騰訊云 SSL 證書下載及配置

在騰訊云的官方網(wǎng)站上面登錄進(jìn)行 SSL 證書的申請(qǐng)及下載安裝

騰訊云域名型(DV)免費(fèi)SSL證書
證書安裝指引

1、找到 云產(chǎn)品 中的 SSL 證書管理

云產(chǎn)品中的SSL證書管理

2塘揣、點(diǎn)擊申請(qǐng)免費(fèi)證書

申請(qǐng)免費(fèi)證書

3亲铡、確認(rèn)申請(qǐng)證書類型

確定

4、填寫申請(qǐng)資料

填寫資料

6赞草、進(jìn)行域名身份驗(yàn)證

(下面是還沒有對(duì)域名進(jìn)行 DNS解析 的頁(yè)面)


域名身份驗(yàn)證(還沒有進(jìn)行DNS解析)

(下面是已經(jīng)對(duì)域名進(jìn)行 DNS解析 的頁(yè)面)


域名身份驗(yàn)證(已經(jīng)進(jìn)行DNS解析)

域名驗(yàn)證指引-手動(dòng)DNS驗(yàn)證和文件驗(yàn)證文檔

7厨疙、申請(qǐng)已經(jīng)提交

(沒有進(jìn)行 DNS 解析需要馬上添加 DNS 解析記錄)


申請(qǐng)已經(jīng)提交沾凄,馬上添加DNS解析記錄

(已經(jīng)完成 DNS 解析就不再需要添加 DNS 解析記錄)


申請(qǐng)已經(jīng)提交撒蟀,不用再進(jìn)行DNS解析記錄

8温鸽、查看證書詳情

(未進(jìn)行 DNS 解析的頁(yè)面)


查看證書詳情

(已經(jīng)進(jìn)行 DNS 解析的頁(yè)面)


查看證書詳情.jpg

9涤垫、證書在等待了50分鐘后就頒發(fā)給我了

證書在等待了50分鐘后就頒發(fā)給我了

如果你沒有進(jìn)行 DNS 解析的話那么審核會(huì)更慢雹姊,所以要盡早進(jìn)行 DNS 解析衡楞。可以先進(jìn)行 DNS 解析再進(jìn)行 SSL 管理證書申請(qǐng)歧杏。如果你申請(qǐng) SSL 管理證書錯(cuò)誤的話在一個(gè)小時(shí)之內(nèi)是不可以刪除的迷守,必須等到1小時(shí)后才可以進(jìn)行刪除操作兑凿。當(dāng)然,如果你沒有 DNS 解析的話會(huì)一直不給你通過的咐鹤。

在拿到了 SSL 管理證書后我們需要將它下載在本地端保存好圣絮,但是即使不見了的話也一樣可以在 SSL 證書管理頁(yè)面再次進(jìn)行下載。它不比私鑰捧请,私鑰是必須要保存好,一旦遺失就有可能找不回來活箕。

使用 putty 連接云服務(wù)器氧吐,還沒有安裝好 Apache 的需要先進(jìn)行安裝

 yum -y install httpd

安裝好 Apache 后進(jìn)入查看

cd httpd

但是服務(wù)還沒有啟動(dòng)筑舅,需要啟動(dòng)服務(wù)器

systemctl start httpd

進(jìn)入

cd /var/www/html

里面是沒有文件,先來編輯一個(gè)網(wǎng)頁(yè)

vim index.html 

再來訪問

http:// 自己的公網(wǎng)IP /index.html

現(xiàn)在地址還是 http 版仔,我們需要對(duì)其進(jìn)行加密變成 https

先來查看 Apache 的全局配置在哪里

cd /etc/httpd/conf
ls
image.png

看到有 httpd.conf蛮粮,對(duì)其進(jìn)行編輯

vim httpd.conf
image.png

有一句話說明包含要去解析 conf.d 的文件谜慌,執(zhí)行所有的認(rèn)證文件

IncludeOptional conf.d/*.conf
image.png

而認(rèn)證文件就是在這個(gè) conf 文件夾下面

但是現(xiàn)在還沒有裝 SSL欣范,所以需要執(zhí)行一條語句來安裝一個(gè)加密模塊(我的是 LAMP 的 SSL 證書的安裝,命令 yum -y install mod_ssl 妨蛹,配置文件是 /etc/httpd/conf.d/ssl.conf晴竞。如果是 LNMP 的 SSL 證書的安裝噩死,命令 yum -y install nginx,配置文件是 /etc/nginx/nginx.conf)

yum -y install mod_ssl
image.png
image.png

安裝好后會(huì)有一個(gè) ssl 配置文件乐严,通過 ls 查看昂验,查看不了的話就去 /etc/httpd/conf.d 使用 ls 查看

image.png

找到 ssl.conf 文件來進(jìn)行編輯

vim ssl.conf
image.png

進(jìn)入后要有 3個(gè)位置 要修改

修改前的三個(gè)地方

SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
# SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
image.png

