|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
随着Let’s Encrypt免费证书的推广,https流量占据互联网流量的绝大部分。目前依然稳如狗的 V2ray流量伪装 和 trojan 便是将流量加密成https流量,从而有效防止被探测和干扰。+ [- B% c5 k0 s) G% [
) o. J2 w9 D1 G a* R; q
https流量的关键是SSL证书。前文 从Let’s Encrypt获取免费证书 介绍了获取Let’s Encrypt免费证书的办法,然而Let’s Encrypt证书在国内会遇到流量被阻断、OSCP域名被墙 的问题,导致网站打开异常、缓慢。& E# u. W9 d4 O0 Q/ P t+ c9 K
; n" z8 Q2 M5 p$ ~' v本文介绍从阿里云获取免费SSL证书,能避免Let’s Encrypt证书在国内被歧视而打开异常的问题,建议正规做站的网友部署使用。- p0 K8 g# |# Y+ ~1 y. a
阿里云免费证书优点
% q) z! W5 N. |5 `7 M阿里云 提供由DigiCert签发的单域名DV型免费证书,其优点如下:3 v1 b, T& j: b
% ?; b, `# P8 rDigiCert是老牌CA认证中心,2017年收购Symantec的SSL证书业务,是SSL证书行业领导者和高端证书供应商;% K) l' o b8 N. w t: n2 f: A
DigiCert证书被广泛应用在GOV、金融机构等重要部门的网站上,即使在国内也不存在被干扰、歧视和OSCP被墙的情况,从而能确保你的网站通讯安全和打开顺畅;
2 I; D4 Y5 L Z$ i- \) [/ Z阿里云是国内规模最大、市场份额占有率最高的云计算厂商,对大部分人来说,从阿里云申请SSL证书基本上无需额外注册账号;
7 s5 x: M s; C$ B* T5 b V' ^6 ~4 K2 P; H阿里云提供的DigiCert DV型免费证书有效期一年;
4 _% Z9 I: G! e: G {1 N+ M接下来介绍从阿里云获取免费SSL证书的操作步骤。4 O7 l& j+ Y5 c
% v" P1 K" X' a9 w& G$ S+ C6 b. ~( c6 U
阿里云申请免费SSL证书操作步骤* N8 c" r" i. h
1. 打开 阿里云链接,如果没账号点“免费注册”,可以使用支付宝、淘宝、钉钉等扫码免费注册,或者输入账号名和密码手动注册;
# x$ }) C) {- b. [3 U$ y- M( V$ I6 P5 G O) G6 w8 [0 g
2. 登录阿里云后,点击右上角的“控制台”进入阿里云产品管理后台:' D/ R4 a; D" D- |- y4 O9 \
/ G; }7 S* i( j0 a& _* U
3. 点击控制台左上角的菜单按钮展开菜单,然后点击“产品与服务”,搜索“ssl”,点击“SSL证书(应用安全)”右边的五角星,该云产品被添加到了左侧菜单。接着点击“SSL证书(应用安全)”进入SSL证书控制台:
' c% s9 _/ U4 w+ }. H. P6 t1 |$ }% t+ P. d% O% u% c
4. 点击证书控制台的“购买证书”按钮,进入证书选购页面。按下面截图选择DigiCert一年期免费DV证书:- R+ S0 R9 l% X* v+ v
: x+ i4 \4 W- r6 Y$ d/ C# W
! G4 U& |. c5 J% t; A- o5. 点击“立即购买”进入支付页面。勾选“我已阅读并同意《云盾证书服务(包年)服务协议》”,点击“去支付”按钮。因为价格是0元,实际上无需支付任何费用。
* E1 p O5 d Q9 _6 _# D, }+ k" a0 y4 D7 V' _: x
6. 支付完成后进入证书控制台界面,点击“未签发”下方证书列表右边的“证书申请”按钮,填写如下申请信息:
1 I& _) G9 E* W7 L9 [
" l5 m3 e% B5 L ^4 j5 _* r申请证书的域名。例如 tlanyan.pp.ua 或 test.tlanyan.pp.ua;
2 {; P; R" e% K2 e0 P B; V, ]申请人联系信息。姓名、联系电话、邮箱和所在区市,请如实填写;* B7 b( l) f; e. ]$ x6 [7 X. c
域名验证方式。域名在阿里云同一个账号下建议选“自动DNS验证”,域名别处购买或者DNS解析设置在其他家,请选择“手动DNS验证”或“文件验证”;8 S ]& M3 O1 I# D$ b) T
证书CSR生成方式。一般情况下建议“系统生成”,如果你有安全性担忧,也可以手动生成CSR然后上载;
5 `$ |6 @; j* ]$ {, [. V/ I1 b1 h
4 ~+ p1 y( d: e. I5 o% M) Z7. 点击“下一步”,按照提示进行DNS解析、上载文件等操作验证对域名有所有权。本文以手工DNS验证为例,介绍CloudFlare的解析操作(域名的DNS托管再CloudFlare):8 k! K2 h. H7 D4 h7 k ^- z
z; Y( J7 G4 _! n$ K' }
打开CloudFlare登陆界面 https://dash.cloudflare.com/login,输入账号密码登录,然后选择域名,点击上方的DNS-》添加记录,类型选TXT,然后输入名称和阿里云申请页面的值,最后点击保存:
, \. Q6 X, `2 z, ~4 {( U
( P# o( Z9 e( p/ U2 u4 P6 L8 j. t
; u' }' P# _$ X( SDNS解析设置正确后,等待一到两分钟,然后在证书申请页面点击“验证”按钮,验证成功后点击“提交审核”按钮;' m. r: F- _2 E- e0 E+ w
# H6 C% l% F* i; x k, @+ G% I8. 证书申请成功后会发短信通知,进入SSL证书控制台,点击证书右边的“下载”链接,按照自己的服务器选择下载的证书:
( V! j U. `0 l
6 W# m7 u9 g ]" Y( q3 k; ?
) x3 R. ]5 W, V7 {7 s+ X1 }( w接下来把证书上载到服务器,配置好web服务器。Nginx和apache httpd的SSL证书配置请参考:使用Let’s Encrypt获取免费证书。
# O9 s U' K& D, {1 p) ^
( H: f0 W# e; m0 n$ M: A1. 腾讯云、Ucloud、FreeSSL等也提供亚洲诚信的DV免费SSL证书,有效期也是一年;2 K$ O: z2 Z' o: S/ ?1 G. x
, V* q9 }7 [8 |' J# q7 G7 I2. 阿里云每个账号最多申请20个免费证书。 |
|
IP卡
狗仔卡
发表于 2023 年 10 月 14 日 23:11:09
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