免费的泛域名ssl
基础概念
泛域名SSL证书(Wildcard SSL Certificate)是一种SSL证书类型,它允许保护一个主域名及其所有子域名。使用这种证书,你可以确保无论用户访问哪个子域名,都能获得安全的HTTPS连接。
优势
- 简化管理:只需一个证书即可保护整个域名树,减少了证书管理的复杂性。
- 降低成本:相比为每个子域名单独购买证书,泛域名证书通常更经济。
- 提高安全性:确保所有子域名都使用HTTPS,减少安全风险。
类型
- DV(Domain Validation):仅验证域名所有权,适用于个人或小型企业。
- OV(Organization Validation):除了验证域名所有权,还验证组织身份,适用于需要更高信任级别的网站。
- EV(Extended Validation):提供最严格的验证过程,显示绿色的组织名称和地址在浏览器地址栏。
应用场景
- 多子域名网站:例如,一个公司有多个子域名如
blog.example.com、shop.example.com等。 - 动态子域名:如用户生成内容的网站,每个用户都有自己的子域名。
- API服务:提供多个API端点的服务。
常见问题及解决方法
1. 为什么泛域名SSL证书不能保护通配符之外的子域名?
原因:泛域名SSL证书的设计是保护特定主域名及其所有子域名,不包括不在证书范围内的其他子域名。
解决方法:确保所有需要保护的子域名都在证书范围内,或者购买额外的证书来覆盖这些子域名。
2. 如何验证泛域名SSL证书的有效性?
解决方法:使用在线SSL检查工具(如SSL Labs的SSL Server Test)来验证证书是否正确安装并覆盖所有需要的子域名。
3. 泛域名SSL证书的价格是多少?
解决方法:价格因提供商和证书类型而异。通常,DV类型的泛域名证书价格较低,而EV类型的证书价格较高。可以通过比较不同提供商的价格来选择最合适的选项。
示例代码
以下是一个简单的Nginx配置示例,展示如何使用泛域名SSL证书:
server {
listen 80;
server_name *.example.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name *.example.com;
ssl_certificate /path/to/your/wildcard.crt;
ssl_certificate_key /path/to/your/wildcard.key;
location / {
root /var/www/html;
index index.html index.htm;
}
}参考链接
- [SSL证书类型](https://www.sslshopper.com/ssl-tutorial types-of-ssl-certificates.html)
- Nginx SSL配置
如果你需要进一步的帮助或有其他问题,请随时提问。
相关·内容
2回答
我需要端到端加密,所以当前的设置是:
example.com -> Route53 -> LB (TCP :80/443) -> Nginx Ingress with SSL certs installed
是否可以做这样的事情:
example.com -> Route53 -> CloudFront -> LB (TCP :80/443) -> Nginx Ingress with SSL certs installed
当我将相同的证书附加到CloudFront时,我得到了一个502 CloudFront错误。我将example.com列在备选域
浏览 8提问于2021-04-22得票数 0
1回答
我已经通过go爸爸买了一个域名,我正在通过ec2服务器托管一个网站。我将ec2实例的ip地址与go daddy域名关联。目前,该网站使用的是HTTP协议。我想在网站上使用HTTPS。我有一个ec2服务器的弹性ip,我不想涉及任何负载均衡。我的理解是,我们需要ssl证书才能通过https访问网站。
如果我们通过aws证书管理器购买免费的ssl证书,并将其与go爸爸中的域名关联(通过添加aws提供的cname),我可以通过https协议访问我的网站吗?或者这并不像我所理解的那样简单?请帮我解决这个问题。
浏览 4提问于2019-06-22得票数 1
我从godaddy那里买了一个域名。
如果我想购买SSL证书,我是否应该从godaddy那里购买SSL?
或者我可以从任何卖家那里购买SSL证书,然后把它应用到我从godaddy那里买来的域名上?
如果我这样做,会不会更加复杂或冲突?
