SSL证书服务

SSL证书服务是由阿里云联合中国及中国以外地域多家数字证书颁发机构 CA),在阿里云平台上直接提供的数字证书申请和部署服务,帮助您以最小的成本将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。

如何动态地为Nginx添加扩展模块

概述 本文主要讲述如何动态地为Nginx添加扩展模块。详细信息 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议...
来自: 首页

主流数字证书都有哪些格式?

例如,将您的PFX格式证书文件拷贝至OpenSSL安装目录,使用OpenSSL工具执行以下命令将证书转换成server.pem证书文件KEY格式密钥文件(server.key)和CRT格式公钥文件(server.crt): openssl pkcs12-in server.pfx-nodes-out server.pem ...

阿里云试用中心,为您提供0门槛上云实践机会!

100+款试用云产品,最长免费试用12个月!拨打95187-1,咨询专业上云建议!
广告

Nginx(或Tengine)服务器上安装证书

打开浏览器的默认下载位置,解压已下载的Nginx证书压缩包文件。解压后您将会获得以下文件:PEM格式的证书文件。注意 在后续安装证书的操作中,您必须使用真实的证书文件名称替换示例代码中的cert-file-name。PEM格式的证书文件是采用Base64...

Nginx服务器安装SSL证书教程

观看以下视频,快速了解如何在Nginx服务器上安装SSL证书。相关命令 命令 说明 视频中首次出现的时间点 netstat-nplt|grep 查询服务器网络监听状态。将替换成80、443,查询80、443端口是否开启了监听。2分48秒 nginx-t 校验配置文件的语法。...

配置强制跳转

配置HTTPS证书时如果您使用了Nginx证书,则需要将HTTP强制跳转到HTTPS。您还可以根据所需将客户端到边缘节点的请求强制重定向为HTTP或HTTPS方式。通过本文您可以了解配置强制跳转的操作方法。前提条件 执行该操作前,请您确保已成功配置...

ICP许可

中华人民共和国电信与信息服务业务经营许可(简称:ICP 许可)是指一般性经营性网站的主办者向当地区县申请的证书证明,即《中华人民共和国电信与信息服务业务经营许可》。阿里云为您提供经营许可代提交办理服务。

EDI许可

在线数据处理与交易业务经营许可(简称:EDI)是指经营含有相关业务的网站主办者向当地区县申请的证书证明,即《中华人民共和国增值电信业务经营许可》,其中业务种类为:在线数据处理与交易处理业务。阿里云为您提供优质高效的代办...

配置强制跳转

配置HTTPS证书时如果您使用了Nginx证书,则需要将HTTP强制跳转到HTTPS。您也可以根据所需将客户端到边缘节点的请求强制重定向为HTTP或HTTPS方式。本文为您介绍配置强制跳转的方法。前提条件 您已成功配置HTTPS证书,具体操作请参见HTTPS...

证书格式说明

阿里云SCDN使用的证书是Nginx证书格式为.crt,证书私钥格式为.key。证书上传格式要求如下:请将开头-BEGIN CERTIFICATE-和结尾-END CERTIFICATE-一并上传。每行64字符,最后一行不超过64字符。在Linux环境下,PEM格式的证书示例如下图所...

证书格式说明

视频直播使用的证书是Nginx证书格式为.crt,证书私钥格式为.key。证书上传格式为:请将开头-BEGIN CERTIFICATE-和结尾-END CERTIFICATE-一并上传。每行64字符,最后一行不超过64字符。在Linux环境下,PEM格式的证书示例如下图。中级机构...

证书格式说明

阿里云全站加速使用的证书是Nginx证书格式为.crt,证书私钥格式为.key。证书上传格式为:请将开头-BEGIN CERTIFICATE-和结尾-END CERTIFICATE-一并上传。每行64字符,最后一行不超过64字符。在Linux环境下,PEM格式的证书示例如下图。...

HTTPS双向认证(Mutual TLS authentication)

server.key(3)生成服务器端公钥证书 openssl x509-req-in server.csr-out server.crt signkey server.key-CA root.crt-CAkey root.key-CAcreateserial-days 3650 经过上面的三个命令,我们得到:server.key:服务器端的秘钥文件 server....

