阿里云SSL证书服务实践

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介: SSL证书服务入门实践,从购买证书、配置证书、应用证书、测试证书的方面进行演示。


0. 实践目的: 

有一台ECS服务器运行一个比较重要的网站,为了保证中间的数据传输安全需要对其加密,在阿里云平台中使用SSL证书服务来完成这个需求。


1. SSL证书服务购买:

实验用途,选择免费版本,如果是线上对安全性要求比较高的建议选择专业版、高级版、增强型的SSL证书

997e85e374ec6431b4d940d5b79544c016aed55a


2. SSL证书申请:

填写域名信息,所在地信息,域名验证方式因为云解析服务已经有yekangming.com域名,所以可以选择自动DNS验证,如果是手工DNS验证,需要手动配置配置DNS验证,填写申请人信息,CSR选择系统自动生成。

CSR知识补充:1、使用 系统生成CSR 方式,系统将自动帮您生成证书私钥,并且在证书申请成功后可直接在证书管理列表中下载您的证书和私钥。


您也可以自己生成 CSR(Certificate Signing Request)证书请求文件,并上传CSR,在证书申请成功后可直接在证书管理列表中下载您的证书。



37b2ebe77b6d0434ddb751e78df5be614b6dea46


如果是手工验证需要手动添加一条DNS TXT类型的解析记录。

276d5f989e8e86c8dc529d710c131654851c1a95

12c6b99f3a3e342cf4fa8550d77391a1229312d2

等待证书审批完成,状态会变成已签发


bb43ab96a138b9619ece4d285ed1ea3d5b1ac38cff515670cc5d51521857688ea57d0f1229af039f


3. SSL证书应用:

3.1 下载SSL证书,需要根据应用服务器类型,因为我的环境是Apache Httpd,所以我选择选下载Apache(按需选择)

e2a6dfe1b888eb362853c1d9b605d702787fe15c

3.2 解压下载的证书压缩包,并上传到ECS服务器。


3.3 修改Apache httpd配置,应用SSL证书。配置修改完成后要重启应用。(Apache Httpd请看3.3,如果是Nginx请看3.4)

3.3.1 将访问请求从HTTP跳转HTTPS

编辑站点根目录下的.htaccess进行配置,判断请求的端口是否80,如果是就匹配规则调整到HTTPS。

40938461c6e0d94f2601b91f4d6a95c197e693ff


RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R,L]


3.3.2 启用Apache httpd SSL模块及配置

将#号删除表示启用配置

LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf


3.3.3 配置密钥对和证书链等信息

b5b3a9a2fcc64be4373f17b19cc3bbc4f8f56478


Listen 443

SSLPassPhraseDialog  builtin

SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)

SSLSessionCacheTimeout  300

SSLMutex default

SSLRandomSeed startup file:/dev/urandom  256

SSLRandomSeed connect builtin

SSLCryptoDevice builtin

SSLProtocol all -SSLv2 -SSLv3

SSLHonorCipherOrder on

SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW:!RC4:

 

<VirtualHost *:443>

DocumentRoot "/data/webroot/mvp"

Servername mvp.yekangming.com

ErrorLog /var/log/httpd/mvp.yekangming.com-ssl-error.log

TransferLog /var/log/httpd/mvp.yekangming.com-ssl-access.log

LogLevel warn

SSLEngine on

SSLCertificateFile /data/certificate/mvp.yekangming.com-public.crt

SSLCertificateKeyFile /data/certificate/mvp.yekangming.com-private.key

SSLCertificateChainFile /data/certificate/chain.crt

</VirtualHost>


3.4  修改Nginx配置,配置修改完成后要重启应用。(Apache Httpd请看3.3,如果是Nginx请看3.4)

3.4.1 编辑nginx配置文件,配置http跳转https,配置443端口监听及绑定证书。

5ada250d59f4635ff7f0fd431afa54ef18824832

 server {

        listen 80;

        server_name mvp.yekangming.com;

        location / {

            rewrite ^/(.*)$ https://mvp.yekangming.com/$1 permanent;

        }

    }

 

    server {

        listen 443 ssl;

        server_name mvp.yekangming.com;

        ssl_certificate /data/certificate/mvp.yekangming.com-public.crt;

        ssl_certificate_key /data/certificate/mvp.yekangming.com-private.key;

        location / {

            root /data/webroot/mvp;

            index index.php index.html;

