|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
随着Let’s Encrypt免费证书的推广,https流量占据互联网流量的绝大部分。目前依然稳如狗的 V2ray流量伪装 和 trojan 便是将流量加密成https流量,从而有效防止被探测和干扰。1 E0 G1 Y9 ~% w8 g w1 L9 `1 p! y7 ]; O
% B6 e. ?+ b, p4 N2 @4 phttps流量的关键是SSL证书。前文 从Let’s Encrypt获取免费证书 介绍了获取Let’s Encrypt免费证书的办法,然而Let’s Encrypt证书在国内会遇到流量被阻断、OSCP域名被墙 的问题,导致网站打开异常、缓慢。
5 B7 N2 V# s1 \( z4 b( L) K0 [8 D4 j4 Y
本文介绍从阿里云获取免费SSL证书,能避免Let’s Encrypt证书在国内被歧视而打开异常的问题,建议正规做站的网友部署使用。) A& L5 \- M& s0 ? ]
阿里云免费证书优点
# U9 u$ f& ]5 @6 n% y5 u阿里云 提供由DigiCert签发的单域名DV型免费证书,其优点如下:
3 U# Q3 z7 R/ W' Z
, [ P8 _9 S) K O, D; qDigiCert是老牌CA认证中心,2017年收购Symantec的SSL证书业务,是SSL证书行业领导者和高端证书供应商;7 C9 o# y$ a8 A' o
DigiCert证书被广泛应用在GOV、金融机构等重要部门的网站上,即使在国内也不存在被干扰、歧视和OSCP被墙的情况,从而能确保你的网站通讯安全和打开顺畅;
3 A$ m/ R. f% i( Y阿里云是国内规模最大、市场份额占有率最高的云计算厂商,对大部分人来说,从阿里云申请SSL证书基本上无需额外注册账号;
+ D) y6 r2 b( R! f, J阿里云提供的DigiCert DV型免费证书有效期一年;
1 J2 h+ p4 h& i接下来介绍从阿里云获取免费SSL证书的操作步骤。
! _. u0 c/ P7 D6 h, r0 M
5 ~3 [" a2 G+ M3 E! v阿里云申请免费SSL证书操作步骤
^' q: G# i |9 g1. 打开 阿里云链接,如果没账号点“免费注册”,可以使用支付宝、淘宝、钉钉等扫码免费注册,或者输入账号名和密码手动注册;5 \5 i g u6 c
% a! W! |& c" k% K' L9 u2. 登录阿里云后,点击右上角的“控制台”进入阿里云产品管理后台:
* w, x2 q: i/ E9 o! `( q+ X7 K! y6 V4 }8 q) L
3. 点击控制台左上角的菜单按钮展开菜单,然后点击“产品与服务”,搜索“ssl”,点击“SSL证书(应用安全)”右边的五角星,该云产品被添加到了左侧菜单。接着点击“SSL证书(应用安全)”进入SSL证书控制台:
3 c: q( A9 w' I4 i# t( u, B! C& S/ \7 T; x" O; L- Z6 y& ]
4. 点击证书控制台的“购买证书”按钮,进入证书选购页面。按下面截图选择DigiCert一年期免费DV证书:
{+ L" u7 u6 r+ }3 A
( k1 w1 ]0 y$ V; \! c B( K0 k
0 t, n, p- P' |" d8 }. t# {5. 点击“立即购买”进入支付页面。勾选“我已阅读并同意《云盾证书服务(包年)服务协议》”,点击“去支付”按钮。因为价格是0元,实际上无需支付任何费用。
9 t. A, Y7 b# A. z! {% W& Y% z0 a5 x6 J1 c! |
6. 支付完成后进入证书控制台界面,点击“未签发”下方证书列表右边的“证书申请”按钮,填写如下申请信息:
, w$ w% ~3 U [, Q" _" ^# U9 e I. n8 [" l
申请证书的域名。例如 tlanyan.pp.ua 或 test.tlanyan.pp.ua;, I; ` ^# K2 b6 e: R l! L
申请人联系信息。姓名、联系电话、邮箱和所在区市,请如实填写;% D3 Q5 Q& k5 J! Z- H
域名验证方式。域名在阿里云同一个账号下建议选“自动DNS验证”,域名别处购买或者DNS解析设置在其他家,请选择“手动DNS验证”或“文件验证”;2 c% V7 F8 \1 d$ @0 d$ Q& l
证书CSR生成方式。一般情况下建议“系统生成”,如果你有安全性担忧,也可以手动生成CSR然后上载;
0 b V8 [4 J8 W5 K
3 r0 j; H2 m1 v, a4 N# {2 r) m$ }7. 点击“下一步”,按照提示进行DNS解析、上载文件等操作验证对域名有所有权。本文以手工DNS验证为例,介绍CloudFlare的解析操作(域名的DNS托管再CloudFlare):
D1 O3 H- m' a7 {; d+ O' V1 ?- O1 X$ E: h5 }' ]( }
打开CloudFlare登陆界面 https://dash.cloudflare.com/login,输入账号密码登录,然后选择域名,点击上方的DNS-》添加记录,类型选TXT,然后输入名称和阿里云申请页面的值,最后点击保存:# K# C0 B. `' Z- o6 W$ C
8 x7 E8 u, C4 P
/ R; ]; d9 L/ VDNS解析设置正确后,等待一到两分钟,然后在证书申请页面点击“验证”按钮,验证成功后点击“提交审核”按钮;
! J; A, ]3 c: o- t! F& _6 @6 Z* z: O. c/ R/ I
8. 证书申请成功后会发短信通知,进入SSL证书控制台,点击证书右边的“下载”链接,按照自己的服务器选择下载的证书:
( q, p- U. J g( u
8 I! ^( @; ]/ l5 I4 e" g2 |; e! e' P0 O, r9 D- I8 o$ A) j
接下来把证书上载到服务器,配置好web服务器。Nginx和apache httpd的SSL证书配置请参考:使用Let’s Encrypt获取免费证书。
! l& r0 Z& q+ e Q& y1 N+ }0 _4 {' z, Z! U/ m( q
1. 腾讯云、Ucloud、FreeSSL等也提供亚洲诚信的DV免费SSL证书,有效期也是一年;: _( {. f- _& R
& e# X- Z0 o6 O8 ^
2. 阿里云每个账号最多申请20个免费证书。 |
|