请教前辈64V西普尔手机充电红灯一闪一闪闪故障 充电

来源:蜘蛛抓取(WebSpider) 时间:2018-01-03 01:04 标签: 虎五小红灯才是一闪
有谁用过阿里云盾HTTPS证书推送服务?_词汇网
有谁用过阿里云盾HTTPS证书推送服务?
责任编辑:词汇网 发表时间: 21:20:55
4月云栖大会,阿里云新发布的云盾CA证书服务,据说支持在平台上在线申请SSL证书,一键推送到各个云产品中,这个功能有谁用过?稳定吗?【以下解答】看到阿里云官网确实上线了CA证书服务,用的是沃通CA的SSL证书,有免费SSL证书、DV SSL证书、OV SSL证书和EV SSL证书四类,支持通配域名和多域名。但是现在多域名只能按页面的提示选择,不能自定义。在线选择好SSL证书的类型、域名个数、证书有效期,下单购买支付后,就可以到后台证书管理列表里查看SSL证书状态,申请成功后点击“推送”,上传私钥文件,推送到云产品中自动安装部署HTTPS,就可以了。【以下解答】楼上说出了真相啊,不过还得补充一点,下单后需要填写证书信息提交审核,审核通过后才能获取证书哦。
上一集:没有了 下一集:
相关文章:&&&&&&&&&&&&&&
最新添加资讯
24小时热门资讯
附近好友搜索更多最新文章相关作者文章搜狗:感谢您阅读在nginx服务器下配置和安装阿里云购买的SSL证书 本文版权归原作者所有,本文由网友投递产生,如有侵权请联系 ,会第一时间为您处理删除。Apache2.4.7配置https,解决阿里云证书配置之痛 - 博客频道 - CSDN.NET
nigaea的博客
不相信资历,相信奇迹,做一个30%神秘的人!
分类:后端
Chrome封杀80网站(http),逼迫小网开启443(https)。如果没有这个的话就会被浏览器或电脑管家认定为不安全的网站,当然可继续访问,但是当很多人投诉你的网站就会立刻想到与木马病毒相关的东西,认为这不是一个好网站。
阿里云服务器开启https还是蛮麻烦的,还好Symantec证书是免费提供1年。虽然阿里云给出了证书及教程,然没有Apache2.4.7版本的。
阿里云提供了3个证书,public.pem和21#######63.key(为SSLCertificateFile),chain.pem(为Server Certificate Chain)。
下面开始配置一下apache2
使用复制密钥,开启ssl
mkdir /etc/apache2/ssl
创建ssl文件夹
mv /download/public.pem /etc/apache2/ssl/public.pem
mv /download/21#####63.key /etc/apache2/ssl/21#####63.key
mv /download/chain.pem /etc/apache2/ssl/chain.pem
a2enmod ssl
修改ports.conf
vi /etc/apache2/ports.conf
修改内容为如下
Listen 443
Listen 443
修改default-ssl
vi /etc/apache2/sites-available/default-ssl
在SSLEngine on 下面找到2行 注释掉
SSLCertificateFile directive is needed.
SSLCertificateFile
/etc/apache2/ssl/public.pem
SSLCertificateKeyFile /etc/apache2/ssl/21#####63.key
Server Certificate Chain:
Point SSLCertificateChainFile at a file containing the
concatenation of PEM encoded CA certificates which form the
certificate chain for the server certificate. Alternatively
the referenced file can be the same as SSLCertificateFile
when the CA certificates are directly appended to the server
certificate for convinience.
SSLCertificateChainFile /etc/apache2/ssl/chain.pem
启用ssl,重启apache
a2ensite default-ssl
/etc/init.d/apache2 restart
htaccess将HTTP访问重定向至HTTPS
RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
重启apache即可使用。
参考资料:
我的博客地址:
排名:千里之外
(0)(2)(0)(0)(0)今天在阿里云上购买了WoSign的https证书,在证书签发后,在控制台下载证书文件,一共有2个文件,一个是.key文件(私钥文件),一个是.pem文件(证书文件)。
然后在阿里云负载均衡&证书管理&控制台中创建证书:
将.pem文件中的内容复制/粘贴到上面的&证书内容&文本框中,将.key文件中的内容复制/粘贴到上面的&私钥&文本框中,创建证书总是失败。
查看.pem文件中的内容发现有3个证书(3段以&-----BEGIN CERTIFICATE-----&开始以&-----END CERTIFICATE-----&结束的内容),于是试了试改为只复制/粘贴第1个证书,结果竟然创建成功了。
然后配置到对应的负载均衡上,用https访问站点,Chrome下正常,Safari下正常,IE下正常,唯独Firefox不行。
Firefox中出现如下的错误提示:
< uses an invalid security certificate. The certificate is not trusted because the issuer certificate is unknown. The server might not be sending the appropriate intermediate certificates. An additional root certificate may need to be imported. Error code: SEC_ERROR_UNKNOWN_ISSUER
很是奇怪,以为是证书本身的问题,于是联系WoSign客服,客服说是因为证书链不完整。
接着想到要先验证一下证书文件本身是否有问题,于是将这个证书的.key与.pem文件部署到一台我们自己的nginx服务器上,Firefox中访问正常,说明证书文件本身没问题。
那问题应该与我们只用了.pem文件中3个证书中的1个有关,但是用3个证书在阿里云负载均衡上配置总是失败,于是向阿里云客服反馈了这个情况。阿里云客服说3个证书都要添加,而且证书之间不能有空行。&证书之间不能有空行&立马提醒了我们,再次查看.pem文件,发现第1个证书与第2个证书之间果然有个空行:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
删除空行后进行配置,问题立马解决。
问题解决后的感想:要是阿里云直接兼容这中带空行的证书,就不用这么折腾了,而且这个证书就是在阿里云上生成的。
阅读(...) 评论()云上小悟独立博客网站文章内容,除非特别注明,全部都是原创(非原创请阅读本站版权声明),如需转载,请保留文章链接!原创文章更具个性,有些文字虽略显随意,但不影响个人思想表达。部分文章是我自己的笔记,为自己记录,总结和收藏,同时也分享给您!这是本博建设的出发点,希望您喜欢并得到您的支持!
&&(570)&&(102)&&(348)&&(53)&&(34)&&(462)&&(115)&&(327)&&(54)&&(21)
(124) (76) (73) (55) (51) (43) (42) (40) (38) (32) (30) (27) (26) (24) (24) (22) (22) (22) (22) (22) (21) (20) (18) (18) (18) (17) (17) (17) (16) (15) (15) (15) (15) (14) (14) (12) (12) (12) (12) (12) (11) (11) (11) (11) (11) (11) (11) (11)=
&Copyright 麦新杰 Since 2014 云上小悟独立博客版权所有&&备案号:&&的备案号:苏ICP备号-3&&&&

我要回帖

更多关于 虎五小红灯才是一闪 的文章

 

随机推荐