碼上快樂

相關內容    簡體    繁體

【http轉https】其之一:騰訊雲 DV SSL證書申請實驗

本文轉載自   查看原文   2017-01-17 17:08   2373    dvssl/ 運維/ 騰訊雲/ http/ https/ SSL

文:鐵樂貓 2016年1月
前言

大概2017年12月28日左右公司提出以后需要將公司網站由http提升到https級別,以便谷歌和火狐瀏覽器將之認定為安全網站。
主要是出於客戶、用戶那邊用火狐或谷歌瀏覽器瀏覽時的考慮,因為谷歌據聞以后全都要https認證訪問。
不過在要做http轉https之前,肯定是不能直接拿線上的主站來測試的,所以我向公司方面提出了要拿幾個無關域名和測試網站來做這項實驗。
於是公司申請和備案了三個用於以后做實驗的域名,並為此將幾個簡單的網站由我放在我負責的反向代理的nginx服務器上以便域名備案通過。
還好,一周時間,域名就都通過了。
大概從2017年1月9日起,域名備案通過了,我開始做起實驗。之前一直有查資料,知道首先要做的是獲取SSL證書。
我首要選的是眾口推薦的Let's Encrypt 這個頒發機構,不過就9日那天我又得知騰訊雲有免費SSL證書頒發,只是這個免費頒發的是低級別的DVSSL證書。
DVSSL證書是只對域名作驗證真實性的SSL證書,它驗證的步驟很簡單,你在域名解析那里添加上由它給出的別名記錄,
然后它能訪問到別名解析的域名就表示通過了,你就可以下載證書回本地啦。
好處是,簡單快速且你下載回來的證書有IIS、Nginx、Apache三種,之后就是根據指引文檔在服務器上做相應設置啦。

由於我有三個域名可拿來作實驗,所以我從中選取了一個先做騰訊雲的免費DVSSL證書實驗。

------------------騰訊雲 DV SSL證書申請實驗-----------------------

注冊騰訊雲,我是直接拿自己QQ去登錄了;
雲產品-域名服務-SSL證書,點擊立即使用或免費申請進到控制台的ssl證書管理頁面;

在證書列表下點擊申請證書

彈出框讓你選擇確認證書類型,只用於作實驗當然是免費的來,不過亞洲誠信TRUST Asia頒發的這個證書的確是證書類型中最低的吧。
DV SSL證書,只要驗證域名所有權對了就頒發證書給你。相對企業型的OV、EV來說簡單和安全低了很多。不過這也大大方便了個人用戶是了。
另外證書類型除了域名類型外,還有通配符代表的多域名泛域名的OV、DV證書;
再增強分的話還有什么OV、EV在地址欄上呈現綠色、有小鎖等證書。反正選購的時候移鼠標到產品上就可以詳細看到各個產品的不同了。
這里我們選免費證書的確定選項。

填寫要綁定的域名等,注意,免費的它不支持頂級域名和泛域名,填二級的比如www.domain.com這種。下一步

選中手動DNS驗證,確認申請。
申請很快就提交上去了,之后要做的是返回你的域名控制台替DNS加上別名解析記錄。
那么這個別名在哪里查看到呢?就是你在騰訊雲上返回證書列表中查看證書詳情得知:

可以看到別名上的主機記錄和記錄值都是很長的字符串,有點類似之前做百度雲CDN加速獲取到的別名記錄也是這般類型。
到域名解析(阿里雲、萬網的就回阿里雲控制台域名管理)那為你要綁定的域名添加上這一條別名記錄。

基本上等一到兩三分鍾,你賬號郵箱就會收到一封郵件通知你驗證已通過了。

審核通過,果然快速,證書有效期為1年。
現在在騰訊雲的控制台上看證書管理,點擊列表上已有的證書詳情,可以將打包生成的證書下載回本地。

之后就是參照指引文檔(PDF,可下載回本地看)去在服務器上分別做設置的事了。
網站部署在nginx上,我用nginx的證書配置。
將解壓出來的證書文件和私鑰文件兩個文件上傳到nginx服務器上放置好。
修改nginx.conf文件配置,如下圖:

監聽80端口,用於http跳轉到https,主要加上的一條語句是

rewrite ^(.*)$ https://$host$1 permanent;

再監聽443端口,因為ssl用的就是443端口(防火牆也要對443開放)

填寫SSL的幾個重要參數
ssl_certificate 證書文件所在路徑
ssl_certificate_key 私鑰文件所在路徑
ssl_protocols 使用的協議,一般為TLSv1 TLSv1.1 TLSv1.2
ssl_ciphers 配置加密套件,一般為ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

配置好后,用ngint -t命令檢測語法,然后確認正常無誤后ngint -s reload 平滑重啟nginx。
注意如果寫錯了證書文件和私鑰文件,會在檢測ngint.conf配置文件的語法時被報錯
其中有一段"system library:fopen:No such file or directory:fopen"表示沒有這樣的文件或目錄,我就碰上了。

瀏覽器瀏覽測試域名網站已經是跳轉到https了,也可以在各大瀏覽器上看到證書的信息。

證書有效!

-----------------------------騰訊雲 DV SSL證書申請實驗完成--------------------------

接下來還會有其之二申請Let's encrpt的證書等。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 騰訊雲TrustAsia DV SSL CA證書的申請及使用 騰訊雲域名申請+ssl證書申請+springboot配置https SSL證書申請及HTTP轉HTTPS 騰訊雲申請SSL證書與Nginx配置Https 阿里雲ssl證書申請部署開啟http跳轉https 阿里雲Nginx配置ssl證書-http轉https 七牛雲域名DV SSL證書申請流程以及CDN融合加速配置 騰訊雲證書申請 【http轉https】其之二:申請Let's Encrypt頒發SSL證書 Docker Compose + Traefik v2 快速安裝, 自動申請SSL證書 http轉https 初次嘗試
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM