这里写自定义目录标题
- https证书申请必要性
-
- 申请证书过程
- 配置证书
- 子域名证书的好处
https证书申请必要性 越来越多的第三方系统要求网站支持https访问,例如微信小程序访问系统后台,甚至域名备案也都要求网站支持。
但是商业的安全证书的价格和类型非常的昂贵和复杂,对于普通的软件系统又没有必要,阿里云证书中心提供了免费的证书包管理-云盾SSL证书。下面是证书申请和配置的过程。
申请证书过程
- 云盾SSL证书包提供了20个免费的证书申请,申请位置在“SSL证书”
文章图片
- 按照要求填写域名, 通常审核速度很快。
文章图片
配置证书
- 证书申请成功后,下载到本地,如果是普通的网站系统,我们选择下周apache证书
文章图片
- 将证书上传到服务器,并且解压copy到apahce cert 目录
- 打开httpd-ssl.conf 并且加入下面v-host
ServerName ****#子域名名称
DocumentRoot"/cloud/web/apache2/htdocs/hangyun/public"#应用目录
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
SSLCertificateFile "/cloud/web/apache2/cert/*****_public.crt" #对应的证书目录和明确,记得对应的证书类型要对应
SSLCertificateKeyFile "/cloud/web/apache2/cert/******.key"
SSLCertificateChainFile "/cloud/web/apache2/cert/****_chain.crt"
- 重启apache
子域名的好处是:
- 可以对不同子域名进行不同的解析指向,这样就没必要一个公司有多个域名,域名管理也很麻烦
- 每个应用可以指定不同域名对应,在给客户展示系统时候会更加的正式和安全,同时避免应用服务部署变更通知客户的带来的麻烦
推荐阅读
- 服务器运维环境安全体系(上篇)
- Windows服务器(web服务:实验案例二:)
- 又一款高效简单的服务器探针——WGCLOUD
- Windows服务器(web服务:实验案例一:)
- 服务器raid数据恢复光纤存储硬盘故障导致raid崩溃,卷无法挂载的数据恢复案例
- Centos 7 安裝 Redmine 4.x
- CentOS 备份实战
- tomcat|Tomcat目录介绍&Session持久化
- github|中国唯一女性 Apache Member 来临腾源会直播间,畅聊开源 45 分钟!