应的证书.进行下载. 2 .进入aws…

阿里云ECS  VPC网络,搭建了zabbix,想通过三方邮件系统发送邮件,本机开虚拟机测试发邮件一切正常,到阿里ECS的时候邮件各种发不出去,到处找原因,最后度娘告诉了我真想,原来阿里把25端口屏蔽了. 尝试解封,呵呵...继续找度娘 谷哥,说是可以绕开25端口,用465端口,步骤如下(先不要操作,我在测试机上按一下步骤成功使用465发送了邮件,但阿里云上ECS貌似不需要这些步骤就可以直接使用465发成功): 1.请求数字证书(这里使用126邮箱) #创建目录,用于存放数字证书 mkdir -…

总算是弄出来了,先写下来供自己以后查阅. 1)首先你要有一个阿里云服务器,我用的是Centos7学生认证,10元/月,很便宜也很好用. 2)购买了域名,首年9元,很划算.域名买来之后经历了拍照备案,前前后后花了1个月的时间把,但是阿里云给我多续了一个月的时间,真的很良心,谢谢咯. 3)先从安装nginx开始把,新的服务器安装nginx可能需要安装一些别的依赖,我的步骤是如下的. 1. yum install gcc-c++ 2. yum install -y pcre-devel 3. yum…

SSL简介 引自:https://baike.baidu.com/item/ssl/320778?fr=aladdin SSL SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议.TLS与SSL在传输层与应用层之间对网络连接进行加密. 提供服务 认证用户和服务器,确保数据发送到正确的客户机和服务器: 加密数据以防止数据中途被窃取: 维护数据的完整性,确保数据…

查找中间证书 为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别.请到 中间证书下载工具,输入您的Server.cer,然后下载中间证书,请将中间证书保存为Chain.cer. 服务器证书和中间证书连接 首先我们需要将中间证书Chain.cer加入到服务器证书Server.cer文件中,请将Chain.cer中的所有内容复制,并粘贴到Server.cer,顺序是:…

Let's Encrypt是很火的一个免费SSL证书发行项目,自动化发行证书,证书有90天的有效期.Let's Encrypt已经发布了工具certbot,用此工具生成证书.证书续期非常简单. 以下是用certbot生成通配符域名证书的使用方法(Centos7为例): 执行: certbot certonly -d *.domain.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.…

一.前提条件 申请证书时需要选择 系统自动创建CSR. 申请证书时如果选择手动创建CSR,则不会生成证书文件.您需要选择其他服务器下载.crt证书文件后,使用openssl命令将.crt文件的证书转换成.pfx格式. 二.操作指南 1.登录阿里云SSL证书控制台. 2.在SSL证书页面,点击已签发标签,定位到需要下载的证书并单击证书卡片右下角的下载打开证书下载对话框. 3.在证书下载对话框中定位到IIS服务器,并单击右侧操作栏的下载将IIS版证书压缩包下载到本地. 4.解压IIS证书.您将看到文…