证书格式说明

配置HTTPS证书后您才能通过HTTPS方式访问资源,实现HTTPS安全加速。HTTPS配置仅支持上传PEM格式的证书...证书转换:openssl pkcs12-in certname.pfx-nokeys-out cert.pem 私钥转换:openssl pkcs12-in certname.pfx-nocerts-out key.pem-nodes

SSL证书安装指南

通过SSL证书服务购买并签发证书后,您可以通过SSL证书控制台将已签发的证书下载到本地,并根据需要将证书安装到要使用证书的环境。阿里云SSL证书适用于安装到Web服务器、部署到支持的阿里云产品。前提条件 已通过SSL证书服务购买并签发证书...

通过服务网关启用TLS透传

如果没有,可以通过openssl执行以下操作来生成证书和密钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048 subj '/O=mynginx Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root....

步骤4:部署Nginx服务

本文档主要介绍如何在您的ECS上部署Nginx服务,以及如何在Nginx服务上配置证书文件。操作步骤 请您将配合使用TASSL引擎的Nginx服务包nginx-1.16.0_tassl_hsm.tgz上传至ECS2上并解压,例如解压到/root/ nginx-1.16.0_tassl目录下。在/root/...

证书格式说明

阿里云全站加速使用的证书是Nginx证书格式为.crt,证书私钥格式为.key。证书上传规则为:请将开头-BEGIN CERTIFICATE-和结尾-END CERTIFICATE-一并上传。每行64字符,最后一行不超过64字符。Linux环境下,PEM格式的证书示例如下图。中级...

【漏洞公告】OpenSSL“心脏滴血”漏洞

2014年4月7日,OpenSSL发布安全公告,在OpenSSL1.0.1和OpenSSL 1.0.2 Beta1中存在严重漏洞。由于未能正确检测用户输入参数的长度,攻击者可以利用该漏洞,远程读取存在漏洞版本的OpenSSL服务器内存中64K的数据,获取内存中的用户名、密码、...

苹果ATS证书的选择及配置

基于OpenSSL环境的Web服务器,需要您使用OpenSSL 1.0及以上版本,推荐您使用OpenSSL 1.0.1及以上版本。基于Java环境的Web服务器,需要您使用JDK 1.7及以上版本。其他Web服务器,除IIS7.5以及Weblogic 10.3.6比较特殊外,只要Web服务器版本...

Ingress高级用法

openssl req-x509-sha256-newkey rsa:4096-keyout ca.key-out ca.crt-days 356-nodes-subj '/CN=Fern Cert Authority'预期输出:Generating a 4096 bit RSA private key writing new private key to 'ca.key' 执行以下命令,创建Server端...

Ingress高级用法

openssl req-x509-sha256-newkey rsa:4096-keyout ca.key-out ca.crt-days 356-nodes-subj '/CN=Fern Cert Authority'预期输出:Generating a 4096 bit RSA private key writing new private key to 'ca.key' 执行以下命令,创建Server端...

证书格式说明

其中阿里云CDN使用的是 Nginx(.crt为证书,.key为私钥):说明 如果证书是通过 root CA机构颁发,则您的证书为唯一的一份。如果证书是通过中级CA机构颁发的证书,则您的证书文件包含多份证书,需要手工将服务器证书与中间证书拼接后,一起...

通过服务网关启用HTTPS安全服务

如果没有,可以使用openssl通过如下操作来生成证书和密钥,操作步骤如下。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048 subj '/O=myexample Inc./...

【漏洞公告】CVE-2016-8610:Death Alert-OpenSSL远程...

漏洞编号 CVE-2016-8610 漏洞名称“SSL Death Alert”红色警戒漏洞 漏洞危害 在 OpenSSL 针对 SSL/TLS 协议握手过程的实现中,客户端被允许重复发送打包的SSL3_RT_ALERT->SSL3_AL_WARNING 类型明文未定义警告包。同时,OpenSSL 的代码中在...

什么是公钥和私钥?

SSL证书是一个经证书授权中心(CA)数字签名的、包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。有关私钥的原理请...

配置自定义证书

PostgreSQL在配置SSL链路加密时,不仅支持使用阿里云提供的云端证书,还支持使用自定义证书。本文介绍通过自定义证书配置SSL链路加密功能的具体操作。前提条件 实例版本为RDS PostgreSQL 10或以上的云盘版本。已安装OpenSSL工具。说明 如果...

