找回密码
 注册
[Jglt.net主论坛]
[镜像论坛]--[金光网]--[XLCS]
糖果主机Jtti,新加坡服务器,美国服务器,香港服务器,海外云服务器LightNode - 覆盖超过30个海外节点NVMe VPS主机
查看: 1271|回复: 0

[其它资源] 从阿里云获取免费SSL证书

[复制链接]
发表于 2023 年 10 月 14 日 23:11:09 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
随着Let’s Encrypt免费证书的推广,https流量占据互联网流量的绝大部分。目前依然稳如狗的 V2ray流量伪装 和 trojan 便是将流量加密成https流量,从而有效防止被探测和干扰。
' R" S% b3 [" z; ?' y* b2 ]6 K3 C, F, ~/ B
https流量的关键是SSL证书。前文 从Let’s Encrypt获取免费证书 介绍了获取Let’s Encrypt免费证书的办法,然而Let’s Encrypt证书在国内会遇到流量被阻断、OSCP域名被墙 的问题,导致网站打开异常、缓慢。
2 ^7 C- S& L$ K' @9 ?' {' V% h/ Y! v7 B9 c6 O) D
本文介绍从阿里云获取免费SSL证书,能避免Let’s Encrypt证书在国内被歧视而打开异常的问题,建议正规做站的网友部署使用。
; }+ @4 N8 _' f6 ~$ D' e阿里云免费证书优点# J, m! s' M, w
阿里云 提供由DigiCert签发的单域名DV型免费证书,其优点如下:
* u1 w8 O" {  U1 m5 l) v% q5 w% n* e# G% g% E# D% e
DigiCert是老牌CA认证中心,2017年收购Symantec的SSL证书业务,是SSL证书行业领导者和高端证书供应商;
, a, K; \) `# MDigiCert证书被广泛应用在GOV、金融机构等重要部门的网站上,即使在国内也不存在被干扰、歧视和OSCP被墙的情况,从而能确保你的网站通讯安全和打开顺畅;
$ A1 Q0 Z" N+ R8 F7 E- Q* A/ Q阿里云是国内规模最大、市场份额占有率最高的云计算厂商,对大部分人来说,从阿里云申请SSL证书基本上无需额外注册账号;
' i5 p4 ]  u/ T% ~阿里云提供的DigiCert DV型免费证书有效期一年;0 N4 K2 T& f; o
接下来介绍从阿里云获取免费SSL证书的操作步骤。! ^, F' I8 T6 u  s

3 _! Q: F: Z0 j' ?5 N- h) n! G阿里云申请免费SSL证书操作步骤/ e% {9 i! |& ?( t2 T; f: I
1. 打开 阿里云链接,如果没账号点“免费注册”,可以使用支付宝、淘宝、钉钉等扫码免费注册,或者输入账号名和密码手动注册;
4 Z) [% |2 \' ^  {9 x
) x+ x! L4 s0 Z$ A" o2. 登录阿里云后,点击右上角的“控制台”进入阿里云产品管理后台:1 }5 [6 ~. w  I1 N
% m6 _- U9 e, T" L3 b
3. 点击控制台左上角的菜单按钮展开菜单,然后点击“产品与服务”,搜索“ssl”,点击“SSL证书(应用安全)”右边的五角星,该云产品被添加到了左侧菜单。接着点击“SSL证书(应用安全)”进入SSL证书控制台:7 m# ?0 k; K! F# Q# q' e) P1 l7 `
* v0 [. V' `. [% j+ i8 f3 R& [- E
4. 点击证书控制台的“购买证书”按钮,进入证书选购页面。按下面截图选择DigiCert一年期免费DV证书:
5 {% ~) v3 h$ i+ Z8 @$ h5 G5 j, n$ C" h

( w/ ]- {- q: q3 I8 s1 O5. 点击“立即购买”进入支付页面。勾选“我已阅读并同意《云盾证书服务(包年)服务协议》”,点击“去支付”按钮。因为价格是0元,实际上无需支付任何费用。, p1 L$ e" p% W5 o1 z, g
0 M6 `1 F$ N& e$ R1 K
6. 支付完成后进入证书控制台界面,点击“未签发”下方证书列表右边的“证书申请”按钮,填写如下申请信息:
5 X' n; T5 L& T  A6 h2 d2 Z* A- o/ v2 B# q
申请证书的域名。例如 tlanyan.pp.ua 或 test.tlanyan.pp.ua;
  }# j; L+ T/ ]申请人联系信息。姓名、联系电话、邮箱和所在区市,请如实填写;
. }: d. T- h, @  K* D  E域名验证方式。域名在阿里云同一个账号下建议选“自动DNS验证”,域名别处购买或者DNS解析设置在其他家,请选择“手动DNS验证”或“文件验证”;
4 ]0 C- {; h8 S0 G! C证书CSR生成方式。一般情况下建议“系统生成”,如果你有安全性担忧,也可以手动生成CSR然后上载;4 r" y3 r: F. V: e8 T* `- ~
1 I; o4 [6 [! ^+ O
7. 点击“下一步”,按照提示进行DNS解析、上载文件等操作验证对域名有所有权。本文以手工DNS验证为例,介绍CloudFlare的解析操作(域名的DNS托管再CloudFlare):& L' U7 a- i) D5 @

5 O+ v$ _- l0 N" f0 e8 V* q打开CloudFlare登陆界面 https://dash.cloudflare.com/login,输入账号密码登录,然后选择域名,点击上方的DNS-》添加记录,类型选TXT,然后输入名称和阿里云申请页面的值,最后点击保存:
+ j& S9 p, u+ g9 R; b
$ M! R8 k5 a/ E- X' s: B+ S6 D: g3 k6 o4 n7 Z/ h; W
DNS解析设置正确后,等待一到两分钟,然后在证书申请页面点击“验证”按钮,验证成功后点击“提交审核”按钮;/ r" y# y- }9 s9 X
4 x: a0 R, @. h8 e% E8 q3 }
8. 证书申请成功后会发短信通知,进入SSL证书控制台,点击证书右边的“下载”链接,按照自己的服务器选择下载的证书:9 |# B2 N# R1 s: G

6 k5 B/ y2 l! V# v" W2 R7 t( F/ [4 N/ N4 e7 n
接下来把证书上载到服务器,配置好web服务器。Nginx和apache httpd的SSL证书配置请参考:使用Let’s Encrypt获取免费证书。0 [5 B9 l, R. x8 P! c  |
+ E  \( n% _% v7 u! |
1. 腾讯云、Ucloud、FreeSSL等也提供亚洲诚信的DV免费SSL证书,有效期也是一年;3 d: Z4 V  Y1 `' b, t/ \
( K. j9 j% ]1 o: Y( r1 [
2. 阿里云每个账号最多申请20个免费证书。
Jgwy.Com - Free Web Hosting Guide & Directory In China since 2001! Jgwy.Net-Jglt.Net
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|金光论坛

GMT+8, 2024 年 9 月 17 日 22:45 , Processed in 0.172611 second(s), 22 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表