因为要为海外组的aws设置https证书,由于使用的是新的域名,所以要先申请购买证书,然后设置上去。由于是第一次做这件事。所以过程有些坎坷。
     先购买https证书。看了几家,感觉GoDaddy这家,价格还行,也能实现需求。
于是就写申请,采购。由于是外国的,竟然不知道怎么付款。但显示支持支付宝支付,但是选择了之后就没有下文了,后来才知道原来要FQ才能支持。终于把付款购买了。
     然后需要提供一个证书申请CSR,验证域名。可是这个东西怎么做呢,又难住我了。问了问别人,指点我,在需要的aws添加https证书的地方,找找说明,于是找到了。下图:
openssl genrsa -out xxxxx.pem 2048
openssl req -sha256 -new -key xxxx.pem -out csr.pem
然后就是几个信息设置了。
终于把CSR生成了。cat csr.pem
注意:由于没有设置域名,要在生成csr.pem的时候设置那么那一个设置是关系到域名的呢,经过我的几次验证,Common Name (e.g. server FQDN or YOUR name)这句填写什么就是什么域名。我申请的需要通配符,所以写成*.Domain
把内容复制过去,终于可以进入下一步。验证域名所有者。会发邮件给whois record的邮箱 或者amdin@Domain administrator@Domain。我想新域名没有邮箱,但是whois record又是什么啊,猜测可能是注册人的信息,或者就是上边的Email Address那填写的邮箱。我在注册域名的网站找到了关于whois record的信息,看来就是注册邮箱了。但是那个同事已经离职,邮箱已经注销了。我有申请了注册域名的邮箱。但是还是收不到邮件啊。但是帮助文件中说了You will receive an email……。后来发现原来已经用这个域名设置了企业邮箱,添加了admin@Domain邮箱,顺利的收到了邮件。然后通过了域名所有者验证。https证书终于申请成功了!
     然后我就要在aws上设置了。aws上要求有私有密钥,公有密钥,证书链(选填)然后我从网站上把证书下载下来,发现怎么没有私有密钥啊!于是我又在网站上找了找,还是只有公钥,没有私钥。我想不会选错了吧,又找了找。突然看到刚开始的一句命令
openssl genrsa -out my-private-key.pem 2048  这不是私钥吗,又从我电脑上把私钥找出来。设置进去果然成功了。
 

https证书申请的更多相关文章

  1. 项目总结20:阿里云免费https证书申请

    项目总结20:阿里云免费https证书申请 1. 登录阿里云控制台 www.aliyun.com,用账户信息登录 2. 在”产品与服务”搜索SSL,选择SSL证书 3. 点击购买证书 4. 选择” S ...

  2. linux免费https证书申请教程

    linux免费https证书申请教程直接去阿里云 菜单有个证书服务进去有个购买证书菜单 选择免费的 然后会提示写个人资料 然后系统生成csr 然后提交审核这个时候会有份邮件 文件下载上传到你的服务器 ...

  3. 微信小程序之后台https域名绑定以及免费的https证书申请

    微信小程序在11月3号发布了,这是一个全新的生态,没有赶上微信公众号红利的开发者,运营者可别错过这趟车了. 但是微信的后台需要全https,之前我还不相信,后台注册了后进后台才发现,服务器配置如下图 ...

  4. https证书申请流程和简介

    HTTPS证书是什么 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安 ...

  5. 免费好用的阿里云云盾证书服务(https证书)申请步骤

    推荐一个免费的阿里云产品:云盾证书(https证书) 为了能让非专业人士看懂,同样尽量用直白的话,一般来说:当你个人需要建立网站,或者公司要建立官网.商城,通常需要先购买服务器或云主机,虚拟空间,然后 ...

  6. 免费靠谱的 Let’s Encrypt 免费 https 证书申请全过程

    申请 Let’s Encrypt证书的原因: 现在阿里云等都有免费的 https 证书,为什么还要申请这个呢(估计也是因为阿里云这些有免费证书的原因,所以 Let’s Encrypt 知道的人其实并不 ...

  7. Centos7 通配符HTTPS证书申请 实测 笔记

    环境: 免费通配符HTTPS证书网址: https://letsencrypt.org/ 1.下载证书申请工具 [root@centos ~]# mkdir /opt/letsencrypt -p [ ...

  8. HTTPS证书申请相关笔记

    申请免费的HTTPS证书相关资料 参考资料: HTTPS 检测 苹果ATS检测 什么是ECC证书? 渠道2: Let's Encrypt 优点 缺点 Let's Encrypt 的是否支持非80,44 ...

  9. 记录一次https证书申请失败的案例

    部分站点由于使用了大量的域名,会导致 auto-ssl 配置的内存不够用,导致证书申请失败.需要做以下调整 nginx.conf 中 lua_shared_dict auto_ssl 调整为 128m ...

随机推荐

  1. 关于java.util.Properties读取中文乱码的正确解决方案(不要再用native2ascii.exe了)

    从Spring框架流行后,几乎根本不用自己写解析配置文件的代码了,但近日一个基础项目(实在是太基础,不能用硕大繁琐的Spring), 碰到了用java.util.Properties读取中文内容(UT ...

  2. 彻底解决android读取中文txt的乱码(自动判断文档类型并转码

    原文:http://blog.csdn.net/handsomedylan/article/details/6138400 public String convertCodeAndGetText(St ...

  3. 【JSP】Cookie的使用及保存中文,并用Cookie实现购物车功能

    Cookie是服务器存放在客户端的一些数据,比如密码,以及你曾经访问过的一些数据. 设置Cookie //设置cookie Cookie cookie = new Cookie("TOM&q ...

  4. C++和python使用struct传输二进制数据结构来实现

    网络编程问题往往涉及二进制数据的传输.在C++经常使用的传输是文本字符串和分组结构. 假设该数据可以预先送入连续的内存区域,然后让send函数来获得的第一个地址,这一块连续的内存区就能完成传输数据.文 ...

  5. android132 360 05 手机定位

    .网络定位:根据ip地址定位,根据ip地址在实际地址数据库中查询实际地址. 缺点:动态ip导致地址不准确. .基站定位:3个基站就可以确定实际位置,定位范围是几百米到几公里不等. .GPS定位:美国卫 ...

  6. JavaScript网站设计实践(二)实现导航栏当前所选页面的菜单项高亮显示

    一.(一)中的代码还可以修改的地方. 在(一)中,如果是运行在服务器下,如apache等,可以把head和navigation的div抽取出来,放置在另一个html文件里,然后在页面中,include ...

  7. Eclipse 常用快捷键与使用技巧总结

    一.实用类快捷键 1 常用熟悉的快捷键 CTRL+C(复制).CTRL+X(剪切).CTRL+Z(撤销).CTRL+F(查找).CTRL+H(搜索文件或字符串).CTRL+/(双斜杠注释).ALT+/ ...

  8. Android安全相关书籍汇总

    Android安全相关书籍汇总http://blog.csdn.net/testing_is_believing/article/details/22936695

  9. 关于RSS

    RSS(简易信息聚合)是一种消息来源格式规范,用以聚合经常发布更新数据的网站,例如博客文章.新闻.音频或视频的网摘.RSS文件(或称做摘要.网络摘要.或频更新,提供到频道)包含了全文或是节录的文字,再 ...

  10. 【C语言】5-结构体

    一.什么是结构体 * 在实际应用中,我们通常需要由不同类型的数据来构成一个整体,比如学生这个整体可以由姓名.年龄.身高等数据构成,这些数据都具有不同的类型,姓名可以是字符串类型,年龄可以是整型,身高可 ...