最近公司的域名准备过期了,防止用户访问的时候出现异常,所以最近我们准备替换相关网站证书为最新的。 (一般HTTPS证书有效期为1年,证书过期后或者该证书不是该域名的有效证书时,在浏览器中访问会出现如下提示,这时候如果还是要访问只能通过点击"高级",忽略风险继续访问)我们这里有些域名是直接解析到自己的业务机器上的,并没有经过运维管理的nginx再来做转发,所以针对这部分域名,就需要的单独到业务机器上
Let’s Encrypt 颁发的是标准的域名验证型(DV)证书,且不收取任何费用,我们可以使用 ACME 客户端 Certbot 从 Let’s Encrypt 获得证书,为网站启用 HTTPS 连接。 服务器环境:操作系统:Centos
web server:Nginx
Webroot 方式
通过在 Web 服务器的 http://<你的域名>/.well-known/acme-c
转载
2024-08-28 22:58:34
200阅读
【前言】 近期一个项目要上线,在上线的时候需要挂在阿里云的一台服务器上然后通过反向代理代理到我们内网的服务器上。【资源利用到极致】 1.本着将资源利用到极致的理念;我们想了个办法将不同的域名映射到同一台阿里服务器上,然后反向代理到我们的机房中; 2.如何充分的利用机器
转载
2024-02-29 14:12:47
60阅读
很多企业都架设了多个Web站点来满足员工的工作需要,为了节省费用,这些网站通常采用虚拟主机技术,即在同一个服务器上架设多个网站,员工使用二级域名访问这些站点。然而,维护这些二级域名的工作量非常大,不过我们可以采用泛域名解析 技术来解决这个难题,只要稍加设置Windows系统自带的DNS服务器就可以实现对泛域名的支持。
下面分别以Windows Serve
众所周知,目前都在推行是有SSL证书的网站,也就是我们的网站使用HTTPS://方式访问,这样的访问将会更加安全。普通的网站在访问的时候,在地址栏会出现不安全的标志。时代在变,我们的网站也要随着升级。在之前我们已经有介绍,通过来此加密网站申请免费的域名证书。下面我们介绍什么是多域名证书。本文标题:多域名证书申请下载 让部署网站证书更加方便。了解多域名证书当我们同时管理几十个甚至上百个网站的时候,如
文章目录子域名域概念参考 子域名 如何申请子域名:首先需要已经开通的主机和域名。找到域名服务商,点击“解析设置”添加记录,输入二级域名名称和对应的服务器IP地址,等待域名解析同步即可。 值得注意的是,一个主机不能同时绑定一级域名和二级域名,除非是购买的服务器可以建多站点。 做子站的方式:利用网站目录。或者二级域名。利用二级域名做子站的好处就是可以在出现问题时对于主站的影响很小。 子域名爆
泛域名SSL证书又叫通配符证书,Wildcard Certificates,申请这样的证书可以保护一个域名及该域名下的所有子域名。域名有证书加密传输的安全链接,也就形成了https加密链接形式,不但安全而且还不限制子域名的数量。一般会以通配符的形式(如:*.domain.com)来指定证书所要保护的域名。泛域名证书一般会用于在同一个主域名下,同时拥有多个二级子域名的网站。通配符证书由于使用方便、配
debian中使用命令行安装nginx -> 解压安装有所不同一、godaddy证书文件以下两个文件选择保存(建议)godaddy中获取ssl证书会获取3个文件二、安装nginx步骤1:更新系统 sudo apt update 步骤2:安装Nginx sudo apt install nginxDebian 下 nginx 安装成功后,默认已启动,默认开机启动;CentOS需自行启动,自行设
将阿里云注册的域名证书下载,下载后应该是个压缩包里面包含一个 xxx.key 和xxx.perm的文件,在服务器Nginx安装目录中新建一个目录XXX存放证书文件,如下图,我创建了一个cert的文件夹将下载的证书压缩包解压后,将这两个文件通过工具上传到创建的目录中 接下来就是修改ngnix配置文件这里说明下,有的人喜欢直接在ngnix.conf中进行配置,当然这种
转载
2024-05-06 09:23:02
791阅读
centos7 系统自己生成证书 给自己签发不安全的域名证书(域名:harbor.io)
openssl genrsa -out ca.key 2046
#生成ca根秘钥 3072 是长度
openssl req -new -x509 -days 1095 -key ca.key -out ca.pem
