申请阿里云DV SSL证书增加论坛安全保障

Centos, Ubuntu, Nginx, MySQL, Redis, Mongodb, Docker, ...
发表回复
头像
IOsetting
论坛管理员
论坛管理员
帖子: 3628
注册: 2006-10-17 1:48

申请阿里云DV SSL证书增加论坛安全保障

帖子 IOsetting » 2018-11-29 14:21

SSL证书的作用在于在浏览器与WEB服务器之间对通信进行加密, 避免中间网络节点截获信息或修改信息的危害. 商业单域名SSL证书的价格一般是每年一两千元RMB, 对于个人网站而言是比较贵的. 对于个人用户, 可以申请阿里云的DV SSL证书.

阿里云提供的免费型DV SSL. 证书的说明:
【公告】免费新根证书,切入DigiCert PKI体系,兼容性如下操作系统版本IOS 5.0+、Android 2.3.3+、JRE 1.6.5+、WIN 7+。免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书。
很不错, 不是吗?

购买的位置位于: 云盾 > SSL 证书,
点击"购买证书", 在"选择品牌"中选择"Symantec", 再随便点击一下下面的证书类型, 在证书类型中就会出现"免费型DV SSL"选项, 价格0.00元.
在购买的过程中, 需要填写自己的域名, 例如 www.phpbbchina.com, 选择DNS验证. 这时候需要到自己的域名解析面板上, 根据提示添加TXT类型的DNS记录. 验证通过后, 证书就签发了.

在证书界面上显示的"绑定域名", 实际上除了www, 还包含根域名
绑定域名:www.phpbbchina.com,phpbbchina.com
下载对应服务器的证书文件后进行部署就可以了. 在Nginx下的例子

代码: 全选

server {
    listen      80;
    server_name www.phpbbchina.com;
    location / {
        rewrite ^(.*)$ https://$host$1 permanent;
    }
    access_log logs/phpbbchina.access.log main;
}
 
 
server {
    listen       443;
    server_name  www.phpbbchina.com;
    access_log  logs/phpbbchina.access.log  main;
 
    ssl on;
    ssl_certificate   cert/201811.www.phpbbchina.com.pem;
    ssl_certificate_key  cert/201811.www.phpbbchina.com.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
 
    location / {
        ...
    }
 
    # Correctly pass scripts for installer
    location /forum/app.php {
        ...
    }
 
}
现在 phpbbchina 使用的就是这个证书, 可以在浏览器地址栏左侧的图标中查看证书明细.

发表回复