وكلاء الحوسبة السحابية: تطبيق شهادة SSL المجانية على Alibaba Cloud مع برنامج تعليمي مفصل لنشر HTTPS بنقرة واحدة!

إن مشاهدة شريط عنوان متصفح موقع الويب الخاص بي يعرض الكلمات الثلاث "غير آمنة" كل يوم ، ليس فقط في حالة ذهنية ، ولكن أيضًا يؤثر بشكل مباشر على ترتيب SEO لموقع الويب ، وحتى يتم حظره مباشرة من قبل بعض المتصفحات.

الآن الموقع ،

HTTPS هي بالفعل قياسية

.

يعتقد الكثير من الناس أن الحصول على HTTPS (أي شهادة SSL) مكلف ومزعج. في الواقع ، توفر Alibun لكل حساب كل عام

حد شهادة SSL مجانية

، وبالتزامن مع وحدة التحكم في Alibun ، يمكن تحقيق "نشر بنقرة واحدة" بشكل أساسي.

هذا البرنامج التعليمي اليوم لا يتحدث عن مبادئ التشفير المعقدة ، فقط البضائع الجافة. خذ يدك

التقدم بطلب للحصول على شهادة مجانية ، والنشر بنقرة واحدة إلى منتجات Alibaba Cloud ، والتكوين اليدوي على الخادم الخاص بك

. تنتهي العملية بأكملها ، بحد أقصى 10 دقائق.

التحضير: ما الذي تحتاجه ؟

قبل البدء ، تأكد من استيفاء الشرطين التاليين:

لديك حساب Alibaba Cloud ، وقد اجتاز الحساب مصادقة الاسم الحقيقي.

امتلاك اسم مجال. إذا تم استخدام اسم المجال على خادم في البر الرئيسي ، فيجب إكمال ملف برنامج المقارنات الدولية.

الخطوة الأولى: البحث عن شهادة SSL المجانية على سحابة Ali والتقدم بطلب للحصول عليها

مدخل الشهادة المجانية لـ Aliyun عميق نسبيًا (بعد كل شيء ، يريد الناس أيضًا بيعها ودفعها) ، اتبع الخطوات التالية للعثور عليها ، لا تخطئ.

1. ابحث عن صفحة شراء الشهادة

قم بتسجيل الدخول إلى Alibaba Cloud Console ، وأدخل "خدمة إدارة الشهادات الرقمية" (SSL للاختصار باللغة الإنجليزية) في مربع البحث العلوي ، وانقر للدخول.

في شريط التنقل الأيسر ، انقر على "شهادة SSL" $ \ rightarrow $ "شهادة مجانية".

انقر على "شراء الآن" (أو "إنشاء شهادة") في الصفحة.

2. تحقق من "الحصة المجانية"

على صفحة الشراء ، سترى مجموعة متنوعة من عدة آلاف من القطع من الشهادات في السنة. لا داعي للذعر ، ضع علامة على الخيارات التالية:

نوع المنتج: حدد "حزمة موارد شهادة درع السحابة".

مواصفات حزمة الموارد: اختر "شهادة مجانية (اسم نطاق واحد)".

كمية الشراء: سيتم منحك 20 حصة بشكل افتراضي (سيتم تحديثها كل عام) ، انقر مباشرة للشراء الآن.

💰كن مطمئنًا: في هذا الوقت ، يتم عرض مبلغ الطلب على أنه 0 يوان. يكفي تأكيد الدفع مباشرة ، دون دفع سنت واحد.

3-تقديم طلبات الحصول على شهادات

بعد شراء حزمة الموارد ، عد إلى صفحة "الشهادة المجانية" وسترى أن هناك "20" حد الشهادة المتاحة.

انقر على "إنشاء شهادة" ، وسيظهر سجل شهادة "في انتظار التقديم" في القائمة.

انقر على "طلب شهادة" على الجانب الأيمن من السجل.

املأ معلوماتك في النموذج المنبثق على اليمين:

اسم المجال المرتبط بالشهادة

املأ اسم المجال الخاص بك ، مثل www.yourname.com أو blog.yourname.com.

