这里写自定义目录标题
https证书申请必要性申请证书过程配置证书子域名证书的好处https证书申请必要性
越来越多的第三方系统要求网站支持https访问,例如微信小程序访问系统后台,甚至域名备案也都要求网站支持。
但是商业的安全证书的价格和类型非常的昂贵和复杂,对于普通的软件系统又没有必要,阿里云证书中心提供了免费的证书包管理-云盾SSL证书。下面是证书申请和配置的过程。
申请证书过程
云盾SSL证书包提供了20个免费的证书申请,申请位置在“SSL证书” 按照要求填写域名, 通常审核速度很快。配置证书
证书申请成功后,下载到本地,如果是普通的网站系统,我们选择下周apache证书 将证书上传到服务器,并且解压copy到apahce cert 目录打开httpd-ssl.conf 并且加入下面v-host<VirtualHost *:443> ServerName **** #子域名名称DocumentRoot "/cloud/web/apache2/htdocs/hangyun/public" #应用目录SSLEngine onSSLProtocol all -SSLv2 -SSLv3SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUMSSLHonorCipherOrder onSSLCertificateFile "/cloud/web/apache2/cert/*****_public.crt" #对应的证书目录和明确,记得对应的证书类型要对应SSLCertificateKeyFile "/cloud/web/apache2/cert/******.key"SSLCertificateChainFile "/cloud/web/apache2/cert/****_chain.crt"</VirtualHost>
重启apache
子域名证书的好处
配置文件可以配多个v-host,因此可以为不同的应用申请不同子域名,指定不同目录。
子域名的好处是:
可以对不同子域名进行不同的解析指向,这样就没必要一个公司有多个域名,域名管理也很麻烦每个应用可以指定不同域名对应,在给客户展示系统时候会更加的正式和安全,同时避免应用服务部署变更通知客户的带来的麻烦