Сертификат AlphaSSL — это продукт информационной безопасности под эгидой GlobalSign, всемирно известного SSL-сертификационного центра, и является профессиональным поставщиком SSL-сертификатов, специализирующимся на предоставлении недорогих SSL-сертификатов.
Кроме того, помимо того, что сертификаты AlphaSSL дешевы, они обладают сильной совместимостью и надёжными функциями шифрования. Сертификаты AlphaSSL распознаются всеми популярными браузерами и мобильными устройствами. Сертификат AlphaSSL выдаётся на основе 2048-битного корневого сертификата GlobalSign, который является одним из самых долгоживущих и надёжных авторитетов в мире, а также обеспечивает 256-битное шифрование между клиентами и веб-сайтами, что является самой используемой силой шифрования сегодня.
Эта статья используетсяmicromall.netВозьмём, к примеру, джокеры доменных имён в приложениях.
Подготовка перед нанесением
- Удалить все записи разрешений CAAИли добавить запись о разрешении CAA со значением 0 issuewild "globalsign.com", иначе сертификат может не быть успешно выдан. (Обязательно)
- Пауза в разрешении записей CNAME, иначе вы можете не получить подтверждение сертификата по электронной почте. (Обязательно) (Если вы запрашиваете сертификат для вашего основного домена, вам нужно приостановить разрешение CNAME только для основного домена. Вам не нужно приостанавливать разрешение CNAME для поддоменов.)
- Разрешён MX-рекорд до api.moeclub.org веса 10
Как показано ниже:
Подготовьте CSR для доменного имени
Сгенерировать адрес:Вход по гиперссылке виден.Чтобы сохранить сгенерированный контент, как показано на рисунке ниже:
Купить AlphaSSL Apply Token
Адрес:Вход по гиперссылке виден., как показано на рисунке ниже:
После завершения покупки просмотрите стоимость токена в управленческом продукте, как показано на следующем изображении:
Подайте заявку на SSL-сертификат Доменного имени Wildcard
Адрес:Вход по гиперссылке виден.
Заполните подготовленную информацию о CSR и Apply Token и нажмите «Get AlphaSSL!», как показано на рисунке ниже:
Подождите 5 минут и используйте команду управления «MAIL», чтобы подтвердить сообщение, при повторяющем нажатии будет следующее:
Подожди около 10 минутДля получения содержимого сертификата завершённой цепочки сертификатов, как показано на следующем рисунке:
Примечание: результаты получены через moeclub,Вся цепочка сертификатов была дополнена для нас。 Совместимый состав путей SSL-сертификатов: корневый сертификат, промежуточный сертификат и серверный сертификат формируют SSL-сертификат. (Цепочка сертификатов может иметь любую длину связи: сертификаты CA включают корневые сертификаты CA, сертификаты CA второго уровня (промежуточные сертификаты) и сертификаты третьего уровня..... (Чем длиннее цепочка сертификатов, тем медленнее скорость загрузки и тем хуже доверие))
Сохраните приватный ключ предыдущего CSR как:micromall.net.keyа затем сертификат, запрошенный через AlphaSSL, сохраняется как:micromall.net.pemФайл приведён ниже:
Доступ через протокол HTTPS с использованием Nginx
Сервис nginx загружается локально, и некоторые псевдонимы доменного имени разрешаются следующим образом:127.0.0.1, NGINX и выполните простую конфигурацию следующим образом:
Доступ через Google Chrome для просмотра, как показано ниже:
Справочник к учебнику:Вход по гиперссылке виден.
(Конец)
|
Опубликовано 04.03.2023 22:26:31
|
|
|
|
Хозяин|
Опубликовано 04.03.2023 22:30:17
|
