|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
随着Let’s Encrypt免费证书的推广,https流量占据互联网流量的绝大部分。目前依然稳如狗的 V2ray流量伪装 和 trojan 便是将流量加密成https流量,从而有效防止被探测和干扰。
8 \4 m1 a8 O: P, `* J4 m ?$ \6 k8 ]- Y6 p6 G, z& y
https流量的关键是SSL证书。前文 从Let’s Encrypt获取免费证书 介绍了获取Let’s Encrypt免费证书的办法,然而Let’s Encrypt证书在国内会遇到流量被阻断、OSCP域名被墙 的问题,导致网站打开异常、缓慢。( ^2 X4 o# i3 b8 H; [# h7 w1 Y
1 J+ D7 Y" J, p! U3 j/ a本文介绍从阿里云获取免费SSL证书,能避免Let’s Encrypt证书在国内被歧视而打开异常的问题,建议正规做站的网友部署使用。, e3 a/ N" x' B: j7 v
阿里云免费证书优点( n2 ^$ T: l/ J v& S) N
阿里云 提供由DigiCert签发的单域名DV型免费证书,其优点如下:% O( K8 D* N! W
7 j+ ]& G6 G4 u' yDigiCert是老牌CA认证中心,2017年收购Symantec的SSL证书业务,是SSL证书行业领导者和高端证书供应商;7 a- ~) X; K1 i) X6 ]9 A9 Q1 p4 A+ ~" i
DigiCert证书被广泛应用在GOV、金融机构等重要部门的网站上,即使在国内也不存在被干扰、歧视和OSCP被墙的情况,从而能确保你的网站通讯安全和打开顺畅;+ w9 B ]5 ^' [5 B- B
阿里云是国内规模最大、市场份额占有率最高的云计算厂商,对大部分人来说,从阿里云申请SSL证书基本上无需额外注册账号;
! T8 m* L# g- k6 ^: j: e0 n阿里云提供的DigiCert DV型免费证书有效期一年;/ |% c, T* i: y+ Z4 u/ V6 o
接下来介绍从阿里云获取免费SSL证书的操作步骤。, u! ^+ n. Y9 [+ W ^* I
; H$ O' m5 t8 ~- d2 N; C阿里云申请免费SSL证书操作步骤& {7 P5 N$ i& _1 B# }6 m0 `3 L
1. 打开 阿里云链接,如果没账号点“免费注册”,可以使用支付宝、淘宝、钉钉等扫码免费注册,或者输入账号名和密码手动注册;
; i& W% D$ z2 `# @' o# i# P# e, G+ u$ l3 E3 P* V& V
2. 登录阿里云后,点击右上角的“控制台”进入阿里云产品管理后台:
2 }$ V% y- L$ H/ Z/ \+ b) L% u, H" g; @) C! {) r5 Q- W
3. 点击控制台左上角的菜单按钮展开菜单,然后点击“产品与服务”,搜索“ssl”,点击“SSL证书(应用安全)”右边的五角星,该云产品被添加到了左侧菜单。接着点击“SSL证书(应用安全)”进入SSL证书控制台:$ w6 q3 @& ?3 ~6 b! p8 M9 ]- p
) Q! n$ l" Y# I2 W- c9 E
4. 点击证书控制台的“购买证书”按钮,进入证书选购页面。按下面截图选择DigiCert一年期免费DV证书:0 @, W, E- k7 w O/ G+ K. i1 p
& P- B5 I; o. c; w; F; R, \( }5 _5 L1 \+ V
5. 点击“立即购买”进入支付页面。勾选“我已阅读并同意《云盾证书服务(包年)服务协议》”,点击“去支付”按钮。因为价格是0元,实际上无需支付任何费用。! Z4 u' h! t6 \. p- ^) _$ r
6 P4 o$ p6 q! B3 v+ g( s7 v! ]
6. 支付完成后进入证书控制台界面,点击“未签发”下方证书列表右边的“证书申请”按钮,填写如下申请信息:; Z: j0 O4 {- O" ]6 |% e8 l
' T3 B& w0 W( o' Y/ p申请证书的域名。例如 tlanyan.pp.ua 或 test.tlanyan.pp.ua;
X, L/ J0 O5 Z" @5 O k申请人联系信息。姓名、联系电话、邮箱和所在区市,请如实填写;0 r" ^& l; P* _2 U, S. N/ }
域名验证方式。域名在阿里云同一个账号下建议选“自动DNS验证”,域名别处购买或者DNS解析设置在其他家,请选择“手动DNS验证”或“文件验证”;. o* B' t; m- `6 i
证书CSR生成方式。一般情况下建议“系统生成”,如果你有安全性担忧,也可以手动生成CSR然后上载;
/ [* n1 Q3 c0 w
0 e' Y* e }. O/ u" u* Y7. 点击“下一步”,按照提示进行DNS解析、上载文件等操作验证对域名有所有权。本文以手工DNS验证为例,介绍CloudFlare的解析操作(域名的DNS托管再CloudFlare):( U. A1 w) d' x! @
' I9 M8 |9 b/ I. T v. x& j" i: h* N+ F打开CloudFlare登陆界面 https://dash.cloudflare.com/login,输入账号密码登录,然后选择域名,点击上方的DNS-》添加记录,类型选TXT,然后输入名称和阿里云申请页面的值,最后点击保存:3 N1 f0 j- M8 F4 L
1 R J9 `. J# }3 N: W) ]4 c! s$ C4 { h
DNS解析设置正确后,等待一到两分钟,然后在证书申请页面点击“验证”按钮,验证成功后点击“提交审核”按钮;
# y: G$ R b, P( z b. N# T& O, } Q5 w" p0 _9 z' [
8. 证书申请成功后会发短信通知,进入SSL证书控制台,点击证书右边的“下载”链接,按照自己的服务器选择下载的证书:5 t5 V, ]2 X" j6 w2 @5 @- s
" C# j# y. n+ m3 x; {, Q6 S
* {8 {6 j$ |2 B. d5 l接下来把证书上载到服务器,配置好web服务器。Nginx和apache httpd的SSL证书配置请参考:使用Let’s Encrypt获取免费证书。- c; u( K1 |( b, F& {
2 e8 q7 p ?: u5 h
1. 腾讯云、Ucloud、FreeSSL等也提供亚洲诚信的DV免费SSL证书,有效期也是一年;
9 F5 I* V* C% d3 n! L( }1 ?" V. Y& P( I+ ~7 w* i: n5 a
2. 阿里云每个账号最多申请20个免费证书。 |
|
IP卡
狗仔卡
发表于 2023 年 10 月 14 日 23:11:09
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