阿里云的域名备案~~真的是有点麻烦。我交了资料之后 再跟客服聊了一下下之后
还得拍照什么的。第一轮备案还是第二轮备案之后
我决定这样了:
真的不弄了。不弄那怎么办呢?我总不能域名不要把~
然后就有了下文。SSL绕过域名备案解析拦截
首先ssl嘛。我们需要证书
我选的是沃通CA免费证书(要钱用不起免费我还怕嘛)
注册账号
申请证书 填写域名 一切都是这么简单
然后有两个方法一个是需要发送验证 而另外一个则是download一个html文件放在网站根目录
其实这一步应该是用于确保你拥有网站管理权的一种方法而已
验证这一步过了之后
就到了提交csr文件
一样的有两种方法 1/网站为你快捷地生成一个csr文件 2/自己在服务器生成后提交
使用在服务器生成提交的话 安装个openssl 即可操作了
再然后就是等待证书的发放了
拿到证书以后
有很多个压缩文件 选择对应你需要的服务器证书
我的是apache 以apache为例子
解压缩到apache/conf/对应文件后缀的文件夹内
然后打开apache的http.conf
将#LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd_ssl.conf 将#号删除 取消注释 使得httpd-ssl.conf配置文件能够加载
apache/conf/extra/httpd-ssl.conf 修改1、SSLProtocol all -SSLv2 -SSLv3 增加ssl协议 2、SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;增加加密套件 3、#SSLCertificateChainFile conf/ssl.crt/root_bundle.crt 配置证书链 4、修改SSLCertificateFile 域名.crt文件地址 SSLCertificateKeyFile 域名.key文件地址 (修改文件地址应该要灵活 确保加载进来了对应的地址)
重启apache服务 即可成功
如果本地可以访问 而外网无法访问 请确保防火墙允许443端口
然后我们就有了很cool的https了也绕过了阿里X的拦截了(有点担心这文章真的没事吗哈哈哈)
还在努力走在路上 加油
8月计划
HTML/CSS再过一遍用4天
再就是学习Javascript 加油加油给自己打气
给apache加个ssl
· 服务器