クラウドコンピューティング代理店: 阿里雲無料SSL証明書申請とワンクリック導入HTTPS詳細チュートリアル!
毎日自分のサイトのブラウザのアドレスバーを見て「安全でない」という言葉が表示され、心の中だけでなく、サイトのSEOランキングにも直接影響し、一部のブラウザに直接傍受される。
現在のサイトは
HTTPSはすでに標準です
。
HTTPS (つまりSSL証明書) を処理するのは高い、面倒だと思っている人が多い。実は、アリババクラウドは毎年アカウントごとに提供しています。
無料のSSL証明書限度額
そして、阿里雲のコンソールと協力して、基本的に「ワンクリック配置」ができる。
今日このチュートリアルは複雑な暗号学の原理を話さず、ただ干物をやるだけだ。ハンドルを持ってきます
無料証明書を申請し、ワンクリックで阿里雲製品に導入し、自分のサーバに手動で配置する
。全プロセスが終わって、最大10分です。
準備作業: 何が必要ですか
開始する前に、次の2つの条件を満たしていることを確認してください
阿里雲アカウントを持っていて、実名認証に合格した。
ドメイン名を持っています。ドメイン名が大陸内のサーバで使用されている場合、ICP登録を完了していなければならない。
最初のステップ: 阿里雲の無料SSL証明書を探して申請する
阿里雲の無料証明書の入り口は比較的深く隠されている (結局、人々も有料で販売したい) ので、次の手順で探して、間違ってはいけない。
1.証明書購入ページが見つかりました
阿里雲コンソールにログインし、上部の検索ボックスに「デジタル証明書管理サービス」 (英語はSSL) と入力し、「入る」をクリックします。
左側のナビゲーションバーで、「SSL証明書」をクリックします。
ページ内の「今すぐ購入」 (または「証明書の作成」) をクリックします。
2.「無料限度額」にチェックを入れる
購入ページには、数千枚の年間証明書が表示されます。慌てないで、次のオプションでチェックしてください
商品タイプ: 「クラウドシールド証明書リソースパック」を選択します。
リソースパックの仕様: 「無料の証明書 (単一ドメイン名) 」を選択します。
購入数量: デフォルトで20個の額が贈られます (毎年更新されます)。直接クリックしてすぐに購入します。
💰安心: この時点で注文金額は0元と表示されます。支払いを直接確認すればいいので、お金を出す必要はありません。
3.証明書の提出申請
リソースパックを購入した後、「無料証明書」ページに戻ると、「20」個の利用可能な証明書の限度額が表示されます。
「証明書を作成」をクリックすると、リストに「申請待ち」の証明書レコードが表示されます。
その記録の右側にある「証明書申請」をクリックします。
右側に表示されたフォームに情報を入力します
証明書の紐付けドメイン名
: Www.yourname.comやblog.yourname.comなど、具体的なドメイン名を入力します。
注意: 無料証明書は汎用ドメイン名をサポートしていません。証明書には特定のサブドメイン名しかバインドできません。ドメイン名認証方式: 「自動DNS認証」を選択することを強くお勧めします (ドメイン名も現在の阿里雲アカウントの下にある場合、システムは自動的に解決を追加します)
記録して、時間を節約して力を節約します。連絡先情報、アルゴリズム: デフォルトでいいです。
「次へ」をクリックし、「審査を提出」をクリックします。
一般的に、自動DNS認証なので
1 ~ 3分待つだけです
、証明書が発行され、ステータスが「発行済み」に変更されます。
ステップ2: アリババクラウド製品を使っている場合 (ワンクリックで導入)
もしあなたのウェブサイトが阿里雲の
クラウドサーバECS、クラウド仮想ホスト、アプリケーション高可用性軽量サーバ、軽量アプリケーションサーバ
または通過する
CDN、OSS、ALB (アプリケーション型負荷分散)
転送したのは、おめでとうございます。配置はとても簡単です。
軽量アプリケーションサーバ/クラウド仮想ホストを例にとると
「デジタル証明書管理サービス」の「無料証明書」リストで、発行したばかりの証明書を見つけます。
右側の「クイック配置」をクリックします。
ポップアップしたクラウド製品のリストで、使用しているサービス (軽量アプリケーションサーバーなど) を選択します。
対応するサーバインスタンスとリソースを選択し、「ok」をクリックします。
阿里雲はバックグラウンドで自動的に証明書をアップロードしてクラウド製品に配置し、サーバーにログインする必要さえない。
ステップ3: スタンドアロンサーバの場合、どのようにして手動で導入しますか?
