当前位置: 移动技术网 > 新闻>互联网 > 阿里云免费Symantec DV SSL证书申请及配置HTTPS方法

阿里云免费Symantec DV SSL证书申请及配置HTTPS方法

2018年02月27日  | 移动技术网新闻  | 我要评论

我们网友在上周的时候应该会有关注到namecheap商家有针现有使用赛门铁克symantec、rapidssl,、geotrust 、thawte ssl证书的项目可以免费申请一年comodo ssl证书,因为根据chrome的意思是将陆续不支持symantec ssl证书。这个活动契机对于我们有需要使用ssl证书的用户还是不错的,至少可以免费使用原本付费才可以得到的comodo ssl证书。

获取comodo ssl证书前提之一就需要我们符合申请条件,其中需要我们当前域名已经在使用symantec、rapidssl,、geotrust 、thawte ssl证书,如果还没有在使用且不符合条件的证书是不可以申请的,这不我们如果希望得到也很简单,去申请且将当前需要申请的域名/站点部署symantec证书就可以,比如阿里云就有提供免费symantec证书。

在这篇文章中,老左将利用阿里云提供的免费symantec证书申请后再部署到站点中,然后再参考"namecheap免费comodo ssl证书替换symantec ssl申请过程"文章去申请namecheap商家提供的免费comodo ssl证书。

第一、阿里云证书申请地址

阿里云证书服务:https://www.aliyun.com/product/cas

在这里我们可以申请免费证书,以及如果有需要其他付费证书也是可以购买的,对于我们普通个人用户而言,能免费则免费吧。

阿里云免费symantec申请

第二、阿里云免费symantec申请

阿里云免费symantec申请

这里根据我们需要以及目的,申请免费symantec dv ssl证书,我们可以看到免费1年,如果你确定需要使用也是可以的,因为在这篇文章中的目的我们是要申请后再去申请免费的nc证书,具体我们申请后自己如何使用就不管大家了。

这里我们直接购买付款即可,反正是免费的,直接一步步最后即可,这里不排除以后是付费还是变动,老左这里只能确保当前是免费的。

第三、补全symantec dv ssl资料激活

1、补全资料

提交完毕之后,我们需要补全资料且验证具体使用到哪个域名中。

补全symantec dv ssl资料激活

在阿里云后台找到证书列表,然后看到我们当前申请的证书还没有补全资料。

2、填写域名

3、完善个人信息

完善个人信息的同时,我们需要选择域名验证方式,这里我用dns,以及邮箱不要乱写,会用来收取邮件的。

4、生成csr方式

选择生成csr的方式,这里我用系统生成的csr,点击创建后再点击完成。然后我们会收到一封邮件,要求我们提交txt绑定验证域名所有权的,根据提示绑定即可。

第四、symantec dv ssl证书配置方法

我们在上面提交验证域名所有权之后,等呀等,一般不需要几分钟就可以收到成功的邮件,我们可以从阿里云证书列表后台下载到证书包。下载证书文件包之后,可以看到.pem和.key两个文件,这个我们需要绑定到网站配置中的。

1、nginx环境配置

server {
listen 443;
server_name 网站域名;
ssl on;
...
ssl_certificate 证书文件路径.pem;
ssl_certificate_key 证书文件路径.key;
ssl_session_timeout 5m;
ssl_ciphers ecdhe-rsa-aes128-gcm-sha256:ecdhe:ecdh:aes:high:!null:!anull:!md5:!adh:!rc4;
ssl_protocols tlsv1 tlsv1.1 tlsv1.2;
ssl_prefer_server_ciphers on;

...
}

配置还是比较简单的,我们只要将nginx配置文件添加一组443端口配置,然后将证书匹配进来,路径不要搞错就可以。最后重启nginx看看是否报错,不报错能重启就表示没有问题。

2、apache环境配置

a - 在apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的csr文件,请将对应的私钥文件放到cert目录下并且命名为214059953170804.key;

b - 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:

#loadmodule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#include conf/extra/httpd-ssl.conf

c - 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:

# 添加 ssl 协议支持协议,去掉不安全的协议
sslprotocol tlsv1 tlsv1.1 tlsv1.2
# 修改加密套件如下
sslciphersuite ecdhe-rsa-aes128-gcm-sha256:ecdhe:ecdh:aes:high:!null:!anull:!md5:!adh:!rc4
# 证书公钥配置
sslcertificatefile cert/public.pem
# 证书私钥配置
sslcertificatekeyfile cert/214059953170804.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
sslcertificatechainfile cert/chain.pem

d - 重启 apache。

第五、阿里云免费symantec证书申请总结

1、阿里云有提供免费1年symantec 证书,如果有需要申请用来项目使用的或者用来需要申请nc免费证书的可以用symantec申请,老左测试过可以通过。

2、symantec证书的配置还是比较简单,阿里云也有提供对应环境的配置教程,包括nginx、apache、iis等。

您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网