ملاحظة: لا تدعم الشهادات المجانية أسماء النطاقات الشاملة (مثل * .yourname.com) ، ويمكن للشهادة ربط اسم نطاق فرعي معين فقط. طريقة التحقق من اسم المجال: يوصى بشدة بتحديد "التحقق التلقائي من DNS" (إذا كان اسم المجال الخاص بك أيضًا ضمن حساب Alibaba Cloud الحالي ، فسيساعدك النظام تلقائيًا على إضافة تحليل

سجل ، توفير الوقت والجهد). معلومات الاتصال ، الخوارزمية: افتراضي (تختار الخوارزمية RSA).

انقر على "التالي" ، ثم "إرسال مراجعة".

بشكل عام ، لأنه التحقق التلقائي من DNS ،

فقط انتظر 1 ~ 3 دقائق

، سيتم إصدار الشهادة ، وسيتم تغيير الحالة إلى "تم إصدارها".

الخطوة الثانية: إذا كنت تستخدم منتج Ali Yunyun (نشر بنقرة واحدة)

إذا تم استضافة موقع الويب الخاص بك في سحابة علي

ECS الخادم السحابي ، المضيف الظاهري السحابي ، خادم التطبيق عالي الاستخدام وخفيف الوزن ، خادم التطبيق خفيف الوزن

أو من خلال

CDN ، OSS ، ALB (موازنة تحميل نوع التطبيق)

إعادة التوجيه ، تهانينا ، النشر بسيط للغاية.

خذ خادم التطبيقات خفيفة الوزن/استضافة سحابة على سبيل المثال:

في قائمة "الشهادات المجانية" في "خدمات إدارة الشهادات الرقمية" ، ابحث عن الشهادة التي أصدرتها للتو.

انقر على "النشر السريع" على اليمين.

في قائمة المنتجات السحابية المنبثقة ، اختر الخدمة التي تستخدمها (على سبيل المثال: خادم التطبيقات الخفيفة).

حدد مثيلات الخادم والموارد المقابلة ، وانقر على "موافق".

سيقوم Alibaba Cloud تلقائيًا بتحميل الشهادة وتكوينها في المنتج السحابي الخاص بك في الخلفية ، ولا تحتاج حتى إلى تسجيل الدخول إلى الخادم.

الخطوة الثالثة: إذا كان الخادم المستقل ، كيف يتم نشره يدويًا ؟

إذا كان الخادم الخاص بك هو نظام نقي مثبت بنفسك ، أو استخدم لوحة باغودا أو برنامج نصي LNMP ، فأنت بحاجة إلى تنزيل الشهادة محليًا ، ثم تحميل التكوين يدويًا.

انقر على الجانب الأيمن من قائمة الشهادات

"تحميل"

في نوع الخادم المنبثق ، حدد التنزيل وفقًا للبيئة التي أنشأها الخادم الخاص بك (Nginx ، Apache ، Tomcat ، IIS).

90 ٪ من مواقع الإنترنت المحلية تستخدم Nginx.

لنأخذ Nginx كمثال.

بعد تحميل فك الضغط ، سوف تحصل على اثنين من الملفات:

Xxxxx. pem (ملف شهادة)

Xxxxx. key (ملف المفتاح الخاص ،

لا تتسرب إلى أي شخص آخر

)

المشهد أ: استخدام لوحة الباغودا (الأكثر الموصى بها ، الحد الأدنى)

إذا كنت تستخدم لوحة الباغودا ، لا تحتاج إلى استخدام رمز على الإطلاق:

قم بتسجيل الدخول إلى لوحة الباغودا ، انقر على "موقع الويب" على اليسار.

ابحث عن موقع الويب الخاص بك ، انقر على "الإعدادات" على اليمين.

في القائمة اليسرى ، ابحث عن "SSL" واختر علامة التبويب "شهادات أخرى".

استخدام المفكرة لفتح تحميل الخاص بك. الملف الرئيسي ، قم بنسخ المحتوى إلى مربع "KEY" على اليسار.

فتح مع المفكرة. ملف البيم ، انسخ المحتوى إلى مربع "الشهادة (PEM)" على اليمين.

انقر على "حفظ".