先將隱藏的開啟起來既琴,刪掉 #

image.png

再來把下載好的 SSL 管理證書 的名字修改進(jìn)來甫恩,也就是下載好的SSL 管理證書里面的 Apache 里面有三個(gè)文件就是分別對(duì)應(yīng)這三個(gè)地方,找到對(duì)應(yīng)位置來修改配置

image.png
image.png
localhost.key 對(duì)應(yīng) 文件后綴 key
localhost.crt 對(duì)應(yīng) 文件后綴 crt
ca-bundle.crt 對(duì)應(yīng) 文件后綴 bundle

修改好這三處分別一一對(duì)應(yīng)的命名后

image.png

存盤退出

image.png

接著使用 Flash FXP 進(jìn)行本地端和服務(wù)器端的文件傳輸

image.png
image.png
image.png

出現(xiàn)了問題

image.png

FlashFXP無法連接解決方法

image.png

但是看了教程還是沒有被解決松靡,選擇網(wǎng)站的域名那邊,選項(xiàng)里面沒有教程的修改地方

FlashFXP連接失數郝怼(連接已被客戶端關(guān)閉)怎么解決屠列?

這篇教程的方法實(shí)現(xiàn)了卻改變了不是ftp 的方式就變成了

然后要密鑰登錄,我沒有新建密鑰夏志,但是保存了他給的密鑰的圖片苛让,并且我也只是允許一次登錄而不是永遠(yuǎn)登錄

image.png

連接成功了蝌诡,現(xiàn)在就來上傳文件

進(jìn)入

/etc/pki/tls
image.png
image.png

將兩個(gè) crt 放在 /etc/pki/tls/certs 下面

image.png

將 key 放在 /etc/pki/tls/private 下面

image.png

上傳完成后我們?cè)賮砜纯词遣皇且呀?jīng)成功了

cd /etc/pki/tls
ls
image.png
cd certs
ls
所以要將兩個(gè)cert文件上傳到certs里面來
image.png
cd .. 
cd private 
要將鑰匙同樣上傳到private 里面來
image.png

確認(rèn)將3個(gè)文件都上傳到服務(wù)器后,就返回 /etc/ 修改配置文件(上面步驟已經(jīng)是改好了颁湖,現(xiàn)在回去檢查一遍)

cd /etc/httpd/conf.d
image.png
vim ssl.conf
image.png

剛剛發(fā)現(xiàn)名字沒有寫好甥捺,現(xiàn)在趕緊把后綴給補(bǔ)上來

image.png

看到是已經(jīng)改好了現(xiàn)在就可以進(jìn)行重啟服務(wù)了

systemctl restart httpd
image.png

沒有報(bào)錯(cuò)就可以來進(jìn)行訪問網(wǎng)頁(yè)了

image.png

在瀏覽器輸入

https://www.域名.cn/

回車沒有問題就是已經(jīng)是成功了

image.png

出現(xiàn)問題了

image.png

但是只是我輸入了 https 是不行的镰禾,但是點(diǎn)擊 wordpress 頁(yè)面登錄雖然說是不安全的吴侦,但是還是可以連上 wordpress 的儀表盤,并且站點(diǎn)也是可以訪問的备韧,所以就有點(diǎn)不是很安全,會(huì)被攻擊的叠艳,如果后臺(tái)有朋友知道怎么解決也歡迎大家和我一起探討易阳。