我将把SSL部署到ELB的EC2实例中。
目前,我使用route53来指向ELB
浏览 0提问于2015-08-27得票数 -5
1回答
因此,基本上我的旧域名是benscottp.com,我的主要域名在谷歌爸爸。我上周把它改成了Atmosquare.co.nz。我已经把第三方ssl在我的网站之一之前,但它是一个子域。我已经在我的管理ssl面板中提供了一个屏幕截图,并且用于新域(atmosquare)的ssl证书中包含旧域的详细信息?我如何改变这一点,因为我认为这是ssl不工作的原因。
浏览 13提问于2018-08-14得票数 0
我计划在Heroku上为学校的一个班级建立一个网站。我已经购买了一个自定义域名来使用它,但我宁愿不支付通过Heroku使用SSL证书的域名的额外费用。我希望将Firebase数据库与它一起使用,因为它具有实时能力和易用性。
是否可以将Firebase与托管在Heroku上的网站一起使用,该网站是通过非SSL自定义域访问的?
浏览 4提问于2016-11-10得票数 0
我有一个ruby on rails 3应用程序托管在heroku上,有一个自定义域名。它使用oauth允许用户通过Facebook登录。用户通过Facebook登录后,下次在Firefox中输入我们的域名(在Mac上的FF 15.0.1上测试)时,它会自动在地址前填入https (因此用户习惯于在地址栏中输入"example.com“并按ENTER键,但Firefox会将其更改为)。这当然会显示"This Connection is Untrusted“警告页面(),因为我们没有SSL证书,而不是加载页面。
这似乎只发生在Firefox上(在Chrome和Safari上也测试过
浏览 2提问于2012-09-17得票数 1
3回答
从“证书详情”页,如何才能进入“域名服务”页,进而进入“域名解析”页,才能点击“添加记录”?
在“证书详情”页,点击“操作指引” 进入 “文档平台 > SSL 证书 > 操作指南 > 域名验证指引” 页,
所说:“ 手动 DNS 验证” 或者 “自动DNS验证” 都没有指明如何进入到验证界面呀!请指教!
浏览 3571提问于2018-11-20
我有一个角度应用程序,我已经部署在Heroku上。此外,我有一个从GoDaddy购买的个人域名。
所以我的xxxx.mydomain.com当前显示xxxx.heroku.com (免费的dyno)
xxxx.heroku.com已经使用"https“安全了,但是我新购买的域名是"http”。我想使用Cloudflare的通用SSL,或者让我们加密SSL来保护我的xxxx.mydomain.com。有可能吗?
任何指示都将不胜感激。谢谢。
浏览 2提问于2019-04-04得票数 1
回答已采纳
1回答
最近我突然改变了域名,因为我的旧域名被黑了。我买了一个新的域名,但它还没有显示在谷歌搜索结果。我通过谷歌搜索控制台提交了一个爬行请求,但我被告知可能需要一周时间。同时,当人们搜索我的网站时,我的服务器的ip地址会在搜索结果中弹出。我已经编辑了我的nginx配置以将ip重定向到我的新域。
问题是,当我单击ip地址链接时,它尝试使用https,因为我没有ip的SSL证书,chrome显示“无效证书,连接不安全,返回到安全”屏幕。这导致我的nginx重定向到我的新域永远不会通过。如何使ip地址使用http而不是https?我认为如果我做到这一点,那么我的用户将被成功地重定向到具有SSL的新域。
浏览 0提问于2022-01-06得票数 0
1回答
我已经开发了网站&我想在其中实现ssl,但我的域名在共享主机中,所以我不知道如何设置ssl。我的网站是in.net开发的,请大家帮帮我。
浏览 0提问于2012-07-06得票数 0
回答已采纳
我有一个电子商务网站的应用程序在运行。我总共有5个域名,其中只有一个使用SSL。其余的在端口中加载:80。ELB后面有两个实例,它们都共享一个公共的EFS挂载(/var/www/html)
其中一个网站在港口:80重定向我的客户收取付款到一个单独的域名,其中使用SSL。我也有我的SSL安装在ELB上。但是,当上述重定向发生时,站点并未加载。对于我的侦听器配置,我将其配置为HTTP转发到HTTP,https(443)转发到https,然后只有域在工作。
这是一个完全只有一个ec2的工作环境,因为ELB不友好,我为ec2,elb和EFS付费。
请帮帮忙
浏览 0提问于2017-12-20得票数 0
我们的主要域名托管在Heroku。我们的子域之一是托管在Godaddy。我们从Godaddy那里买了DNS。我们从戈达迪那里买了一个SSL。虽然我们遵循Godaddy中的enable文档,HTTPS是为子域启用的(该子域托管在Godaddy中),但我想在尝试下面的操作时为主域(托管在Heroku中)启用HTTPS
heroku certs:add combined.crt server.key
Resolving trust chain... done
Adding SSL certificate to ⬢ playgaffer-production-webapp... !
