AlphaSSL сертификатът е продукт за информационна сигурност под GlobalSign, световноизвестен SSL сертифициращ орган, и е професионален доставчик на SSL сертификати, специализиран в предоставянето на евтини SSL сертификати.
Освен че са евтини, AlphaSSL сертификатите имат и предимството на силна съвместимост и силни функции за криптиране. AlphaSSL сертификатите се разпознават от всички популярни браузъри и мобилни устройства. Сертификатът AlphaSSL се издава от 2048-битовия коренов сертификат GlobalSign, който е един от най-дълго съществуващите и най-доверени авторитети в света, като същевременно получава 256-битова сила на криптиране между клиенти и уебсайтове, което е най-използваната сила на криптиране днес.
Тази статия се използваmicromall.netВземете за пример уайлдкарти за приложения на домейн имена.
Подготовка преди нанасяне
- Изтрийте всички записи за резолюция на CAAИли добави CAA запис за разрешаване с стойност 0 issuewild "globalsign.com", в противен случай сертификатът може да не бъде успешно издаден. (Задължително)
- Пауза на резолюцията на CNAME записите, в противен случай може да не получите имейл с потвърждение на сертификата. (Задължително) (Ако искате сертификат за основния си домейн, трябва само да паузирате разрешаването на CNAME за основния домейн. Не е нужно да спирате разрешаването на CNAME за поддомейни.)
- Разрешава MX рекорда на api.moeclub.org тегло 10
Както е показано по-долу:
Подгответе CSR за домейн името
Генериране на адрес:Входът към хиперлинк е видим.За да се запази генерираното съдържание, както е показано на фигурата по-долу:
Купете AlphaSSL Apply Token
Адрес:Входът към хиперлинк е видим., както е показано на фигурата по-долу:
След като покупката приключи, разгледайте стойността на токена в управленския продукт, както е показано на следното изображение:
Кандидатстване за SSL сертификат Domain Name Wildcard
Адрес:Входът към хиперлинк е видим.
Попълнете подготвената информация за CSR и Apply Token и кликнете "Get AlphaSSL!", както е показано на фигурата по-долу:
Изчакайте 5 минути и използвайте контролната команда "MAIL", за да потвърдите съобщението, при многократно кликване ще се подкани по следния начин:
Изчакай около 10 минутиза да получите съдържанието на сертификата на завършената верига от сертификати, както е показано на следващата фигура:
Забележка: Резултатите, получени чрез moeclub,Цялата верига от сертификати беше допълнена за нас。 Съвместима композиция на SSL сертификат пътя: Основният сертификат, междинният сертификат и сървърният сертификат формират SSL сертификат. (Веригата от сертификати може да има всякаква дължина на връзката: CA сертификатите включват коренови CA сертификати, второстепенни CA сертификати (междинни сертификати) и сертификати от трето ниво..... (Колкото по-дълга е веригата на сертификатите, толкова по-бавна е скоростта на зареждане и толкова по-лошо е доверието))
Запазете частния ключ на предишния CSR като:micromall.net.keyи след това сертификатът, поискан чрез AlphaSSL, се запазва като:micromall.net.pemФайлът е както е показано по-долу:
Достъп чрез HTTPS протокол с помощта на Nginx
Услугата nginx се изтегля локално, а някои псевдоними на домейна се разрешават като:127.0.0.1, NGINX и направете проста конфигурация по следния начин:
Достъп през Google Chrome за преглед, както е показано по-долу:
Справочник към урока:Входът към хиперлинк е видим.
(Край)
|
Публикувано в 4.03.2023 г. 22:26:31 ч.
|
|
|
|
Хазяин|
Публикувано в 4.03.2023 г. 22:30:17 ч.
|
