阿里云域名免费申请https证书 宝塔配置ssl
申请地址 https://yundun.console.aliyun.com/?spm=5176.12818093.0.dcas.488716d058OPqM&p=cas#/overview/cn-hangzhou
点击“证书申请”
补全个人信息即可。主要是下面步骤,点击“下载”
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
官方说明:
在Apache服务器上安装SSL证书
2020年3月25日 17:23:47
阿里云SSL证书服务支持下载证书安装到Apache服务器,从而使Apache服务器支持HTTPS安全访问。本文介绍了证书安装的具体操作。
前提条件
- 您的Apache服务器上已经开启了443端口(HTTPS服务的默认端口)。
- 您的Apache服务器上已安装了mode_ssl.so模块(启用SSL功能)。
- 本文档证书名称以domain name为示例,例如:证书文件名称为domain name_public.crt,证书链文件名称为domain name_chain.crt,证书密钥文件名称为domain name.key。
- 申请证书时如果未选择系统自动创建CSR,证书下载压缩包中将不包含.key文件。
说明 .crt扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据需要修改成.pem等扩展名。 证书格式详细内容,请参见主流数字证书都有哪些格式?
操作步骤
- 解压已下载保存到本地的Apache证书文件。解压后的文件夹中有3个文件:
- 证书文件:以.crt为后缀或文件类型。
- 证书链文件:以.crt为后缀或文件类型。
- 密钥文件:以.key为后缀或文件类型。
- 在Apache安装目录中新建cert目录,并将解压的Apache证书、 证书链文件和密钥文件拷贝到cert目录中。如果需要安装多个证书,需在Apache目录中新建对应数量的cert目录,用于存放不同的证书 。
说明 如果申请证书时选择了手动创建CSR文件,请将手动生成创建的密钥文件拷贝到cert目录中并命名为domain name.key。
- 修改httpd.conf配置文件。
- 在Apache安装目录下,打开Apache/conf/httpd.conf文件,并找到以下参数,按照下文中注释内容进行配置。
放大查看
#LoadModule ssl_module modules/mod_ssl.so #删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务,Apache默认是不启用该模块的。 #Include conf/extra/httpd-ssl.conf #删除行首的配置语句注释符号“#”。
说明 如果您在httpd.conf文件中没有找到以上配置语句,请确认您的Apache服务器中是否已经安装mod_ssl.so模块。可执行
yum install -y mod_ssl
命令安装mode_ssl模块。 - 保存httpd.conf文件并退出。
- 在Apache安装目录下,打开Apache/conf/httpd.conf文件,并找到以下参数,按照下文中注释内容进行配置。
- 修改httpd-ssl.conf配置文件。
- 打开Apache/conf/extra/httpd-ssl.conf文件并找到以下参数,按照下文中注释内容进行配置。
说明 根据操作系统的不同,http-ssl.conf文件也可能存放在conf.d/ssl.conf目录中。
放大查看
<VirtualHost *:443> ServerName #修改为申请证书时绑定的域名www.YourDomainName1.com。 DocumentRoot /data/www/hbappserver/public SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。SSLHonorCipherOrder onSSLCertificateFile cert/domain name1_public.crt # 将domain name1_public.crt替换成您证书文件名。SSLCertificateKeyFile cert/domain name1.key # 将domain name1.key替换成您证书的密钥文件名。SSLCertificateChainFile cert/domain name1_chain.crt # 将domain name1_chain.crt替换成您证书的密钥文件名;证书链开头如果有#字符,请删除。 </VirtualHost>#如果证书包含多个域名,复制以上参数,并将ServerName替换成第二个域名。 <VirtualHost *:443> ServerName #修改为申请证书时绑定的第二个域名www.YourDomainName2.com。 DocumentRoot /data/www/hbappserver/public SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。SSLHonorCipherOrder onSSLCertificateFile cert/domain name2_public.crt # 将domain name2替换成您申请证书时的第二个域名。SSLCertificateKeyFile cert/domain name2.key # 将domain name2替换成您申请证书时的第二个域名。SSLCertificateChainFile cert/domain name2_chain.crt # 将domain name2替换成您申请证书时的第二个域名;证书链开头如果有#字符,请删除。 </VirtualHost>
说明 需注意您的浏览器版本是否支持SNI功能。如果不支持,多域名证书配置将无法生效。
- 保存httpd-ssl.conf文件并退出。
- 打开Apache/conf/extra/httpd-ssl.conf文件并找到以下参数,按照下文中注释内容进行配置。
- 重启Apache服务器使SSL配置生效。在Apache的bin目录下执行以下命令:
- 停止Apache服务。
放大查看
apachectl -k stop
- 开启Apache服务。
放大查看
apachectl -k start
- 停止Apache服务。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
宝塔设置,讲下载的两个证书文件分别上传至这里就可以了:
阿里云域名免费申请https证书 宝塔配置ssl相关推荐
- 免费申请HTTPS证书六大方法
1.阿里云 推荐指数:★★☆☆☆ 免费证书类型:DV 域名型 免费证书品牌:DigiCert(原赛门铁克(Symantec)) 免费通配符证书:不支持 易操作性:简单 证书有效期: 1年 自动更新:不 ...