▸ You
浏览 0提问于2018-04-24得票数 5
2回答
我在StartSSL和positiveSSL之间做一个选择(4.99美元/年)。我想知道他们之间的区别。如我所知,SSL用于加密客户端和服务器之间的连接,这样传输的数据(Cookie)就不会受到‘中间人’攻击。
在StartSSL上搜索时,我发现一个网站说,除了电子邮件地址和域名之外,他们不做任何验证,所以它们对电子商务没有好处。这是什么意思?StartSSL是否加密传输的数据?如果不是,您能告诉我哪种类型的SSL将加密连接中的数据吗?
我只想让post数据和cookie在https请求中被加密。
浏览 0提问于2013-12-03得票数 0
回答已采纳
我已经做了相当一段时间的业余开发人员,这是我第一次真正需要为一个网站设置域和SSL。我已经从GoDaddy买了一个域名,我用我的rails作为后端。但似乎几乎所有的在线指南(我来搜索的)都是为Heroku付费dynos (我在免费层),或者他们的网站托管在其他地方/在其他地方购买域名。到目前为止,我还不确定这应该有多简单,但是任何关于免费SSL证书生成和免费设置的指南都会很好。
浏览 2提问于2018-04-05得票数 1
2回答
我们的服务提供商屏蔽了我想要抓取的网站的域名
但仍然可以使用域IP Public访问
问题是网站在使用IP公共访问时显示SSL错误
因此,我无法在React Native App中使用资产url
示例代码:
<Image
source={{
uri: 'https://45.134.21.182/wp-content/uploads/2021/02/RYMX2wcKCBAr24UyPD7xwmjaTn-170x255.jpg',
}}
style={{width: 50, height: 50}} />
由于网站的SSL错误,代码块的结果没有显示任何内
浏览 1提问于2021-06-28得票数 0
2回答
我带来了一个域名(不在AWS中),并把它放在AWS上。我还在AWS证书管理器中获得了证书,用于我用于shopify商店的域名。在shopify admin上,我看到SSL不适用于购买的域名。
如果服务器真的在shopify上,有没有办法将域与证书连接起来?
浏览 13提问于2016-08-28得票数 1
回答已采纳
1回答
我在Heroku上托管我的应用程序,它说它在域名栏中是“安全的”,没有问题。我有以下设置:
SECURE_SSL_REDIRECT = True
现在,我添加了自己的域,并重新配置了我的应用程序,以指向域。我这样做是不是失去了某种SSL?
有时候,当我试图加载这样的网页时,我会遇到一个错误:
ERR_SSL_UNRECOGNIZED_NAME_ALERT
浏览 16提问于2022-07-13得票数 0
回答已采纳
我已经更新了我的网站使用不同的域名。现在,在谷歌搜索中,旧域名出现,网站变得无法访问。有没有办法告诉谷歌“我改变了我的域名,相应地更新了搜索结果”?
现状:
我可以控制这两个领域。
这两个域都设置为使用SSL。
旧域没有新的SSL证书。
注意:
为什么301重定向不起作用:因为链接使用SSL,所以当用户第一次单击时,它会抛出SSL错误。如果你说“继续前进”,那么就会发生301次重定向。
编辑
这将需要大约2天的谷歌更新链接。
浏览 0提问于2016-05-31得票数 3
回答已采纳
我目前正在使用Microsoft.Azure.Management.Fluent和直接RESTApi调用来自动化我在Azure上的一些应用程序部署。 在此之前,每当我需要测试一些API时,我都能够使用我的生产环境,并简单地启动VM或webapp等,因为这样做的边际成本实际上为零。我从来没有真正想过Azure是否有某种沙盒。 然而,我目前正在将域名和ssl证书的发行集成到我们的应用程序中,这些调用中的每一个都会立即计费,在澳大利亚,ssl证书的成本接近100美元。 所以,假设我想这样做 var azure = Microsoft.Azure.Management.Fluent.Azure
.C
浏览 22提问于2020-04-12得票数 1
2回答
获得免费域名的缺点是什么?