        }

}


4. SSL证书的访问测试

主流的火狐和谷歌浏览器完美支持SSL证书,并正常显示和访问。

c706c9a67ed3ba05eab9663a96e4287cf697a4e2

789c8461ef0b3f7de5a35250fae35db7ba3f3bf6


5. SSL证书服务使用总结:

阿里云SSL证书使用非常简单,很容易入门即可完成申请证书,配置证书,还可以支持一键部署到CDN及SLB云产品中。












目录
相关文章
|
18天前
|
数据建模 网络安全
阿里云SSL证书不同类型DV、OV和EV如何收费?单域名和通配符SSL价格整理
阿里云SSL证书提供免费和收费版本,涵盖DV、OV、EV多种类型。收费证书品牌包括DigiCert、GlobalSign等,价格从238元/年起。免费SSL证书由Digicert提供,单域名有效3个月,每个实名主体每年可领取20个。具体价格和详情见阿里云SSL官方页面。
|
2天前
|
安全 搜索推荐 网络安全
免费SSL证书:一键加密,守护网站安全
在互联网时代,网站安全至关重要。SSL证书是保护网站数据传输安全的核心工具,提供数据加密、提升信任度、提高搜索引擎排名及避免“不安全”警告等多重优势。现在,您可以通过JoySSL官网免费获取SSL证书,只需注册并填写注策码(230907),即可一键加密,轻松守护网站安全,提升用户体验和品牌形象。立即行动,为您的网站穿上“安全防护衣”!
21 11
|
2天前
|
安全 网络安全 持续交付
【2025最新渠道】免费SSL证书不限量申请
当网站缺乏SSL证书时,用户访问会收到“不安全”警告,影响用户体验和SEO排名。小林的创业公司因成本问题未能及时安装SSL证书,导致用户流失。传统SSL证书存在成本高、操作复杂、维护难等问题。现在,限时免费SSL证书提供无限次申请,覆盖所有子域名,支持自动化部署与终身护航,采用RSA 2048位加密,确保安全无忧。
|
7天前
|
安全 网络协议 数据建模
免费SSL证书最新申请全攻略
SSL证书分为三种类型:DV(域名验证型)适用于个人博客等,验证简单;OV(组织验证型)适用于电商、金融网站,需验证企业信息;EV(扩展验证型)提供更高信任级别。申请渠道有JoySSL(免费一年单域名证书)、Let&#39;s Encrypt(公共免费项目)和阿里云(免费DV证书,但有限制)。以JoySSL为例,申请流程包括注册账号、选择证书、填写信息、验证域名所有权、下载与安装。注意事项包括留意有效期、确保兼容性和使用最新版本证书,以保障网站安全。
|
19天前
|
数据建模 网络安全
阿里云SSL证书不同类型DV、OV和EV如何收费?单域名和通配符SSL价格整理
阿里云SSL证书提供免费和收费选项。收费证书包括:DV单域名WoSign 238元/年,DigiCert通配符DV 1500元/年,GlobalSign OV企业型1864元/年等。免费SSL证书由Digicert提供,有效期3个月,每年可领取20个单域名证书。更多详情及价格表请参考阿里云官方页面。
|
19天前
|
网络协议 应用服务中间件 网络安全
2025阿里云免费版SSL证书申请流程,跟着教程一步步,非常简单!
2025年阿里云提供免费SSL证书,品牌为Digicert,单域名证书免费时长3个月,每账号限领20张。申请流程包括登录阿里云数字证书管理服务控制台,选择“个人测试证书”,完成购买并填写申请表单,进行域名DNS验证,提交审核后下载证书。支持多种服务器类型及证书格式。免费证书到期需重新申请,不支持续费。详情见阿里云官方页面。
90 7
|
18天前
|
存储 应用服务中间件 Linux
nginx配置证书和私钥进行SSL通信验证
nginx配置证书和私钥进行SSL通信验证
53 4
|
1月前
|
监控 安全 网络协议
永久免费SSL证书教程—自动续签
要实现免费SSL证书的自动续签,选择合适的证书颁发机构(CA)至关重要。推荐使用JoySSL,填写注册码230922可获得免费且支持自动续签的SSL证书。申请步骤包括注册账户、选择证书类型、提交申请、验证域名所有权及安装证书。配置自动续签需安装续签工具、生成密钥和CSR,并设置续签参数。定期检查证书状态、备份证书和密钥,确保续签顺利进行。注意CA机构的政策和服务条款变化,以保持证书的有效性。
|
2月前
|
小程序 安全 网络协议
小程序免费SSL证书获取申请
小程序免费SSL证书的获取与申请流程包括:1. 选择可靠的证书颁发机构(如JoySSL);2. 注册并申请证书,填写注册码230922;3. 根据需求选择单域名或通配符证书;4. 提交并完成域名所有权验证;5. 下载并安装证书文件;6. 配置小程序的HTTPS设置;7. 启用并测试SSL证书;8. 定期更新维护证书。通过这些步骤,确保小程序数据传输的安全性和可靠性。
|
2月前
|
存储 监控 安全
告别手动续签烦恼:一键实现免费SSL证书自动更新
告别手动续签烦恼,一键实现免费SSL证书自动更新。通过自动化续签过程,减少人为错误,提高安全性,节省时间,确保网站始终提供安全、可信的服务。选择支持自动续签的证书颁发机构,并配置相应的工具,轻松管理SSL证书。

相关实验场景

更多