指定域名的SSL
社区干货
学习 SSL/TLS ,这一篇就够了
也被视为多域 SSL 证书。UCC 最初的设计意图是保护 Microsoft Exchange 和 Live Communications 服务器。如今,任何网站所有者都可以使用这些证书,以允许在一个证书上保护多个域名。UCC 证书经过组织验证,并在浏览器上显示挂锁。UCC 可以用作 EV SSL 证书,它会显示为绿色的地址栏,为网站访问者提供最高等级的保证。*注:EV/OV/DV 为根据不同验证强度而指定的不同证书类型;此外,DV/OV SSL 证书均有支持通配符(泛域名)的 SSL 证书...
从《孤注一掷》出发,聊聊 SSL 证书的重要性
以及作为网络通信安全基石的 SSL 证书的重要性。## HTTP 协议HTTP(Hyper Text Transfer Protocol)协议是超文本传输协议。它是从 WEB 服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。HTTP 基于 TCP/IP ... 监视特定数据信息,当满足设定的条件时,就会在正常的数据流中插入精心设计的网络数据报文,目的是让用户端程序解析“错误”的数据,并以弹出新窗口的形式在使用者界面展示宣传性广告或直接显示某网站的内容。下图是...
使用acme.sh自动续期DV证书
# 背景当前的互联网环境下,为我们的站点部署一个ssl证书,通常有以下几点原因:1. 在一定程度上保证数据传输的安全(注意,并不能保证用户信息不被泄露);1. 现在主流浏览器对于没有部署证书的域名会显示一个“不安全”的标识,即便你网站做的再尽善尽美,没有证书照样给你打上这个title,非常的扎眼;1. 再有就是当我们的站点需要对接一些开放平台的接口时,绝大部分平台都要求接入方的地址是https站点。在以前,我们申请证书的...
了解 CDN 对 TLS⧸SSL 版本的支持
# 前言火山引擎 CDN 提供 TLS 版本控制功能,您可以根据不同域名的需求,灵活地配置 TLS 协议版本,低版本的 TLS 协议将提供对老版本浏览器的支持,但是协议的安全性相对更差一些,高版本的 TLS 协议将提供更高的安全性,但是对老版本浏览器的兼容性相对差一些。同时,还有一部分用户可能对 TLS/SSL 版本的区别会有一些疑问。那么通过本文,您可以了解 TLS/SSL 的概念、使用场景和火山引擎 CDN 的 TLS 版本配置方法。### 背景信息TLS...
特惠活动
指定域名的SSL-优选内容
指定域名的SSL-相关内容
客户端使用 SSL 加密连接 MongoDB
Crypto tls package 代码说明Golang 驱动程序使用 crypto/tls 包提供的 SSL 底层支持与 MongoDB 服务器进行 SSL 连接。您需要根据如下步骤,在客户端代码中设置 SSL 连接参数: 在客户端 URI 的末尾增加 ssl=true 参数,表示启用 SSL 加密连接。 在 tlsConfig 结构中,设置如下配置:通过 RootCAs 参数来指定 CA 证书。 将 InsecureSkipVerify 设置为 true,表示忽略域名检测。 代码示例如下。 go package mainimport ( "context"...
创建SSL证书订单
AlphaSSL:GlobalSign旗下的子品牌。 说明 部分品牌只在您选择特定的 证书级别 后才会出现。如果您没有发现某个品牌选项,表示对应品牌不提供当前 证书级别 的证书。更多信息,请参见SSL证书计费说明。 域名类型 选择证书用于保护的域名的类型。可选项: 单域名:表示证书用于保护一个具体的域名(FQDN)或者一个IP地址。示例:example.com、www.example.com、1.XX.XX.1。 泛域名:表示证书用于保护一个通配符域名。示例:*.example.co...