- 免费申请 HTTPS 证书,开启全站 HTTPS
HTTP 报文以明文形式传输,如果你的网站只支持 HTTP 协议,那么就有可能遭受到安全攻击.你可以使用 Google 浏览器打开一个 HTTP 协议网站,会发现 Chrome 在网址的左边将这个网站 ...
- 阿里云主机免费申请级网站配置
前阵子看到阿里云主机和邮箱免费申请,当然吸引到了我,倒弄了一番送上我的简单操作如下,域名绑定部分请见我前面的文章. 1.云主机和企业邮箱免费申请 申请网址:http://wanwang.aliyun. ...
- 人工智能okcc呼叫中心VOS阿里云域名怎样申请
呼叫中心使用域名做业务,对于涉及到呼叫中心IP变更的场景,如系统迁移上云,将会对迁移之后业务系统转移提供极大的便利性,使用域名亦可以提升公司的品牌形象. 本文将介绍如何在阿里云申请域名,备案域名以及域 ...
- 免费生成https证书以及配置
http升级到https需要在nginx的配置中加入证书信息,查询资料后确定生成证书两种方案 第一种:自签名证书,然后开启 CloudFlare 的 CDN 服务 //确定是否安装openss ...
- 阿里云域名免费SSL证书配置
1.申请免费SSL证书 2.申请通过后进入证书控制台,下载证书 由于我使用的nginx,因此直接下载nginx即可 3.安装证书,进入nginx安装目录:etc/nginx,并新建cert文件夹, 4 ...
- 可以免费申请https证书的网址
https://www.chinassl.net/ssltools/free-ssl.html https://www.aliyun.com/product/cas?spm=5176.11544616 ...
- https 443 怎么改成80_阿里云购买免费https证书并用nginx配置代理详解(2020年9月)...
现在各大网站都转型https协议了,连ios app上架都必须走https协议了,那么如何将我们普通的小网站统一变成https呢? 1.https证书购买及绑定域名 https证书都不便宜,现在服务器 ...
- 阿里云域名网站https申请,ssl续签设置图文教程
网站https现如今是标配,基本上各大域名服务商都有免费的https,免费ssl证书可供申请,同时也有不少免费ssl证书提供商可申请使用,不过需要注意这样一个ssl证书到期的问题,比如本渣渣最近遇到的 ...
最新文章
- 电子商务(电销)平台中用户模块(User)数据库设计明细
- pytorch 常见报错
- java配置文件报错_java使用spring框架配置文件时遇到的错误——Referenced file contains errors...
- 6678EVM调试K1_STK_v1.1例程中GE_test的时候报错:DDR3 leveling has failed, STATUS = 0x40000064的解决办法
- 数据库工程开发秘籍之TSQL 存储过程user stored procedure的概念与案例实战
- 微信公众平台开发模式 微信 语音识别 公众平台 消息接口 语音识别
- 整理记录word2016小技巧,自用
- 官方的正则表达式组件 RegularExpressions (4) : 表达式选项
- python 实现统计ftp服务器指定目录下文件夹数目、文件数目及所有文件大小 本次主要为满足应用方核对上传到ftp服务器的文件是否缺漏。 主要要求:指定目录下,文件夹数目/文件数目/所有文件大小
- [MongoDB] MongoDB的安装以及问题
- bookStore项目总结
- 《Spring微服务实战》读书笔记——通过配置服务器来管理配置
- 装饰模式实例+java,java 中设计模式(装饰设计模式)的实例详解
- 软件使用疑难杂症解决记录篇——科瑞工程量计算簿
- linux nas共享存储6,NAS(网络附属存储)技术
- 5+:基于单细胞测序和转录组数据构建胰腺癌中坏死性凋亡相关的预后模型
- 图像的简单copyPaste实现
- PaddleOCR之模型介绍与测试
- 【麦课】1~OEL的下载
- JavaScript 时间、时区转换