关于阿里云申请https证书的信息

今天给各位分享阿里云申请https证书的知识，其中也会对进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

微信号：cloud7591
如需了解更多，欢迎添加客服微信咨询。
复制微信号

本文目录一览：

• 1、如何申请https证书？最好能给个详细的步骤流程什么的
• 2、如何在阿里云免费申请https证书
• 3、1- Https流程和原理
• 4、手把手申请及自动更新https免费证书，亲测有效！
• 5、阿里云如何使用https

如何申请https证书？最好能给个详细的步骤流程什么的

https证书即SSL证书，申请流程如下：

第一步、提交CSR文件

首先需要生成SSL证书申请文件CSR(Certificate Signing Request)。选择要申请的SSL证书，提交订单，并将制生成的CSR文件提一起交到所在的SSL CA颁发机构。

第二步、提交订单到证书服务机构CA

在收到SSL证书订单和证书请求CSR文件后，系统初步验证无误自动提交订单到证书服务机构CA。

第三步、发送验证邮件到管理员邮箱

证书服务机构在收到证书申请文件CSR 文件系统自动发送验证邮件到域名管理员邮箱。

第四步、用户确认验证邮件

进入邮箱后，点击邮件中的链接访问证书服务机构验证网站，查看订单信息，确认无误后点击确认完成邮件验证。

第五步、证书机构签发证书

域名型证书DVSSL一般在用户完成确认验证邮件后1－24小时签发证书；企业型证书OVSSL 与 增强型证书EVSSL需要证书服务机构人工验证，验证时间比较长，需要7-15个工作日验证通过后签发证书；成功签发的证书通过邮件发送到用户订购邮箱，也可登录用户中心查询证书，这样网站就能够成功使用SSL证书了。

如何在阿里云免费申请https证书

https证书即SSL证书，在阿里云免费申请https证书简单流程：

首先登录的阿里云账户，找到左侧菜单的安全–CA证书服务

然后点击证书购买，选择免费的证书即可

但是不建议给网站使用免费的SSL证书，因为它和付费的有很大区别：

1、验证类型

免费SSL证书只有域名验证性型（DV SSL证书），而付费SSL证书有域名验证型（DV SSL证书）、企业验证型（OV SSL证书）、组织验证型（EV SSL证书）。

免费SSL证书仅需要域名验证不需要对企业和组织进行验证，因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书，从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用，但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器，信息加密也就如同虚设，黑客抓取用户敏感信息就变得轻而易举。

2、使用限制

免费SSL证书在使用时还有诸多限制，比如：免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣，大多数免费的SSL证书都由用户自行安装，无法提供后期服务和技术支持，在遇到SSL证书安装问题时，也无法得到解决。而提供付费SSL证书的商家，一般会提供申请购买到安装的一系列访问，后续出现问题，还找提供商寻求解决。

3、使用时间

免费SSL证书有效期过短，每三个月或者一个月就要更新一次，到期后还要自己申请，很多用户很容易就会忘记续期。

而付费SSL证书的使用年限一般是2年，不用时时刻刻担心证书过期的问题。

4、选择多样性

目前提供免费SSL证书的Lets Encrypt、Comodo等，而付费SSL证书选择性就大得多，Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。

1- Https流程和原理

在这里整理一下最近这两天整理的https的相关知识。

大家都知道要使用https，需要在网站的服务器上配置https证书（一般是nginx，或者tomcat），证书可以使用自己生成，也可以向专门的https证书提供商进行购买。这两种的区别是自己生成的证书是不被浏览器信任的,所以当访问的时候回提示不安全的网站，需要点击信任之后才能继续访问

而购买的https证书会提示安全

这是因为浏览器中预置了一些https证书提供商的证书，在浏览器获取到服务器的https证书进行验证的时候就知道这个https证书是可信的；而自己生成的证书，浏览器获取到之后无法进行验证是否可信，所以就给出不安全的提示。

下面对具体的一些知识点进行介绍

https简单的说就是安全版的http，因为http协议的数据都是明文进行传输的，所以对于一些敏感信息的传输就很不安全，为了安全传输敏感数据，网景公司设计了SSL（Secure Socket Layer），在http的基础上添加了一个安全传输层，对所有的数据都加密后再进行传输，客户端和服务器端收到加密数据后按照之前约定好的秘钥解密。

Https的发展和密码学的发展是分不开的。大家应该知道加密方式可以大体分为对称加密和非对称加密（反正我就知道这两种）

1 在服务器上生成CSR文件（证书申请文件，内容包括证书公钥、使用的Hash算法、申请的域名、公司名称、职位等信息）

可以使用命令在服务器上生成；也可以使用线上的工具进行生成，线上的工具会把公钥加入到CSR文件中，并同时生成私钥。

2 把CSR文件和其他可能的证件上传到CA认证机构，CA机构收到证书申请之后，使用申请中的Hash算法，对部分内容进行摘要，然后 使用CA机构自己的私钥对这段摘要信息进行签名 ，

3 然后CA机构把签名过的证书通过邮件形式发送到申请者手中。

4 申请者收到证书之后部署到自己的web服务器中。下面会在写一篇关于部署的文章

当然这是不通过CA代理机构进行申请的流程，现在网上有好多CA的代理机构，像腾讯云，阿里云都可以申请https证书，流程都差不多。

阿里云申请证书流程

PreMaster secret

手把手申请及自动更新https免费证书，亲测有效！

Let’s Encrypted的证书只有三个月的免费期， 使用acme.sh脚本可实现自动更新https证书。以阿里云为例，申请域名为 me2you.online泛域名

1、安装curl | sh

2、运行命令后在当前用户目录下生成目录.acme.sh，并自动增加crontab内容。

3、acme.sh建议使用DNS验证方式，在阿里云的账户配置ID和Secret。

不同DNS的证书配置方式见 ~/.acme.sh/dnsapi/README.md

以阿里云为例

在登陆界面的命令行输入

[root@demo ~]$ export Ali_Key="xxx"

[root@demo ~]$ export Ali_Secret="xxx"

信息会在~/.acme.sh/account.conf 文件记录， 以备下次使用。

4 生成泛域名证书

acme.sh --issue --dns dns_ali -d me2you.online -d *.me2you.online

5\查看证书

[ngx@demo .acme.sh]$ acme.sh --list

5、安装证书

acme.sh --install-cert -d me2you.online \

--key-file /application/nginx/certs/me2you.online/me2you.online.key \

--fullchain-file /application/nginx/certs/me2you.online/me2you.online.cer \

--reloadcmd "/application/nginx/sbin/nginx -s reload"

命令的参数会被记录下来， 下次证更新的时候会自动运行。

6、 nginx成功测试

其它说明：

7、删除证书

acme.sh --remove -d *domain.com

8、目前由于acme协议和Let’s Encrypt CA都在频繁的更新，因此acme.sh也经常更新以保持同步，如果需要更新acme.sh版本的话，通过以下方式即可更新版本：

1.手动更新： acme.sh --upgrade

2.自动更新： acme.sh --upgrade --auto-upgrade ，之后acme.sh就会自动保持更新。

3. 关闭自动更新： acem.sh --upgrade --auto-upgrade 0

阿里云如何使用https

SSL证书+域名或公网IP+服务器配置证书=HTTPS访问

启动https访问：

确定需要HTTPS的域名，进入淘宝中找到：Gworg，选择SSL证书申请。

获得SSL证书配置到服务器就可以实现HTTPS访问了。

快速解决办法：直接找到Gworg提供域名与服务器信息可以快速实现网站HTTPS。

阿里云申请https证书的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于、阿里云申请https证书的信息别忘了在本站进行查找喔。