基于阿里云的云盾证书服务,系统是centos6.8,web服务器是nginx1.8.0,简单记录下踩坑情况. 申请证书 登录阿里云控制台→安全(云盾)→证书服务→购买证书(https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO&commodityCode=cas#/buy) 完成购买后补全信息:填写域名信息.填写个人信息.注意验证域名这步,没有勾选证书绑定...那句的话需要在域名解析中增加一条txt类型的解析. 上传,选择系…

今天公司有个网站需要改用https访问,所以就用到SSL证书.由于沃通(以前我是在这里申请的)暂停了免费的SSL证书之后,其网站推荐了新的一个网站来申请证书,所以,今天因为刚好又要申请一个证书,所以,我就到这个网站申请了证书,趁着有一点点小空隙的时间,然后最近也没新写博文了,有些手痒痒.所以,就写了一下这个申请流程,流程就是如下: 1,打开进入网站:https://www.startssl.com/     2,如果还没有账号的,那就先注册,方式如下:       然后他就会给你填写的有限发送验…

随着互联网的飞速发展,我们的工作生活已经离不开互联网,HTTP虽然使用极为广泛, 但是存在不小的安全缺陷, 主要是其数据的明文传送和消息完整性检测的缺乏, 而这两点恰好是网络支付,网络交易等网站应用中安全方面最需要关注的. 谷歌.火狐.360等浏览器开始要求强制使用HTTPS网站,小程序开发也必须是HTTPS网站,企业.网站网页部署HTTPS加密似乎已经势不可挡,今天来讲解一下怎么通过Nginx快速把我们的http网站升级成https. HTTPS介绍 再此之前我们先简单了解一下HTTP和HTT…

很多网站为了安全性考虑都会上https安全连接,此时就需要考虑使用SSL证书,其实在腾讯云这边提供有免费的SSL证书申请,登录腾讯云管理控制台后,进入SSL证书管理页面,里面有个申请免费证书.腾讯云申请免费SSL证书的前提需要拥有腾讯云账号,并且账号已经进行了实名认证(可个人认证也可企业认证).其实阿里云以及其他的一些企业的产品中也有相应的免费SSL证书申请. 如果希望将业务放在腾讯云这边,那建议注册完账号不要先采购域名以及申请免费的SSL证书,而是先采购一台腾讯云服务器,毕竟新用户资格宝贵,很…

最近在升级交流学习社区,觉得有必要升级成https.以下是自己在升级中记录. 以下包括以下部分: 一.阿里云免费购买SSL证书 1.自己在阿里云申请了免费的,然后自己支付0元,购买了SSL证书 2.我选择DNS验证 3.在SSL证书中,下载cert证书,然后放到nginx服务器上 二.nginx无缝升级https 4.查看nginx是否支持ssl 5.配置ssl模块 6.重新编译一下 7.因为这次是升级nginx,所以不需要执行 make install,首先备份原nginx执行脚本 8.把新编…

Linux Nginx网站:Certbot安装配置Lets Encrypt SSL免费HTTPS加密证书 原文地址:https://renwole.com/archives/157 实验环境:CentOS Linux release 7.2内核版本:Linux version 3.10.0-514.26.2.el7.x86_64Nginx版本: Nginx-1.13.0 Let’s Encrypt是一个免费的.自动化.开放的证书颁发机构.由Mozilla.Cisco.Chrome.faceboo…

网站使用http协议,在chrome浏览器中总是报不安全,看着就让人不爽,自己建的网站,不安全总是会让自己心慌慌.看到有头有脸的网站都是https开头,心中自然也想装逼一把,让自己的网站高端大气上档次.搞一搞吧!Let's Encrypt(certbot)! Let's Encrypt是一个免费的SSL证书发行项目,自动化发行证书,证书有90天的有效期,适合我们个人或者临时使用.certbot是Let's Encrypt发布的新的工具,生成证书的使用方法和证书续签就变得更加简单了.但是目前看ce…

很多站长似乎不了解https站点是怎么回事,这就要从传统站点说起:传统的站点的http超文本传输协议,采用明文传输模式,存在着大量的灰色中 间环节,明文信息在中间代理服务器.路由器.wifi热点.通信服务运营商等层层节点中转,每一层都有可能导致传输数据被窃取或被第三方篡改,此协议被认 为是非常不安全的传输协议.至此https加密协议应运而生,此协议在用户浏览器与服务器之间建立SSL加密通道,将数据加密后进行传输,大大降低了被第 三方窃取或篡改的风险. 在越来越重视网络私密性的今天,https协议…

全球可信并且唯一免费的HTTPS(SSL)证书颁发机构:StartSSL http://blog.s135.com/startssl/ 购买权威机构的证书一年大概得七八千元,其实这是不值得的,所以一直使用http://cacert.org,或者是使用自颁发证书,这些证书都有一个共同的毛病:不受浏览器认可,会有认证提示. 跟VeriSign一样,StartSSL(网址:http://www.startssl.com,公司名:StartCom)也是一家CA机构,它的根证书很久之前就被一些具有开源背景…

教程:免费https/ssl通配证书(letsencrypt)安装 前置条件 开发443端口 关闭nginx .获取脚本 wget https://dl.eff.org/certbot-auto .执行权限 sudo chmod a+x ./certbot-auto .运行certbot命令生成证书 ./certbot-auto certonly -d --server https://acme-v02.api.letsencrypt.org/directory…