找回密码
 注册
[Jglt.net主论坛]
[镜像论坛]--[金光网]--[XLCS]
糖果主机-SugarHosts 提供价格超值的绝佳产品和服务Jtti,新加坡服务器,美国服务器,香港服务器,海外云服务器LightNode - 覆盖超过30个海外节点NVMe VPS主机
查看: 419|回复: 0

[其它资源] 从阿里云获取免费SSL证书

[复制链接]
发表于 2023 年 10 月 14 日 23:11:09 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
随着Let’s Encrypt免费证书的推广,https流量占据互联网流量的绝大部分。目前依然稳如狗的 V2ray流量伪装 和 trojan 便是将流量加密成https流量,从而有效防止被探测和干扰。7 G' p7 j" f: t3 z6 [5 B8 s. i
: l1 L8 c1 S* O/ s( k
https流量的关键是SSL证书。前文 从Let’s Encrypt获取免费证书 介绍了获取Let’s Encrypt免费证书的办法,然而Let’s Encrypt证书在国内会遇到流量被阻断、OSCP域名被墙 的问题,导致网站打开异常、缓慢。1 p: j& j/ t( X; r
( l# Y; L" O& G, e: s1 I
本文介绍从阿里云获取免费SSL证书,能避免Let’s Encrypt证书在国内被歧视而打开异常的问题,建议正规做站的网友部署使用。
7 u8 `' s0 s: a+ V, \5 y! n' D2 C3 @阿里云免费证书优点
, x5 F# e( B! m& @4 H阿里云 提供由DigiCert签发的单域名DV型免费证书,其优点如下:# m" g3 l8 c) Y8 U4 ]

! E( o2 q5 ?2 iDigiCert是老牌CA认证中心,2017年收购Symantec的SSL证书业务,是SSL证书行业领导者和高端证书供应商;% m: h: W7 ]7 t' N  R
DigiCert证书被广泛应用在GOV、金融机构等重要部门的网站上,即使在国内也不存在被干扰、歧视和OSCP被墙的情况,从而能确保你的网站通讯安全和打开顺畅;& E+ p1 c# q9 |* i/ W! w+ l$ Z% l6 g
阿里云是国内规模最大、市场份额占有率最高的云计算厂商,对大部分人来说,从阿里云申请SSL证书基本上无需额外注册账号;
: x3 B2 t( k  i0 `阿里云提供的DigiCert DV型免费证书有效期一年;; L" S+ [" i; u
接下来介绍从阿里云获取免费SSL证书的操作步骤。
$ j* c& O6 d; P6 k8 c+ I# W7 d1 w$ ]" j9 N
阿里云申请免费SSL证书操作步骤
+ X! @9 E! t% X8 I$ q0 G+ Q1. 打开 阿里云链接,如果没账号点“免费注册”,可以使用支付宝、淘宝、钉钉等扫码免费注册,或者输入账号名和密码手动注册;9 b& {! H" o% w2 Y2 [7 I9 U  u* h

: a' k5 W  d& e2. 登录阿里云后,点击右上角的“控制台”进入阿里云产品管理后台:- @! l. E- L6 a/ u. W  U: B
0 }3 Q; r5 X) k2 C: p6 o* i
3. 点击控制台左上角的菜单按钮展开菜单,然后点击“产品与服务”,搜索“ssl”,点击“SSL证书(应用安全)”右边的五角星,该云产品被添加到了左侧菜单。接着点击“SSL证书(应用安全)”进入SSL证书控制台:$ Z# ^6 |* j2 S1 O: H, o
( m4 m" S5 a6 h) F. {  C
4. 点击证书控制台的“购买证书”按钮,进入证书选购页面。按下面截图选择DigiCert一年期免费DV证书:' @; a( e, e/ X% z  }9 n+ A
9 c6 q& P4 F' i
( T8 D( y& e8 B# S2 }1 j0 h
5. 点击“立即购买”进入支付页面。勾选“我已阅读并同意《云盾证书服务(包年)服务协议》”,点击“去支付”按钮。因为价格是0元,实际上无需支付任何费用。5 d+ S+ S2 E: T

4 a7 N5 {- Q' D' @6. 支付完成后进入证书控制台界面,点击“未签发”下方证书列表右边的“证书申请”按钮,填写如下申请信息:0 A- S6 [% ~3 J4 Q3 p
' @- N- B2 P& Q+ |  t$ y
申请证书的域名。例如 tlanyan.pp.ua 或 test.tlanyan.pp.ua;
$ M, C3 [, ^: Y3 }0 ^申请人联系信息。姓名、联系电话、邮箱和所在区市,请如实填写;
+ M8 p2 _0 _& w域名验证方式。域名在阿里云同一个账号下建议选“自动DNS验证”,域名别处购买或者DNS解析设置在其他家,请选择“手动DNS验证”或“文件验证”;; X6 |2 n  N# p& C
证书CSR生成方式。一般情况下建议“系统生成”,如果你有安全性担忧,也可以手动生成CSR然后上载;
- b7 m1 T) j1 _
' I( |* r( @/ M% m7. 点击“下一步”,按照提示进行DNS解析、上载文件等操作验证对域名有所有权。本文以手工DNS验证为例,介绍CloudFlare的解析操作(域名的DNS托管再CloudFlare):
/ L% J' R$ `: D, d+ k  l/ |* x; w0 f$ s0 q
打开CloudFlare登陆界面 https://dash.cloudflare.com/login,输入账号密码登录,然后选择域名,点击上方的DNS-》添加记录,类型选TXT,然后输入名称和阿里云申请页面的值,最后点击保存:8 k/ M' N  [1 ?
4 \) i  [+ q$ t$ B

% [( Q( J  o/ j2 GDNS解析设置正确后,等待一到两分钟,然后在证书申请页面点击“验证”按钮,验证成功后点击“提交审核”按钮;" W5 n& R+ g2 C

( Z9 J. h3 i* y* H5 Q, Q* ?% \8. 证书申请成功后会发短信通知,进入SSL证书控制台,点击证书右边的“下载”链接,按照自己的服务器选择下载的证书:
( i; Q, c1 F5 T
; B: `6 g/ z! R
, T  d  O1 v, Q% D接下来把证书上载到服务器,配置好web服务器。Nginx和apache httpd的SSL证书配置请参考:使用Let’s Encrypt获取免费证书。
4 I: B( K, n; j* C1 A$ |) D/ O
, Y2 q3 D3 \+ ]$ V% v1. 腾讯云、Ucloud、FreeSSL等也提供亚洲诚信的DV免费SSL证书,有效期也是一年;5 h8 D3 a4 _1 N& d
. J7 e+ K0 P5 O0 O9 V* w# ~
2. 阿里云每个账号最多申请20个免费证书。
Jgwy.Com - Free Web Hosting Guide & Directory In China since 2001! Jgwy.Net-Jglt.Net
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|金光论坛

GMT+8, 2024 年 2 月 26 日 19:05 , Processed in 0.071930 second(s), 22 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表