تذكر أن تحدد الزاوية اليمنى العليا

"HTTPS إلزامية"

، بحيث يدخل المستخدم http://

سوف تقفز تلقائيا إلى مأمون http:////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

السيناريو ب: Nginx الأصلي يعدل الكود يدويًا (مناسب للمهوس)

إذا قمت بتعديل تكوين Nginx مباشرة باستخدام خادم اتصال SSH ، يرجى اتباع الخطوات التالية:

1-تحميل الشهادة

في الخادم

/ت ج/غ ر موا

Inx/

إنشاء استدعاء تحت الدليل (أو تحت دليل تكوين Nginx الخاص بك)

Cert

المجلدات التي قمت بتنزيلها

Xxxx. pem

و

Xxxx. key

تحميل في.

2-تعديل الملف الشخصي

افتح ملف تعريف موقع الويب الخاص بك Nginx (مثل

/Etc/nginx/conf.d/mywebsite.conf

) ، قم بتعديل مراقبة 80 منفذ الأصلي أو إضافة 443 منفذ للمراقبة.

قالب تكوين Nginx القياسي والآمن هو كما يلي:

3. اختبار وإعادة تشغيل Nginx

عند اكتمال التعديل ، قم بتنفيذ الأمر التالي في المحطة:

باش

# تحقق من وجود أخطاء نحوية في ملف تعريف Nginx

Nginx-t

إذا تم عرضه

Syntax is ok

و

Test is successful

، مما يشير إلى أن التكوين على ما يرام. ثم قم بتشغيل أمر التحميل الزائد لجعل التكوين ساري المفعول:

باش

nginx -s reload

دليل تجنب الحفرة: المشاكل التي قد تواجهها بعد النشر

إذا تم تكوينه ، فإن الوصول إلى اسم المجال لا يزال يطالب بأنه "غير آمن" أو لا يمكن فتح صفحة الويب. عادةً ما تكون الأسباب الثلاثة التالية هي:

خادم السحابة "مجموعة الأمان" لا تفتح منفذ 443 وهذا هو الإهمال الأكثر شيوعا. HTTPS هو منفذ 443. يجب عليك تسجيل الدخول إلى Alibaba Cloud Console ، والعثور على الخادم الخاص بك ، وإضافة قاعدة "في الاتجاه" في "قواعد المجموعة الآمنة" ، والسماح للمنفذ 443. إذا قمت بتثبيت الباغودا ، يجب أيضًا وضع المنفذ 443 في قائمة "الأمان" الخاصة بالباغودا.

يعمل التخزين المؤقت للمتصفح في بعض الأحيان ، لكن المتصفح المحلي يسجل حالة HTTP القديمة. اضغط على Ctrl F5 لفرض التحديث ، أو افتح "وضع بلا أثر/وضع التصفح المتخفي" في المتصفح لزيارته مرة أخرى.

"محتوى مختلط" يجعل القفل غير أخضر. إذا كان من الممكن الوصول إليه من خلال HTTPS ، فإن قفل شريط العنوان رمادي ، أو المطالبة "ليست آمنة تمامًا". هذا يعني أن رمز صفحة الويب الخاص بك يحتوي على عنوان ميت http:// صورة أو برنامج JS Script أو ورقة نمط CSS. قم بتغيير http:// في الرمز إلى https://: // ، أو قم بتغييره إلى مسار نسبي.

الخلاصة

عادة ما تكون فترة صلاحية الشهادة المجانية لـ Ali Cloud

ثلاثة أشهر

(هذا هو المعيار الجديد الذي تضعه سلطات التصديق العالمية من أجل السلامة).

💡تذكير كبير: في غضون 30 يومًا قبل انتهاء صلاحية الشهادة ، سيرسل لك Ali Yun رسالة نصية. في ذلك الوقت ، تحتاج فقط إلى تسجيل الدخول إلى وحدة التحكم ، وتكرار إجراء "التطبيق" في الخطوة الأولى من هذه المقالة ، ثم تنزيل الشهادة الجديدة واستبدال الملف القديم (أو النقر فوق النشر السريع مرة أخرى) ، وإعادة تشغيل Nginx.

لا تحتاج إلى إنفاق فلس واحد ، يمكنك وضع "الدروع الواقية للبدن" الآمنة على موقع الويب الخاص بك في غضون بضع دقائق ، حاول ذلك!