如何选择SSL证书、并配置阿里云SSL证书?

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: 通过上面的操作,你的证书差不多就配置好了,您的网站已经加上一层S的保护。

很多站长可能会遇到这种情况,什么时候自己的网站居然有小广告,而且怎么都去不掉。那么这有可能由于没有配置SSL证书服务的原因。那么我们今天给大家介绍如何配置阿里云SSL服务。

说到这里,我们先来了解一下阿里云的SSL证书:

SSL证书服务购买及分类

这个S可以理解为使用SSL的加密方式来进行传输的,能一定程度的防泄密、防篡改、防假冒。

阿里云的证书服务有DV版、OV版和EV版,一般的企业或者是组织使用OV版是比较合适的。那如果是大型企业或者是金融机构,建议使用咱们的EV版。

addaaa001

购买地址: https://www.aliyun.com/product/cas

DV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下:

addaaa002

OV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下:

addaaa003

EV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下:

addaaa004

详细对比如下:

addaaa005

补全申请信息

购买完以后回到控制台,找到证书这个订单去点击补全信息来信息给补全一下。证书申请的过程中需要验证域名的所有权。

addaaa006

这样的操作验证的方法有两种,DNS验证和文件验证。DNS验证就是在申请完证书绑定了域名以后需要在域名解析中设置一条新的解析。这条解析记录会在证书服务中显示出来,按照这个来添加就可以了。

addaaa007

文件验证指的是把页面上生成的文件去下载下来,,放在对应的web目录下面来完成验证。

addaaa008

如果买的是OV和EV版本的证书,审核的时候会稍微复杂一点,需要在订单的补全信息的地方先把相关资料填写完整,然后还要上传一些证件。

addaaa009

一般OV证书审核需要三到五个工作日,EV证书审核需要五到七个工作日。这里也提醒下大家在审核期间审核机构,有可能会电话联系你,在这期间,手机要保持畅通。

我们的证书审核通过签发下来以后,就可以在控制台里下载对应的证书文件,下载下来以后,配置到自己的WEB服务里面。

那么如何配置阿里云的SSL证书呢?

由于每个环境的配置都不太一样,不过可以查看一下官方给的《SSL证书安装指南》,这里罗列大多数环境的安装教程。

当然,你可以可以看一下小编写的《如何用宝塔控制面板安装ssl证书》,这个教程相对简单一些,图形化操作。

通过上面的操作,你的证书差不多就配置好了,您的网站已经加上一层S的保护。

大家可能还有一个疑问,我买证书的时候都是有一定的有效期。这也要解释一下,由于证书这个服务和域名、网站是绑定的,所以一年以后要重新去签发。但如果是信息基本不变的情况下,签发的时间会大大的缩小。

目录
相关文章
|
2天前
|
算法 小程序 网络安全
阿里云WoSign SSL证书,RSA和国密有什么区别?_沃通SSL技术文档
阿里云WoSign品牌SSL证书为用户提供国密合规SM2算法SSL证书、全球信任RSA算法SSL证书,全球信任、国密合规,能够满足阿里云平台用户不同的SSL证书应用需求。那么阿里云WoSign SSL证书分别提供的RSA算法和国密算法,有什么区别呢?
20 5
|
2天前
|
Web App开发 算法 安全
什么是阿里云WoSign SSL证书?_沃通SSL技术文档
WoSign品牌SSL证书由阿里云平台SSL证书合作伙伴沃通CA提供,上线阿里云平台以来,成为阿里云平台热销的国产品牌证书产品。
13 2
|
15天前
|
Linux 应用服务中间件 Shell
利用 ACME 实现SSL证书自动化配置更新
【10月更文挑战第11天】多项式承诺原理是密码学中的重要工具,允许证明者向验证者承诺一个多项式并证明其某些性质。Kate多项式承诺是一种知名方案,基于有限域上的多项式表示,通过生成和验证简洁的证明来确保多项式的正确性和隐私。其安全性基于离散对数假设。应用场景包括区块链中的零知识证明和可验证计算,以及多方计算和身份认证协议。在区块链中,Kate多项式承诺可用于保护隐私币和智能合约中的敏感信息。
|
5天前
|
弹性计算 应用服务中间件 网络安全
ECS服务器使用:SSL证书安装、配置和问题定位指南
本文简要介绍了SSL证书的生成与部署方法,包括使用OpenSSL生成自签名证书和从CA获取证书的步骤,以及在Apache和Nginx服务器上的配置方法。此外,还提供了测试证书是否生效的方法和常见问题的解决策略,帮助确保证书正确安装并解决调试过程中可能遇到的问题。
|
6天前
|
网络安全
阿里云国际版如何为SSL证书更换域名?
阿里云国际版如何为SSL证书更换域名?
|
4月前
|
安全 网络安全
如何给网站添加ssl安全证书
如何给网站添加ssl安全证书
101 1
|
10天前
|
存储 网络协议 网络安全
|
1月前
|
运维 安全 数据建模
阿里云SSL证书收费版和免费版SSL有什么区别?全方位对比
阿里云提供免费和个人测试(Pro)及正式版SSL证书。免费版有效期仅3个月,适合个人网站或测试使用;个人测试(Pro)版68元/年,有效期12个月;正式版价格数百至数千元不等,有效期至少1年,支持DV、OV、EV证书类型,具有高安全等级、良好兼容性、稳定OCSP验证、SLA保障及安全保险赔付等优势,并提供最长3年的服务周期与人工客服支持。详情与报价参见SSL官方页面。
276 20
|
1月前
|
运维 安全 数据建模
阿里云免费SSL证书和收费版SSL证书有什么区别?
阿里云提供免费与收费SSL证书,前者有效期仅3个月,适合个人网站或测试使用;后者有效期至少1年,具备更高安全等级、良好兼容性及OCSP验证稳定性等优势,适用于企业网站,尤其政府、金融等领域建议选用OV或EV型证书以确保数据与身份认证安全。详细了解与报价请访问SSL证书官方页面。
253 2
|
1月前
|
网络协议 网络安全 数据安全/隐私保护
🔒SSL免费证书自动申请及续期-Certimate
Certimate 是一款旨在简化 SSL 证书管理的工具,尤其适用于需要维护多个域名的个人或小企业用户。它可以自动申请和续期证书,避免了手动操作的繁琐与易忘问题。Certimate 支持私有部署,确保数据安全,并能通过简单配置自动完成证书申请与续期,无需人工干预。详情及使用文档见:[https://docs.certimate.me](https://docs.certimate.me)。
465 1