## -days 1095 是ca.pem证书的有效时间为3年 365x3
ope
原创
2023-07-20 15:26:31
7阅读
SSL证书能够实现网站数据的传输加密和身份验证,已被越来越多企业所认可和接受。而有的企业由于业务众多,存在不止一个域名,在这种情况下,如果针对每一个域名安装一个证书,不但花费巨大,后期维护也比较麻烦,比较好的解决办法就是根据域名数量和级别选择安装通配符证书或者是多域名证书。本文就针对这两种证书的区别做下简单介绍。什么是通配符证书?通配符证书就是可以使用一张SSL证书保护主域名及其下所有子域名,而且
配置域名在阿里云找到主域名 进入主域名之后,右上角添加解析,添加子域名, 记录类型选择cname,主机记录填写子域名的名称,记录值为主域名,至此阿里云已经配置好了。检查nginx安装首先检查服务器是否安装nginx: find / -name 'nginx.conf' -ls 或者 ps -ef|grep nginx &
https协议访问和基于域名的多服务部署https协议访问1、申请SSL证书2、ngxin.conf配置基于域名的多服务部署1、nginx.conf配置 https协议访问1、申请SSL证书2、ngxin.conf配置http {
include mime.types;
default_type application/octet-stream;
server {
转载
2024-03-27 20:20:55
476阅读
泛域名SSL证书又叫通配符证书,Wildcard Certificates,申请这样的证书可以保护一个域名及该域名下的所有子域名。这样域名有证书加密传输的安全链接,也就形成了https加密链接形式,不但安全而且还不限制子域名的数量。一般会以通配符的形式(如:*.domain.com)来指定证书所要保护的域名。例如,一个单独的通配符证书就可以保护 www.example.com a.example.
转载
2024-05-03 13:29:30
66阅读
理论上,我们自己也可以手动制作一个 SSL 安全证书,但是我们自己签发的安全证书浏览器信任,所以我们需要被信任的证书授权中心( CA )签发的安全证书。而一般的 SSL 安全证书签发服务都需要付费,且价格昂贵,不过为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Interne
1.准备工作a.需要一个已经备案的域名以腾讯云为例: 进入腾讯云的SSL证书界面,点击申请免费证书。点击确定。填写相关资料,点击下一步。选择手动DNS验证,点击确认申请。然后去腾讯云的域名管理界面。点击添加记录,其值如下所示:主机记录:填写子域名。例如,添加 www.123.com 的 TXT 记录,您在 “主机记录” 处选择 “www” 即可。如果只是想添加&nbs
转载
2024-02-28 13:10:46
104阅读
自简书发布的上篇《生成本地测试用https证书,支持通配符和多域名,初学OpenSSL》以来,本地测试用https用的妥妥的。线上一直用的腾讯云的免费证书(每个域名都要一个证书(滑稽),今天线上用的通配符证书也搞定了,实现了一个证书包含多个域名(多个泛域名)。今年(2018)年初Let’s Encrypt已开放了通配符证书的申请《Wildcard Certificates Coming Janua
转载
2024-08-13 15:34:33
467阅读
acme.sh是一个实现了 acme 协议的脚本,可以从 Let's Encrypt 生成免费的SSL证书,本文详细介绍了利用国内DNS解析商DNSPod 的API 申请泛域名证书的教程,acme.sh还有很多很强大的功能,请自行查看 github 项目 wiki 发掘https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8
转载
2024-07-08 17:04:35
159阅读
1.准备工作你需要有一台云服务器和一个已经申请的域名,这里给大家阿里云服务器网址,里面都有详细的购买步骤,我们主要来说说证书的申请与认证。 1.为什么要申请证书?HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。HTTPS 协议(HyperText Transfer Protocol over S
转载
2024-08-06 10:09:21
586阅读
使用Nginx配置HTTPS域名证书
原创
2023-11-10 22:19:40
103阅读