image.png
image.png
image.png

所以可以看到 不再是http了而是 https 闽烙,是已經(jīng)加密過了,安全協(xié)議高了一個(gè)層次

如果安裝的是 nginx 的話也是一樣的道理捕发,但是只是上傳2個(gè)文件是鑰匙 key 和 數(shù)據(jù) bundle

在 /etc/nginx 里面來進(jìn)行修改 nginx.conf 配置文件

并且將已經(jīng)弄好的 SSL 管理證書下載在本地很魂,并且使用傳輸工具上傳到 /etc/nginx 里面與 nginx.conf 放在一起

因?yàn)?文件都是和配置文件放在一起所以就不需要進(jìn)行絕對(duì)路徑而是相對(duì)路徑

進(jìn)入

vim nginx.conf 里面

也同樣是2個(gè)地方需要修改

ssl_certificate bundle.crt
ssl_certificate_key key

配置好后一定要重新啟動(dòng)服務(wù)
就可以進(jìn)行訪問了

我是 GeekJun 遏匆,歡迎在后臺(tái)與我留言討論

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市凡纳,隨后出現(xiàn)的幾起案子帝蒿,更是在濱河造成了極大的恐慌,老刑警劉巖葛超,帶你破解...
    沈念sama閱讀 211,743評(píng)論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件绣张,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡侥涵,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,296評(píng)論 3 385
  • 文/潘曉璐 我一進(jìn)店門好芭,熙熙樓的掌柜王于貴愁眉苦臉地迎上來冲呢,“玉大人,你說我怎么就攤上這事敬拓〕送梗” “怎么了?”我有些...
    開封第一講書人閱讀 157,285評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵灵嫌,是天一觀的道長(zhǎng)葛作。 經(jīng)常有香客問我,道長(zhǎng)赂蠢,這世上最難降的妖魔是什么虱岂? 我笑而不...
    開封第一講書人閱讀 56,485評(píng)論 1 283
  • 正文 為了忘掉前任,我火速辦了婚禮难菌,結(jié)果婚禮上蔑滓,老公的妹妹穿的比我還像新娘。我一直安慰自己烫饼,他們只是感情好杠纵,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,581評(píng)論 6 386
  • 文/花漫 我一把揭開白布钩骇。 她就那樣靜靜地躺著铝量,像睡著了一般银亲。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上拍谐,一...
    開封第一講書人閱讀 49,821評(píng)論 1 290
  • 那天馏段,我揣著相機(jī)與錄音院喜,去河邊找鬼。 笑死喷舀,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的爸邢。 我是一名探鬼主播庶香,決...
    沈念sama閱讀 38,960評(píng)論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼赶掖,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來了奢赂?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 37,719評(píng)論 0 266
  • 序言:老撾萬榮一對(duì)情侶失蹤咱士,失蹤者是張志新(化名)和其女友劉穎轧钓,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體弛房,經(jīng)...
    沈念sama閱讀 44,186評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡文捶,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,516評(píng)論 2 327
  • 正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了种远。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片顽耳。...
    茶點(diǎn)故事閱讀 38,650評(píng)論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖常拓,靈堂內(nèi)的尸體忽然破棺而出辉浦,到底是詐尸還是另有隱情,我是刑警寧澤宪郊,帶...
    沈念sama閱讀 34,329評(píng)論 4 330
  • 正文 年R本政府宣布弛槐,位于F島的核電站,受9級(jí)特大地震影響乎串,放射性物質(zhì)發(fā)生泄漏叹誉。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,936評(píng)論 3 313
  • 文/蒙蒙 一钧唐、第九天 我趴在偏房一處隱蔽的房頂上張望匠襟。 院中可真熱鬧,春花似錦酸舍、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,757評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至枝嘶,卻和暖如春帘饶,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背群扶。 一陣腳步聲響...
    開封第一講書人閱讀 31,991評(píng)論 1 266
  • 我被黑心中介騙來泰國(guó)打工及刻, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人竞阐。 一個(gè)月前我還...
    沈念sama閱讀 46,370評(píng)論 2 360
  • 正文 我出身青樓缴饭,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親骆莹。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,527評(píng)論 2 349

推薦閱讀更多精彩內(nèi)容

  • 一幕垦、常見的加密算法及其原理 利用加密算法和協(xié)議對(duì)通信數(shù)據(jù)進(jìn)行加密是保證安全通訊的常用方法丢氢,以保證通訊數(shù)據(jù)的保密性、...
    煙雨江南_e5eb閱讀 2,522評(píng)論 0 0
  • 配置加載 Kong的默認(rèn)配置在 /etc/kong/kong.conf.default 先改。如果你通過一個(gè)官方的安裝...
    DreamsonMa閱讀 54,859評(píng)論 0 16
  • I/O模型: 阻塞型疚察、非阻塞型、復(fù)用型仇奶、信號(hào)驅(qū)動(dòng)型貌嫡、異步 同步/異步:關(guān)注消息通知機(jī)制 消息通知:同步:等待對(duì)方返...
    Net夜風(fēng)閱讀 1,997評(píng)論 0 1
  • 有一天,你要原諒中途離開该溯、變卦說謊的人原諒他們?cè)絹碓缴俚某鰣?chǎng)原諒他們所剩不多的虛榮和時(shí)間 原諒愛岛抄、紀(jì)律和榮譽(yù)不確定...
    王力黑閱讀 3,372評(píng)論 0 4
  • 那個(gè)神采飛揚(yáng)的驕傲少年,在23歲的年紀(jì)朗伶,變成一個(gè)為了幾毛錢的利潤(rùn)而抱怨頹廢的便利店老板弦撩。 小影小時(shí)候一直覺得自己長(zhǎng)...
    孟園閱讀 423評(píng)論 0 1