、、、、
要配置服务器,特别是它的电子邮件服务,我需要几个@serverdomainname.topdomain。
我看到了选择一些以.tk、.ga、.xyz等结尾的免费域名是可能的。
我不在乎被搜索引擎引用得很好。
知道这一点,使用免费注册的缺点是什么?
双重问题是:这些企业是如何生存的?
不-自签名SSL/TLS证书对“外来”顶级域的成本比“经典”域(例如.com)要高吗?
免费域名的不良后果是什么?
浏览 0提问于2020-04-09得票数 -3
回答已采纳
1回答
我有一个简短的问题。我有一个在godaddy注册的域名,我有一个由godday颁发的ssl证书。它被设置为一个月后自动续费。web服务器在Amazon Web Service上运行。因此,我从AWS证书管理器中导入了来自godaddy的SSL证书。我的问题是,因为ssl将由godaddy自动续订。是否需要将其重新导入到AWS证书管理器?
浏览 18提问于2019-11-26得票数 0
我的一个朋友想让我为他的DNS设置53号公路,这是为了商业目的。他的网站是通过Godaddy.com托管的,他的域名也是通过该服务购买的。因此,我设置了路由53和Godaddy,以便在浏览器中导航到他的域时,使用AWS名称服务器,而路由53将域解析为Godaddy。
我以前从未使用过其他DNS服务,但现在我需要添加SSL支持。做这件事最好的方法是什么?AWS免费提供SSL证书,但我怀疑这可能需要在主机提供商服务器上完成。
浏览 0提问于2020-02-27得票数 1
我对在Facebook的平台上构建应用程序非常陌生。我没有自己的托管空间,也没有域名,所以我现在使用免费托管/域名,我需要为一个学校项目创建一个Facebook应用程序。但是,我必须填写这个安全画布URL字段。免费托管服务是否应该有SSL证书(或其他证书)才能加载我的应用程序?我在用000webhost.com?有什么解决方案吗?
浏览 3提问于2012-04-05得票数 1
回答已采纳
1回答
在实现SSL证书方面,我需要帮助。我们有一个DynDns主机,它链接到我们的动态公共IP。我们希望为我们的DynDns地址实现来自公共CA的SSL证书。
我是否需要购买另一个域名并创建指向DynDns地址的CNAME记录。这个能行吗?用户会在他们的浏览器中放什么?
浏览 0提问于2015-02-08得票数 3
我正试图在Lightsail上部署一个CRA,并且我对SSL证书和DNS有问题。
我测试了A记录,没有任何错误。显示我的react应用程序,但abechoi.com没有显示,即使我点击了高级程序。
我添加了“主页”:",没有变化。“
至于SSL,我在网站上找到了一个免费的cert.pem和key.pem,我试着运行"HTTPS=true SSL_CRT_FILE=cert.pem SSL_KEY_FILE=key.pem npm“,没有改变,可能是因为域名有问题。
无论如何,如果有人能提供一些帮助,我会非常感激的。根据我所读到的,AWS放大器更容易,但我希望有更多的经验,我的工
浏览 0提问于2020-07-26得票数 0
回答已采纳
1回答
如何删除自签名根证书?
、、、、
我在GCP上使用bitnami wordpress。我对服务器网络还不熟悉。
有一个根签名的证书,我不能更改。我还没有在服务器上安装任何SSL。我已经搜索过bitnami文档,但是找不到任何关于这个的内容。
我尝试删除在目录中的服务器上找到的证书,并生成临时SSL,但仍然显示出不安全的连接example.com 从字面上讲example.com
这是apache的默认自签名证书吗?如何删除它并为实际域名安装SSL?
从字面上讲example.com
浏览 0提问于2021-07-05得票数 2
2回答
我使用作为域名服务器,并在Heroku上托管我的域名。默认情况下,Heroku看起来支持https (例如,虽然它只适用于http://.,但当您使用访问我的站点时,它就不适用了
我需要做什么才能让SSL (https)在我的Heroku自定义域上工作?是需要在我的DNS ()中进行配置,还是需要为向heroku付费?