在IIS服务器上安装SSL证书

阿里云SSL证书服务支持下载SSL证书并安装到IIS服务器上,从而使您的IIS服务器支持HTTPS安全访问。本文介绍了在IIS服务器上安装证书的具体...在Nginx或Tengine服务器上安装证书 CentOS系统Tomcat 8.5或9部署SSL证书 在Jetty服务器上安装SSL证书

非阿里云主机如何通过Nginx代理服务器上报监控数据?

本文为您介绍非阿里云主机通过Nginx代理服务器上报监控数据至云监控的操作方法。步骤一:部署Nginx代理服务器 说明 由于云监控部署在Linux服务器上,因此建议您的代理服务器选用Linux服务器。本文以CentOS操作系统为例。下载Nginx最新安装...

使用SDS为服务网关提升安全性

如果没有,可以通过openssl执行以下步骤来生成证书和密钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048 subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root...

安装PFX格式证书

阿里云SSL证书服务支持下载证书安装到Tomcat服务器上。Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat上。本文介绍了PFX格式证书安装的具体步骤。前提条件 您的Tomcat服务器上已经开启了...

启用 TLS 通信加密

openssl x509-req-days 365-in ca.csr-signkey ca.key-out ca.crt-CAcreateserial生成应用公私密钥对,命令示例如下。openssl genrsa-des3-out server.pem 2048 文件可命名为 server.pem。生成证书签名请求文件,命令示例如下。openssl req...

安装JKS格式证书

阿里云SSL证书服务支持下载证书安装到Tomcat服务器上。Tomcat支持安装PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat上。本文档介绍了JKS格式证书安装的具体步骤。前提条件 您的Tomcat服务器上已经...

常见问题

在当前路径下面,配置openssl的配置文件set OPENSSL_CONF=openssl.cfg 在当前路径生成私钥和对应的证书请求openssl req newkey rsa:2048-keyout key_pkcs10.pem-out csr.pem 在这一命令执行的过程中,系统会要求您填写如下信息: Country ...

常见术语

本文档介绍了阿里云SSL证书服务相关的技术术语。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称以及证书授权中心...

使用SLB部署HTTPS业务(双向认证)

上传服务器证书和CA证书 安装客户端证书 配置负载均衡双向认证监听 测试负载均衡服务 步骤一:准备服务器证书 服务器证书用于用户浏览器检查服务器发送的证书是否是由自己信赖的中心签发的,服务器证书可以到阿里云云盾证书服务购买,也...

【漏洞公告】CVE-2015-0204:OpenSSL FREAK 中间人...

漏洞描述OpenSSL 中存在名为 FREAK 的 SSL/TLS 中间人劫持漏洞,漏洞编号为 CVE-2015-0204。在 OpenSSL 库里,s3_clnt.c 文件中的 ssl3_get_key_exchange 函数允许客户端使用弱 RSA 密钥对。攻击者可拦截受影响的客户端与服务器之间的 ...

配置客户端CA证书

如果使用云端证书或自定义证书开启SSL链路加密,则表示在SSL链路中,客户端验证数据库的真实性。如果您需要数据库也验证客户端的真实性,还需要配置客户端CA证书,本文介绍配置客户端CA证书的具体操作。前提条件 已完成快速配置SSL加密或...

生成CA证书

root/ca/conf/openssl.conf为客户端证书签名执行以下命令,在ca目录内创建一个存放客户端Key的目录users。sudo mkdir users执行以下命令,为客户端创建一个Key。sudo openssl genrsa-des3-out root/ca/users/client.key 1024说明 创建Key时...

使用Skywalking对Nginx进行链路追踪

在使用链路追踪控制台追踪Nginx的链路数据之前,需要将链路数据上报至链路追踪服务台。本文介绍如何通过SkyWalking Nginx LUA module上报Nginx的链路追踪数据。背景信息 SkyWalking是一款广受欢迎的国产应用性能监控APM(Application ...
< 1 2 3 4 ... 64 >
共有64页 跳转至: GO
产品推荐
SSL证书 云服务器 物联网无线连接服务 商标 负载均衡SLB 轻量应用服务器 对象存储
这些文档可能帮助您
证书选型案例 阿里云证书品牌 SSL证书安装指南 SSL证书安装指南 吊销SSL证书 免费证书购买方式变更通知

新品推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折

你可能感兴趣

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折