如何申请阿里云域名的https证书

如何申请阿里云域名的https证书,第1张

首先您要知道的是,免费SSL只是用于测试,您可以登陆阿里云实名认证后申请,商用可以淘宝Gworg获取。因为免费ssl证书只验证域名,不能进行身份验证,因此在使用中还是需要谨慎的。免费SSL证书可能不被chrome、Firefox、UC、苹果等主流浏览器信任,使用前请谨慎。因为免费与收费本身就没有可比性,您可以淘一个SSL证书,享受一些正规的服务。

Let’s Encrypted的证书只有三个月的免费期, 使用acme.sh脚本可实现自动更新https证书。以阿里云为例,申请域名为 me2you.online泛域名

1、安装curl https://get.acme.sh | sh

2、运行命令后在当前用户目录下生成目录.acme.sh,并自动增加crontab内容。

3、acme.sh建议使用DNS验证方式,在阿里云的账户配置ID和Secret。

不同DNS的证书配置方式见 ~/.acme.sh/dnsapi/README.md

以阿里云为例

在登陆界面的命令行输入

[root@demo ~]$ export Ali_Key="xxx"

[root@demo ~]$ export Ali_Secret="xxx"

信息会在~/.acme.sh/account.conf 文件记录, 以备下次使用。

4 生成泛域名证书

acme.sh --issue --dns dns_ali -d me2you.online -d *.me2you.online

5\查看证书

[ngx@demo .acme.sh]$ acme.sh --list

5、安装证书

acme.sh --install-cert -d me2you.online \

--key-file /application/nginx/certs/me2you.online/me2you.online.key \

--fullchain-file /application/nginx/certs/me2you.online/me2you.online.cer \

--reloadcmd "/application/nginx/sbin/nginx -s reload"

命令的参数会被记录下来, 下次证更新的时候会自动运行。

6、 nginx成功测试

其它说明:

7、删除证书

acme.sh --remove -d *domain.com

8、目前由于acme协议和Let’s Encrypt CA都在频繁的更新,因此acme.sh也经常更新以保持同步,如果需要更新acme.sh版本的话,通过以下方式即可更新版本:

1.手动更新: acme.sh --upgrade

2.自动更新: acme.sh --upgrade --auto-upgrade ,之后acme.sh就会自动保持更新。

3. 关闭自动更新: acem.sh --upgrade --auto-upgrade 0

阿里云的SSL证书是部署到服务器中去的,这个操作起来比较复杂的情况。不是一句两句话能说明白了的。

阿里云SSL证书服务可提供Nginx服务器、Apache服务器、Tomcat服务器、IIS服务器和其他服务器类型证书下载并安装到对应的服务器中。

不同格式的证书下载解压后可能包含以下文件:

.key文件是证书私钥文件,如果申请证书时没有选择系统创建CSR,则没有该文件。请您保存好该私钥文件。

.crt文件是证书文件,一般包含两段内容。如果是Apache服务器,会将证书文件拆分成 _public.crt(证书文件)和_chain.crt(证书链或中间证书文件)。

.pem文件是证书文件,一般包含两段内容。Nginx证书会使用扩展名文件,在阿里云SSL证书中与.crt文件一样。

具体操作步骤就更多了, 根据上面提到的不同服务器种类,有对应的操作步骤,你还是去看看阿里云SSL证书部署文档吧,给你看看下面的部分安装指南,有这么多种。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/358149.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-05-10
下一篇2023-05-10

发表评论

登录后才能评论

评论列表(0条)

    保存