很多企业都架设了多个Web站点来满足员工的工作需要,为了节省费用,这些网站通常采用虚拟主机技术,即在同一个服务器上架设多个网站,员工使用二级域名访问这些站点。然而,维护这些二级域名的工作量非常大,不过我们可以采用泛域名解析 技术来解决这个难题,只要稍加设置Windows系统自带的DNS服务器就可以实现对泛域名的支持。
下面分别以Windows Serve
泛域名SSL证书又叫通配符证书,Wildcard Certificates,申请这样的证书可以保护一个域名及该域名下的所有子域名。这样域名有证书加密传输的安全链接,也就形成了https加密链接形式,不但安全而且还不限制子域名的数量。一般会以通配符的形式(如:*.domain.com)来指定证书所要保护的域名。例如,一个单独的通配符证书就可以保护 www.example.com a.example.
转载
2024-05-03 13:29:30
66阅读
泛域名SSL证书又叫通配符证书,Wildcard Certificates,申请这样的证书可以保护一个域名及该域名下的所有子域名。域名有证书加密传输的安全链接,也就形成了https加密链接形式,不但安全而且还不限制子域名的数量。一般会以通配符的形式(如:*.domain.com)来指定证书所要保护的域名。泛域名证书一般会用于在同一个主域名下,同时拥有多个二级子域名的网站。通配符证书由于使用方便、配
理论上,我们自己也可以手动制作一个 SSL 安全证书,但是我们自己签发的安全证书浏览器信任,所以我们需要被信任的证书授权中心( CA )签发的安全证书。而一般的 SSL 安全证书签发服务都需要付费,且价格昂贵,不过为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Interne
https协议访问和基于域名的多服务部署https协议访问1、申请SSL证书2、ngxin.conf配置基于域名的多服务部署1、nginx.conf配置 https协议访问1、申请SSL证书2、ngxin.conf配置http {
include mime.types;
default_type application/octet-stream;
server {
转载
2024-03-27 20:20:55
476阅读
Geotrust是颁发SSL证书的CA认证机构,同时也是国际性的SSL数字证书品牌,它成立之后发展快速,市场占有率也比较高,之后先被VeriSign收购,之后被Symantec收购,最后Symantec被Digicert收购,现在Geotrust的根证书已经是Digicert了。1.Geotrust的泛域名SSL证书:这是一张可以保护多个域名的SSL数字证书,只是它保护的域名类型比较特殊——保护主
转载
2024-04-07 14:02:21
40阅读
几个日夜,无数坑。背景是:目前有备案的域名只有一个,而这个已经在生产环境采用。所以如果要采用这个域名,将不得不用三级泛域名证书,形如*.dev.aaa.com。由于首要目的是开发用(微信小程序),后台语言是asp.net core,出于开发方便考虑,Web服务器用Kestrel。(当然,最终解决方案于此无关)阿里云服务器,CentOS 7.4,域名也在阿里云。 一开始用ngrok但始终不
转载
2024-06-16 16:09:52
266阅读
目前市场环境下,可获得域名SSL证书的方式有很多,一般有付费和免费划分。对于想免费使用域名SSL证书的朋友,这里收集整理了几个常用的SSL证书申请方式。对于SSL证书的用处,简单的来说,就是加密数据传输,使得数据更加安全不被篡改。而且如果不给自己的网站配置SSL证书,在浏览器的地址栏上会显示不安全的标志。在做微信公众号开发的时候,想用获取定位,也必须使用HTTPS的方式,才可以使用。可以说SSL证
转载
2024-03-27 10:50:15
177阅读
部分应用场景下要求服务器根据客户输入的二级域名地址自动访问不同的页面,比如一个服务器放置了不同的业务,商城、官网等多个业务,又不想一个个配置server, 网站目录结构入戏: html 网站根目录 mall 商城源码 www 官网源码 blog 博客源码 test 测试网站源码 有四个网站,按照以前
原创
2021-08-04 15:53:01
2429阅读