这是我的Heroku自定义域名部分的样子:
浏览 2提问于2015-12-23得票数 1
7回答
看到腾讯云购买页面是这样提示的“域名型加密SSL证书,浏览器上有https提示并有绿锁标记。”
本人安装以后有https提示,但是并没有出现绿锁,chrome浏览器提示不完全安全的网站。
在购买之前想问清楚,如果安装了TrustAsia付费DV证书,chrome浏览器是否有绿锁,是否能够提示“connection is secure”
浏览 1837提问于2018-08-30
回答已采纳
1回答
我在AWS ElasticBeanstalk中托管了一个Java/Tomcat应用程序,并从GoDaddy购买了一个域名,该域名指向EC2实例的IP。例如,当我点击www.abc.com时,它会指向AWS,然后应用程序就会打开。我还没有使用过路由53,因为我是免费的,所以我在GoDaddy中添加了EC2 IP。现在,我想使用Let's Encrypt将HTTPS/SSL添加到域中。
我搜索了解决方案,但我发现它也是使用GoDaddy cPanel完成的,因为我已经在亚马逊网络服务中托管了应用程序,并且刚刚从GoDaddy注册了域名,我不能这样做。我如何才能做到这一点?
浏览 14提问于2018-01-08得票数 0
我的域名是通过网络解决方案,它指向我的WordPress站点在现场。Siteground提供SSL证书。然而,我不断收到来自网络解决方案的警告,我需要重新颁发我也通过这些解决方案获得的证书。是否需要在域和网站上同时颁发SSL证书?
我问网络解决方案的支持,如果这是必要的,他们说是的。我要求Siteground支持,他们说我只需要通过他们的SSL。
我不喜欢为我不需要的东西付费,但我也不希望我的网站无法到达。
浏览 0提问于2022-06-25得票数 2
我在(AWS) EC2上托管Tableau服务器。我的域名是ec2-xx-xx-xxx-xx.xx-xxxx-x.xxxxxxx.amazonaws.com.我想将http转换为https,所以我想获得SSL证书。当我询问证书颁发机构(CA)时,他们告诉我,我的域包括"amazonaws.com",所以我无法获得SSL证书。然后我试图从AWS获得一个SSL证书,我收到了一条错误消息。
这是因为我无法为亚马逊拥有的域名申请一个以"amazonaws.com“结尾的证书。
有人知道如何处理这个问题吗?
由衷地,
和美
浏览 2提问于2017-05-17得票数 1
1回答
DNS初学者在这里,所以请耐心听我说--我有一个很小的heroku节点应用程序,我负担不起7美元/m的业余爱好计划,你需要它来自动生成SSL证书。我有一个来自AWS Route 53的自定义域名,指向应用程序,但只有www.地址有效,https://地址不行,我猜是因为我没有SSL证书。 我看到有一些cloudfront hacks (2),但关于它们是否有效的评论褒贬不一,对于我这样一个初学者来说,它们听起来有点复杂。 有什么变通方法吗?例如,我可以将我的https://亚马逊网络服务地址重定向到www.地址吗?我可以将ssl'd heroku应用程序封装在iframe中吗?或者,
浏览 13提问于2020-04-23得票数 1
2回答
我的客户端的主要域名是一个常见拼写名称的变体,例如domein.com。为了避免失去流量,他们还购买了domain.com。现场直播在https://domein.com。当我将http://domain.com (没有SSL)的301重定向到https://domein.com时,它会生成一个不安全的连接警告。
是否有可能在不产生警告的情况下做到这一点?domein.com是否有必要拥有一个SSL证书?
浏览 0提问于2016-08-26得票数 6
1回答
我正在Windows8.1 ProWMC (而不是 Server 2012)上运行IIS8.5,并且已经成功地设置了IIS8.5(我已经从控制面板中启用了所有Windows功能),以便http://localhost:80/显示我的内容。
然而,我希望有一个站长电子邮件帐户(root@localhost.com或类似的),以便为我的域名在CACert (我有一个动态域名,特别是“无IP”)颁发一个SSL证书。我如何为我的DDNS建立一个“电子邮件帐户”?
