当前位置: 首页 > article >正文

阿里云申请免费域名证书流程

article 2024/10/27 16:48:48

一、登录阿里云控制台

https://account.aliyun.com/login/login.htm?oauth_callback=https%3A%2F%2Fhome.console.aliyun.com

二、转到数字证书管理服务

三、购买免费证书服务

四、下载验证文件解压后上传nginx/html/.well-known/pki-validation目录并验证:

文件验证流程

DV证书绑定的域名为单域名(aliyundoc.com)时,支持文件验证方式。您在提交证书申请审核后,需要下载验证文件,然后将解压后的文件上传到站点服务器的指定验证目录(.well-known/pki-validation/)。CA中心将会依次尝试访问HTTPS地址和HTTP地址(443端口和80端口),验证是否可以访问到验证文件内容,验证通过后,将为您签发证书。

重要

  • 目前CA中心仅支持向80、443端口发起验证请求,因此您的服务器需开放80、443端口
  • 服务器如果有HTTPS服务,一定确保可通过HTTPS地址访问到验证文件内容(证书需保证可信),否则建议您暂时关闭该域名的HTTPS服务,以免影响验证;服务器如果未配置过HTTPS服务,需确保HTTP地址可以访问到验证文件内容。
  • 访问HTTPS地址和HTTP地址地址不能存在301或302跳转。如存在此类重定向跳转,请取消相关设置关闭跳转。 您可使用wget -S <URL地址>命令检测该验证URL地址是否存在跳转。
  • 如果申请的是国际品牌证书(例如DigiCert、GlobalSign),您需要确保域名服务器可通过中国境外的网络访问。建议您在域名服务器中临时将CA中心的IP地址添加到白名单中,确保CA中心可以正常访问您的域名服务器,完成域名所有权验证。如何获取CA中心IP地址,请联系产品技术专家进行咨询,详情请参见专家一对一服务
  • 如果您的域名为一级域名(例如,aliyundoc.com),您需要确保该域名以www.为起始的二级域名也可被访问。以aliyundoc.com域名为例,您需要同时确保http://aliyundoc.com/.well-known/pki-validation/fileauth.txt和http://www.aliyundoc.com/.well-known/pki-validation/fileauth.txt都可被访问,否则验证将不通过。
  • 如果您的域名是以www.为起始的二级域名(例如:www.example.com),您需要确保该域名对应的一级域名也可被访问。以www.example.com域名为例,您需要同时确保http://www.example.com/.well-known/pki-validation/fileauth.txt和http://example.com/.well-known/pki-validation/fileauth.txt都可被访问,否则验证将不通过。

上传验证文件示例流程如下:

  1. 提交证书申请审核后,在下载验证文件区域,单击验证文件,下载专有验证文件压缩包到本地计算机并解压缩

下载的文件是一个ZIP压缩包,将其解压缩后可以获得fileauth.txt专有验证文件。该文件仅在下载后的3天内有效,如果您逾期未完成文件验证,则需要重新下载专有验证文件。

重要

下载并解压缩获得专有验证文件后,请勿对文件执行任何操作,例如,打开、编辑、重命名等。

  1. 下面以安装在阿里云云服务器ECS上的Nginx(Linux版本)为例,为您介绍如何进行文件验证配置。

说明

建议由服务器管理员进行操作。

    1. 连接云服务器ECS。具体操作,请参见ECS远程连接方式概述
    2. 依次执行以下命令,在服务器的Web根目录(Nginx服务默认为/var/www/html/)下创建文件验证目录(.well-known/pki-validation/)。

放大查看复制代码

cd /var/www/html

mkdir -p .well-known/pki-validation

    1. 将验证文件fileauth.txt上传到验证目录(/var/www/html/.well-known/pki-validation/)。

您可以使用远程登录工具附带的本地文件上传功能,上传文件。例如PuTTy、Xshell或WinSCP等。如果您使用的阿里云云服务器 ECS,上传文件具体操作,请参见上传或下载文件(Windows)或上传文件到Linux云服务器

重要

在证书签发前,请勿删除服务器中的专有验证文件,否则会导致证书签发失败。

  1. 成功上传fileauth.txt验证文件后,返回数字证书管理服务控制台证书申请面板,访问URL地址(HTTPS地址和HTTP地址),确保能够访问到验证文件内容。

数字证书管理服务控制台验证文件会有延迟,单击验证会出现未检测到文件的情况,请您耐心等待。如果1个工作日后仍然未验证成功,请您检查文件是否上传正确。控制台验证结果仅供参考,实际验证和签发结果请以CA中心检测为准。一般情况下,证书的审核和签发需要1~2个工作日,请您耐心等待。

五、下载解压并把key&pem文件部署到nginx/cert目录配置并重启nginx即可使用域名证书

在nginx.conf中配置ssl_certificate为pem和ssl_certificate_key为key的文件的路径

(全文完)


http://www.kler.cn/news/367516.html

相关文章:

  • 时间序列预测(九)——门控循环单元网络(GRU)
  • c++编解码封装
  • 形态学-闭运算
  • 探索现代软件开发中的持续集成与持续交付(CI/CD)实践
  • IPC 进程间通信 信号量集合 Linux环境 C语言实现
  • 硬件安全逻辑混淆技术讲稿及PPT
  • HTTPS讲解
  • Python基于TensorFlow实现循环神经网络GRU回归模型(GRU回归算法)项目实战
  • 一篇文章快速认识 YOLO11 | 目标检测 | 模型训练 | 自定义数据集
  • 校园资讯平台|校园资讯平台系统|基于java和小程序的校园资讯平台设计与实现(源码+数据库+文档)
  • 基于Asp.Net Core和Vue.js的Weblog系统的设计与实现
  • IBM刚刚发布了第三代Granite大型语言模型
  • 类加载简述
  • 尝试一个简单的卡尔曼滤波
  • nuxt数据库之增删改查,父组件子组件传值
  • Node.js:深入探秘 CommonJS 模块化的奥秘
  • Java常见数据结构
  • Spring Cloud --- Sentinel 热点规则
  • 2023年MathorCup高校数学建模挑战赛-大数据赛
  • 论文速读 - Cleaner Pretraining Corpus Curation with Neural Web Scraping
  • C++标准库之std::begin、std::end、std::pre和std::next
  • #深度学习:从基础到实践
  • 华为配置 之 划分VLAN
  • 蓝桥杯第二十场小白入门赛
  • 【作业6】基于CNN的XO识别
  • 为什么会有树这样的数据结构,使用树有什么好处 和其他数据结构对比