删除证书
API说明API名称:CertificateDeleteInstance。API域名:open.volcengineapi.com。API描述:调用本接口从证书中心删除指定的SSL证书。 请求方法POST 使用限制QPS限制:同一个租户每秒最多允许请求20次。 如果证书与其他证书有续费关联,则证书不可删除。示例:假设证书B由证书A续费获得,那么证书A和B都不可删除。 如果证书与火山引擎云服务的资源有关联,则证书不可删除。示例:假设证书C与CDN某加速域名关联,那么证书C不可删除。 对于购...
获取域名的证书 URL
API 说明API 名称:GetDomainCertificateUrl。API 域名:open.volcengineapi.com。API 描述:指定一个域名,获取注册商(新网或者商中)颁发给该域名的证书 URL。该证书不是 SSL 证书,而是在注册期内您拥有该域名的证明。 请求方法GET 使用限制节流限制:您每秒最多可以发送 50 个请求。 请求鉴权每个请求中必须包含鉴权信息。该鉴权信息用以验证请求者的身份。参见请求鉴权。 公共参数在调用该 API 时,您在请求中必须包含公共参数。在这...
提交SSL证书请求
包含证书公钥以及您的域名、企业名称等信息。CSR需要提交给CA审核。可选项: 自动(推荐):表示证书中心使用您指定的加密算法自动为您生成CSR和私钥。CA为您签发证书后,您可以从证书中心控制台下载证书和私钥文件。注意 只有CSR内容正确,证书请求才能成功。建议您选择自动生成CSR,避免由于CSR内容不正确导致证书请求失败。 手动:表示您手动生成CSR和私钥,并将CSR内容填写到 CSR文件内容 输入框。您可以使用 OpenSSL、Keytool、火山...
部署证书到云产品
本文介绍了如何将托管在证书中心的SSL证书部署到支持的火山引擎云产品进行使用。 背景信息证书部署表示将已签发的SSL证书从证书中心分发到支持的火山引擎云产品,并自动用于云产品中与证书适配的资源(如加速域名、自... 首次部署证书到某个云产品时,您必须完成跨服务访问授权。跨服务访问授权指授权证书中心访问您在云产品中的资源,以获取与证书适配的资源列表。说明 跨服务访问授权只需执行一次。如果您已经执行过授权,可跳过此步骤...
证书申请相关问题
CA会审核您的证书请求信息。完成审核后,CA将为您签发证书。证书签发后,您可以从证书中心控制台下载证书并开始使用该证书保护您的网站。 获得SSL证书需要多长时间?对于DV证书请求,CA将在您完成域名验证后的几个小时... DNS验证和文件验证是域名验证的两种方式。 DNS验证:表示CA验证证书申请人拥有管理域名DNS的权限。该方式要求您登录DNS服务商的系统,为域名创建一条DNS TXT/CNAME记录。CA定期检查指定的记录是否存在。当CA确认指定...
从《孤注一掷》出发,聊聊 SSL 证书的重要性
以及作为网络通信安全基石的 SSL 证书的重要性。## HTTP 协议HTTP(Hyper Text Transfer Protocol)协议是超文本传输协议。它是从 WEB 服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。HTTP 基于 TCP/IP ... 监视特定数据信息,当满足设定的条件时,就会在正常的数据流中插入精心设计的网络数据报文,目的是让用户端程序解析“错误”的数据,并以弹出新窗口的形式在使用者界面展示宣传性广告或直接显示某网站的内容。下图是...
安装JKS格式证书到Tomcat服务器
示例域名:ssl.example.com下图展示了网站没有安装SSL证书时,用户通过HTTP协议访问域名的结果。浏览器提示连接是不安全的。 教程概览本教程将指导您修改Tomcat服务器的主配置文件server.xml,以开启8443/443端口... .jks:证书文件,包含证书和私钥。 keystorePass.txt:证书密码文件,包含证书密码。 说明 您每次下载证书时,系统都会随机生成一个与当前证书匹配的证书密码。证书密码保存在keystorePass.txt。 目前不支持您指定证书...