最近公司的域名准备过期了,防止用户访问的时候出现异常,所以最近我们准备替换相关网站证书为最新的。 (一般HTTPS证书有效期为1年,证书过期后或者该证书不是该域名的有效证书时,在浏览器中访问会出现如下提示,这时候如果还是要访问只能通过点击"高级",忽略风险继续访问)我们这里有些域名是直接解析到自己的业务机器上的,并没有经过运维管理的nginx再来做转发,所以针对这部分域名,就需要的单独到业务机器上
Nginx配置双向认证以及证书文件的制作流程ssl协议ssl协议在传输过程中使用了对称加密和非对称加密的方式对称加密使用的是相同的秘钥进行加密,有加密速度快的特点非对称加密使用的则是秘钥对(公钥和私钥)的方式进行加密,相对对称加密的单秘钥拥有更加安全的特点,但是缺点就是加密速度慢证书格式之间的问题CRT:crt意为certificate的简略写法,也就是证书的意思KEY:key格式的文件为秘钥,也
转载
2024-03-05 04:42:18
148阅读
保姆级配置xxxxxx.com的泛域名,使用acme的DNS方式配置证书2020年写过一篇通过acme的http方式生成证书,热度很高,但是Nginx 网站使用 acme配置 https证书访问步骤主要是单域名证书申请,今天追加另一种DNS方式配置证书申请泛域名方式。第1步:安装安装 acme.sh这里不再赘述安装,直接参考:https://github.com/acmesh-official/a
转载
2024-04-28 14:40:17
655阅读
1 server {
2 listen 80;
3
4 server_name pan.rulef.com;
5
6 location / {
7
8 proxy_pass http://localhost:8080;
9 }
10 }Nginx配置多域名代理 目的当我们
转载
2024-04-18 08:53:44
117阅读
【代码】certbot 生成泛域名证书。
原创
2024-04-18 11:46:05
59阅读
Nginx 泛域名解析 参考:http://www.jb51.net/article/48000.htmhttps://help.aliyun.com/knowledge_detail/39797.htmlhttps://help.aliyun.com/knowledge_detail/39785.html nginx配置server { listen ...
原创
2016-12-19 11:22:22
255阅读
【前言】 近期一个项目要上线,在上线的时候需要挂在阿里云的一台服务器上然后通过反向代理代理到我们内网的服务器上。【资源利用到极致】 1.本着将资源利用到极致的理念;我们想了个办法将不同的域名映射到同一台阿里服务器上,然后反向代理到我们的机房中; 2.如何充分的利用机器
转载
2024-02-29 14:12:47
60阅读
ssl
转载
2022-06-26 23:42:19
932阅读
Let’s Encrypt 颁发的是标准的域名验证型(DV)证书,且不收取任何费用,我们可以使用 ACME 客户端 Certbot 从 Let’s Encrypt 获得证书,为网站启用 HTTPS 连接。 服务器环境:操作系统:Centos
web server:Nginx
Webroot 方式
通过在 Web 服务器的 http://<你的域名>/.well-known/acme-c
转载
2024-08-28 22:58:34
200阅读
众所周知,目前都在推行是有SSL证书的网站,也就是我们的网站使用HTTPS://方式访问,这样的访问将会更加安全。普通的网站在访问的时候,在地址栏会出现不安全的标志。时代在变,我们的网站也要随着升级。在之前我们已经有介绍,通过来此加密网站申请免费的域名证书。下面我们介绍什么是多域名证书。本文标题:多域名证书申请下载 让部署网站证书更加方便。了解多域名证书当我们同时管理几十个甚至上百个网站的时候,如
一、安装certbob 官网地址 https://certbot.eff.org/ ,安装方法参考官方推荐步骤 官方推荐通过snap来安装,https://snapcraft.io/docs/installing-snap-on-centos 二、安装nginx+ssl https://www.cn ...
转载
2021-08-18 19:02:00
864阅读
2评论