浏览 1提问于2014-09-23得票数 0
回答已采纳
2回答
有两个domain名称:
1.one long (示例:MaryJaneFamily.com)
2.one short (MaryJane.com)。
从各个网站的EXISTING链接(从网站有no ssl时开始),301 redirect可以正常工作。
此时将显示重定向域名,但会显示"insecure site"警告,并且显示为https://MaryJane.com。
主要域名根本不会出现在谷歌列表中。
我已经与谷歌验证了完整的域名,并提供了一个新的sitemap到谷歌。
sitemap提交没有显示任何错误。主域名的DNS表示该域名已完全传播。
谷歌中显示的链接不是主要域
浏览 1提问于2019-05-17得票数 0
我已经从GoDaddy购买了一个域名和网络主机。我已经在cPanel上添加了我的完整代码,但是JSP页面不起作用。VPS选项是存在的,但它非常昂贵,是否有任何方法可以安装Tomcat服务器而不支付额外费用?而且它显示不安全,所以我可以从其他地方免费获得SSL证书并使用它。这是我的第一个项目,所以我不知道该做什么。
浏览 7提问于2022-08-18得票数 0
我有一个在IIS的网站,我不希望它作为HTTPS与域名托管。我尝试了一下,在绑定了ssl证书的地方添加了https。当我浏览我的网站时,我得到“你的连接不是私人的”错误。
浏览 1提问于2017-03-28得票数 0
1回答
我正试图在我的域名上安装免费的SSL。我正在使用亚马逊主机,并试图安装SSL。但我犯了个错误。我不知道有什么问题。请任何人帮我做这个。
Error while running apache2ctl graceful.
httpd not running, trying to start
Action 'graceful' failed.
The Apache error log may have more information.
(98)Address already in use: AH00072: make_sock: could not bind to add
浏览 1提问于2019-09-08得票数 0
回答已采纳
我有一个dotnet网站上的Azure应用服务,与自定义域和他们生成的SSL证书。我一天有十几次点击量(交通流量低)。azure所需的服务级别是包含ssl证书的B1。和自定义域名,但每月70美元似乎疯狂的高流量。
是否有任何替代方案/解决方案/解决方案可以使用共享层级别和自定义域和SSL来替代$20范围内的服务器?我看过cloudflare,但azure仍然不允许在任何较低层上使用ssl。
我想另一种选择是aws或google,但我认为他们的定价是一样的?另外,我喜欢dotnet和Azure的集成工具:(
浏览 4提问于2021-12-31得票数 0
我对SSL一点也不感兴趣,所以请原谅我。我不知道如何开始真正解决我的问题。
现状:
1x网络服务器与网站的网站空间,它包括一个域名管理,也可以订购SSL证书等。1X不同的网络服务器在亚马逊网络服务与一个基于的软件上登录等。
我在域名管理中创建的一个子域通过DNS指向亚马逊网络服务的IP。
我需要的:
我想要指向AWS的子域的https连接(SSL),以便连接/登录是安全的。
我的问题是,我必须在域名管理的一端做什么,在那之后我必须在AWS一端做什么。
非常感谢!
浏览 74提问于2018-06-01得票数 1
回答已采纳
1回答
我在我的linux机器上设置了shellinabox,以便在工作时访问我的电脑,并注册了一个域名(就像developer_forums中的傻瓜式的,以欺骗管理员),但有一个小漏洞,https站点(我的电脑)没有SSL证书。我怎么才能修复它呢?
浏览 5提问于2010-12-09得票数 0
回答已采纳
我有一个SSL证书在我的域名登记员(波克本)。我还在运行Ubuntu19.10的VPS (Vultr)上安装了Nginx。HTTPS目前似乎不起作用。
我需要在我的服务器上安装SSL证书吗?如果需要,是否需要使用certbot为我的服务器获取SSL证书,还是从域注册商下载证书?
