暂无个人介绍
能力说明:
掌握计算机基础知识,初步了解Linux系统特性、安装步骤以及基本命令和操作;具备计算机基础网络知识与数据通信基础知识。
暂时未有相关云产品技术能力~
阿里云技能认证
详细说明2021年02月
2021年01月
2020年12月
2020年11月
2020年10月
2020年09月
2020年08月
2020年07月
2020年06月
常见的有两种域名验证方式:DNS验证方式和文件验证方式。 选择DNS域名授权验证方式,需要在的域名解析服务商(如万网、新网、DNSPod等)提供的系统中进行配置。例如,域名托管在阿里云,则需要到云解析DNS控制台进行相关配置。配置内容包括DNS的主机记录、记录值和记录类型等。 文件验证方式一般需要站点管理人员进行操作。将指定文件下载到本地电脑中,然后通过工具(如FTP)上传到服务器的指定目录中。 例如,网站域名为a.com,站点所在服务器的磁盘目录为/www/htdocs。根据上述文件验证配置要求,需要进行如下配置: 在进度查询页面,单击fileauth.txt 验证文件,下载到本地。 在站点服务器的/www/htdocs目录中创建.well-known/pki-validation子目录。 通过FTP工具将fileauth.txt验证文件上传到/www/htdocs/.well-known/pki-validation目录。 完成后,可通过验证URL地址http://a.com/.well-known/pki-validation/fileauth.txt访问。 通过浏览器确认验证 URL 地址是否可以正常访问来检测配置是否生效。 也可参考这个网址https://help.aliyun.com/document_detail/48016.html?spm=a2c4g.11186623.6.618.7a081b20jlaqQx
SSL证书安装需要一定技术基础,给你推荐一个参考,里面有常见服务器的安装指南。不过还是建议你不要轻易操作,找有专业技术的服务商部署,避免踩雷。 权威资料在很多云平台都有,给你推荐几个常见的,请自取: 阿里云:https://help.aliyun.com/document_detail/109827.html?spm=a2c4g.11186623.6.635.1b3c13116HUEbR 华为云:https://support.huaweicloud.com/usermanual-scm/scm_01_0081.html
这个是证书文件制作的过程中,混入了无效的字符或者空格导致的,某些邮箱收到证书签发邮件,会出现证书编码中有空格空行出现,导致此类问题发生。 保存文件将文件后缀修改为.cer格式文件。双击cer文件,在详细信息中选中 复制到文件 - Base64位编码 将证书导出为一个新的cer文件。在通过复制新cer文件里面的证书编码,来调整证书编码不正确的问题。
请检查一下服务器环境是否支持SSL模块,命令rpm -qa | grep mod_ssl,如果不支持就需要编译openssl模块和nginx源码,编译生成SSL模块才行。
可以试试这个方法,下载地址: http://www.itrus.cn/soft/ITrusIIS.exe
双击执行“ItrusIIS.exe”,选择“最佳配置”后点击“应用”。
服务器重启之后即可生效。
"需要三个条件 1、Web服务器上的传输协议必须满足TLS1.2,需要您在Web服务器上开启TLSv1.2 2、OpenSSL 1.0.0或OpenSSL 1.0.1及以上版本,建议选择1.0.2的版本较好。 3、支持SSL模块"
"该错误是由于网站页面出现混合内容引起的。要解决问题,需要在网站页面上做一些调整。 网站页面尽量使用相对路径。使用相对路径的情况下,能够保证无论是使用http还是https都能够正常访问。如果需要使用绝对路径,并且该页面需要使用https来访问,请使用 https 的完整路径来指定资源的URL。"
可以使用https://www.itrus.cn/service_sslTool.html#/链接中的SSL证书格式转换,点击源文件pfx,目标文件jks、输入源密码,然后设置生成jks文件的新密码即可。
请检查一下openssl的版本呢?官方公布的openssl版本1.0.0+以上的版本才支持TLS协议
因为TLS1.0和1.1协议有很多安全漏洞,所以四大Web 浏览器(谷歌(Chrome)、Mozilla(Firefox)、微软(IE和Edge) 、苹果(Safari))从2020年3月起,停止支持TLS 1.1及TLS 1.0版本安全协议。宣布在2020年初禁用TLS 1.0和TLS 1.1支持的决定。这意味着TLS 1.2实际上将成为默认的主流设置。
更新所有域名的ssl配置,将配置文件中所有的域名ssl配置全更新成tls1.2并设置对应的servername即可解决。
Nginx复制80端口下的location配置到443端口下,让443端口也能像80端口一样访问到应用。
可以买一张多域名证书,Geotrust OV多域名证书,比较合适。
因为RSA算法兼容性稳定,价格方面性价比更高,市场使用率和易用性很高,工具和环境支持广,安全性也达标。
打开你的网站点击网址前端的小绿锁,点击证书信息,就可以查看网站上面的ssl证书的信息了。
区别是证书显示贵单位的名称为中文名称还是英文名称,如果您的网站主要为中文用户服务,那建议您申请时填写单位中文名称。如果您的网站主要为英文用户服务,那建议您申请时填写单位英文名称。
一般OV/EV证书2-3天,DV证书10分钟内即可签发。
网站要实现HTTPS访问,首选你需要申请一张SSL证书,然后将SSL证书部署到服务器端,开启443端口,就可以实现HTTPS访问了。
收到此提示说明网站中的SSL证书已经过期,续费证书后重新安装部署可以解决
多域名证书是指选购一张证书可以绑定多个域名,证书上绑定的域名都可以使用这张证书 单域名证书是一张证书只保护一个域名也只能绑定一个域名 通配符证书是指多个二级域名使用证书可以选购通配符证书,直接通配二级域名,所有的二级域名使用此证书都是可以的,并且不限制使用数量,但不可跨级使用,例如通配二级域名,三级域名使用此证书是不可以的。