サーバが自分でインストールした純粋なシステムである場合、または宝塔パネル、LNMPスクリプトを使用している場合は、証明書をローカルにダウンロードして、手動でアップロードして構成する必要があります。
証明書リストの右側をクリックします
「ダウンロード」
、ポップアップしたサーバタイプで、サーバが構築した環境 (Nginx、Apache、Tomcat、IIS) に基づいてダウンロードを選択します。
国内のインターネット建設所は、90% がNginxを使っている。
Nginxを例にとると。
ダウンロードが解凍されると、次の2つのファイルが表示されます
Xxxxx.pem (証明書ファイル)
Xxxxx.key (秘密鍵ファイル、
決して他人に漏らしてはならない
)
シーンA: 宝塔パネルを使用します。
あなたがパゴダのパネルを使用した场合、コードを动かす必要は全くありません:
宝塔パネルにログインし、左側の「サイト」をクリックします。
あなたのウェブサイトを見つけて、右側の「設定」をクリックしてください。
左側のメニューで [SSL] を見つけ、 [その他の証明書] タブを選択します。
ダウンロードした.keyファイルをメモ帳で開き、左の「キー」ボックスに内容をコピーします。
メモ帳で.pemファイルを開き、右の「証明書 (PEM) 」ボックスに内容をコピーします。
「保存」をクリックします。
右上のにチェックを入れてください。
「強制HTTPS」
を選択します。
安全なhttpsにも自動的にジャンプします: //
シーンB: ネイティブNginx手動修正コード (極客向け)
SSH接続サーバを使用してNginx構成を直接変更する場合は、次の手順に従います
1.証明書のアップロード
サーバーの
/Etc/ng
Team/
ディレクトリの下 (またはあなたのNginx構成ディレクトリの下) にという名前を作成します
Cert
のフォルダをダウンロードします。
Xxxx.pem
そして
Xxxx.key
アップロードします。
2.設定ファイルの修正
WebサイトのNginx構成ファイルを開きます (例:
/Etc/nginx/conf.d/mywebsite.conf
) 、元の80ポートのリスニングを変更するか、443ポートのリスニングを追加します。
標準的で安全なNginx構成テンプレートは次のとおりです
Nginxをテストして再起動する
修正が完了したら、端末で次のコマンドを実行します。
バッシュ
# Nginx構成ファイルに文法エラーがないかチェックする
Nginx-t
表示されたら
Syntax is ok
そして
Test is用品
を選択します。次に、再ロードコマンドを実行して構成を有効にします
バッシュ
nginx -s reload
ピットガイド: 導入後に発生する可能性のある問題
構成が完了した場合、ドメイン名にアクセスするか「安全でない」と表示されるか、webページが開かないのは、通常、次の3つの理由から、1つずつチェックします
クラウドサーバ「セキュリティグループ」が443ポートを開いていないことが最も一般的な不注意である。HTTPSは443ポートを歩いています。阿里雲コンソールにログインして、サーバーを見つけて、「セキュリティグループルール」に「方向」ルールを追加して、443ポートを解放しなければならない。宝塔を設置すると、宝塔の「安全」メニューにも443ポートが置かれます。
ブラウザのキャッシュは、構成が有効になることがありますが、ローカルブラウザは古いHTTPステータスを記録しています。Ctrl F5を押して強制的に更新するか、ブラウザの「痕跡なしモード/隠れモード」を開いて再度アクセスしてみてください。
「ミックスコンテンツ」は、HTTPSを介してアクセスできる場合、アドレスバーのロックがグレーになっているか、「完全に安全ではない」というメッセージを表示します。これは、あなたのwebコードに、死んだアドレスのhttp:// 画像、JSスクリプト、CSSスタイルシートが含まれていることを意味します。コードのhttp:// をhttps:// に変更するか、相対パスに変更すればよい。
まとめ
Alibaba cloudの無料証明書の有効期間は通常
3ヶ月
(これはグローバル認証局が安全のためにした新しい規範である)。
💡白話の注意: 証明書の期限が切れる30日前に、阿里雲はあなたにメールを送ります。その時になったら、コンソールにログインして、本論文の最初のステップの「申請」を繰り返して、新しい証明書をダウンロードして古いファイルに置き換えて (または再度迅速に配置して) 、Nginxを再起動すればよい。
お金を使う必要はありません。数分であなたのサイトに安全な「防弾チョッキ」をつけられます。早く行ってみてください。