浏览 0提问于2020-04-11得票数 1
回答已采纳
我有一个Heroku应用程序,并使用自定义子域来指向它。假设我的子域是blog.mysite.com。
当我导航到该站点时,chrome抛出错误: ERR_SSL_PROTOCOL_ERROR。在地址栏中,它会自动重新路由到。这是问题所在吗?为什么不仅仅是
我的域名是通过bluehost,如果这很重要。
浏览 0提问于2019-02-28得票数 3
1回答
我们有一个iweb.com专用服务器上的网站。我们的SSL证书是通过Godaddy购买的,很快就到期了,所以是时候更新它了。Iweb有一篇关于如何安装ssl证书()的一般性文章,但没有详细说明,因此仍然存在一些问题。
生成CSR并安装SSL证书:
“为了获得SSL证书,您需要创建证书签名请求(CSR)并将其发送给证书颁发机构。”--这是否意味着我可以自己创建证书,而不必通过godaddy或任何其他服务购买证书?如果是的话,有什么区别?如果我已经有了一个证书,我应该跳过证书生成步骤并从安装开始吗?
按照以下步骤安装SSL证书:
在安装步骤中,它要求输入为其创建SSL证书的域名,它是否也包括ftp
浏览 4提问于2015-04-23得票数 0
回答已采纳
例如:
签发的SSL证书:
CN = abc.com.my,OU =房间,O= House,C= MY
来自产生的企业社会责任:
CN = abc.com.my,OU =房间,O= House,L= KL,ST = KL,C= MY
在颁发SSL证书时,公共CA更改专有名称是合法的,还是必须与我在CSR中提供的名称完全匹配?
还是只需要在两个字段中匹配一些必需的字段,例如完全限定的域名(FQDN)?
浏览 0提问于2014-09-08得票数 3
回答已采纳
我有一个Nginx反向代理设置和工作良好的SSL证书,包括标准和多SAN。如果我设置了一个虚拟服务器,比如带有标准SSL的mysite.com,一切都很好。如果我在浏览器中向同一虚拟服务器添加域名mysite.co.uk,则会收到错误消息,即该网站的证书无效。
我理解为什么我会收到这个错误消息,我想知道的是,我可以使用Nginx将mysite.co.uk转发到mysite.com以避免浏览器中的错误消息吗?
我试过在Nginx上使用重写,但我不认为这是一种方法。
我不能在DNS级别这样做,因为我的客户端DNS不允许这样做。它不只是为一个领域,有相当多,我需要保持低成本,而不是购买
浏览 0提问于2016-10-06得票数 1
1回答
我遵循所有的步骤,建立我自己的谷歌域名,我购买的Heroku。然而,当我必须输入合成记录信息时,我会得到一个错误,即:
这个合成记录有一个错误,不能正常工作:
此域的SSL证书尚未创建。这一过程可能需要24小时才能完成。
我不知道我做错了什么。我选择临时重定向,不转发路径,并启用SSL。
在Heroku端,ACM状态被标记为ask,On,但是当我单击链接转到我的网页时,它不起作用,我从浏览器中得到一个错误,无法找到服务器IP地址。
我也正确地设置了CNAME和DNS目标。
浏览 0提问于2019-02-12得票数 8
我使用AWS证书管理器的证书在弹性负载均衡器上配置SSL卸载。
HTTPS侦听器配置如下:默认操作是转发给组实例HTTPS,默认SSL证书(正如编辑侦听器所指出的那样)是ACM为我使用AWS注册的域名发出的正确证书。
在53号公路托管区域中,我以公共IPv4地址(这是一个弹性IP)作为值创建了一个A类型的记录。
但是,当我试图通过https连接到域时,我会得到错误消息ERR_CERT_AUTHORITY_INVALID和Chrome> Security > View
Issued to: ip-172-31-90-31.ec2.internal
Issued by:
浏览 5提问于2022-03-09得票数 -1
回答已采纳
我们正在测试谷歌云托管我们的网站。我们大约有10个域名,它们都提供静态html页面,并托管在同一服务器上。
我们希望将整个静态域内容移动到GC -我们只需要提供大约10MB,因此云存储和网络流量的成本应该不会很高;)
然而,我们需要SSL连接到我们的云桶,并希望通过云CDN缓存所有网站(或至少所有css/js文件)。我搜索了一下,发现我们需要为SSL连接使用负载均衡--与我们需要的带宽和存储相比,这将花费大约99%的成本。
所以我的问题是:
我们可以在没有负载均衡的情况下使用吗?我们可以在没有负载均衡的情况下使用SSL连接我们需要负载均衡:我们需要多少转发规则?每个域/存储桶一个?Or是一条规
浏览 90提问于2018-05-16得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
