【建站笔记】apache配置赛门铁克免费ssl证书搭建https
最近一段时间,我会逐步把自己建站过程中的小笔记整理并发出来,供大家参考
上一篇教程配置了https,但是创建的证书只能自己用,在最后我提了一下赛门铁克的免费证书,那怎么用呢?这里就要简单介绍一下了。
首先需要购买一个域名,在万网或者其他域名网站都可以买到,这里就不多说了,我们直接拿准备好的域名来用
进入阿里云管理控制台-安全(云盾)-SSL证书,点击购买证书
打开之后就是这样的页面,可以看到这里是没有免费证书的,这就需要一些小技巧了,我们首先点击赛门铁克
看不到免费版没关系,点击“增强型OV SSL”
看到免费版了吧?下面我们点击:“免费型DV SSL”-立刻购买-支付,接下来我们就可以在证书控制台看到一个待完成的证书了
我们选择补全信息,输入自己准备好的域名,填写个人信息的时候记着勾选“域名验证类型:DNS”“系统生成CSR”,然后提交审核
前往域名管理处添加解析,添加后等待解析记录生效:刷新最长可能得48个小时,一般情况下大概1个小时左右即可生效。
所以这个时候只需要继续等待一段时间就可以了,阿里云证书服务里订单会显示黄色的审核中。
Symantec证书采用自动验证审核及签发,因此当Symantec的服务器检测到解析后就会自动签发SSL证书。
待签发之后,点击“下载”
在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为编号.key;
打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:
#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf
打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:
# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/你的证书编号.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/chain.pem
然后重启 Apache
httpd restart如果没有打开443端口的话,记得把443端口打开,这样,我们就可以使用https://www.域名来访问你的网站了,浏览器地址栏输入https://域名来确认一下吧
【建站笔记】apache配置赛门铁克免费ssl证书搭建https相关推荐
- 赛门铁克Symantec SSL证书产品及服务
赛门铁克Symantec SSL证书产品及服务 在SSL证书市场,Symantec证书在全球具有绝对领先地位: 世界500强企业中93%的公司选择了赛门铁克Symantec的SSL证书服务: 世界10 ...
- 赛门铁克通配符SSL证书,一张通配型证书实现全站加密
赛门铁克通配型SSL证书,验证域名所有权和企业信息,属于企业验证(OV) 级SSL证书,最高支持256位加密.申请通配符SSL证书可以保护相同主域名下无限数量的多个子域名(主机).例如,一个通配符 ...
- Symentec赛门铁克企业型SSL证书好不好
Symentec赛门铁克只有OV SSL证书和EV SSL证书,都适合企业型用户申请安装,那么,企业网站选择Symentec赛门铁克SSL证书有哪些好处呢? 1.诺顿安全认证签章功能 诺顿安全认证签章 ...
- 赛门铁克承诺提供证书审计计划来安抚 Google
赛门铁克.谷歌"证书大战"仍在继续. 在 Google 的原始提案中,Chrome 将从 Chrome 59 开始减少对塞门铁克的信任,但现在已经推迟到Chrome 60 . Go ...
- 赛门铁克和DigiCert证书有什么区别?
在众多国人眼里,赛门铁克Symantec名气更胜于DigiCert证书.但是,我们知道2017年赛门铁克因一系列原因被DigiCert收购,品牌名称也被更新为DigiCert Secure Site. ...
- 配置赛门铁克(Symantec)https证书:从阿里云申请免费赛门铁克(Symantec)https证书并配置到cdn
注意: (1)单域名证书只要申请xxx.com不需要申请www.xxx.com,浏览器认为此2个网址是相同的,只要一个证书就可以: (2)每个IIS网站只能指定一个证书,有两个证书也没办法分别指派给两 ...
- nginx配置赛门铁克ssl
1:首先生成CSR 可以通过此网站http://www.trustasia.com/services/CSR/ 他会生成一个CSR 和一个private key (private.key) 2:将CS ...
- Google 和赛门铁克开撕!
(点击上方蓝字,快速关注我们) 转自:开源中国 最近谷歌 Chrome 工程师 Ryan Sleevi 宣布,伴随着赛门铁克最近及以前发布的一系列错误证书,谷歌不再信任赛门铁克过去几年的证书颁发政策, ...
- 关于Symantec(赛门铁克)认证服务
赛门铁克(Symantec)公司成立于1982年4月,公司总部位于加利福尼亚州的 Cupertino,现已在全球 40 多个国家和地区设有分支机构,2006年全球销售额超过50亿美金,全球员工超过14 ...
最新文章
- 在EXCEL里如何输入X的平方
- 基于SQLite+EF6实现一套自己的Key-Value存储管理工具包(2)
- ShipConstructor 2006 v1.00 1CD(加拿大船舶建造软件)
- 逐浪海棠居刻本字-第一款基于unicode13标准构建的中文字库全面发布
- 2021年西电计算机学院软专复试问题总结
- css transition ease,css3 transition属性
- 解决“UnicodeDecodeError: ‘gbk‘ codec can‘t decode byte 0xd0 in position 493: illegal multibyte sequen“
- IDEA Unable to import maven project: See logs for details具体解决方法
- 条码追溯系统解决外贸企业进销存管理
- VMware 扩展硬盘大小提示 指定的虚拟磁盘需要进行修复
- 光猫路由器一体机安装和千兆网络
- 旅行售货员问题及其近似算法(NPC问题)
- 错题集:HDLBits lfsr5 Galois型lfsr
- 美国跳过5G直抢6G市场,华为会让他如愿吗?
- android横向瀑布流布局,GitHub - wikison/android_waterfall: Android版的瀑布流布局
- 百度文库不能下载解决方案
- integral_constant定义编译期常量
- 战略寻源自动化的四个关键驱动因素
- 初中计算机教师资格证教案,初中信息技术教师资格证面试真题
- Redis是单线程还是多线程问题