SSL证书(SSL Certificates)为网站和移动应用(APP)提供HTTPS保护,对流量加密,防止数据被窃取;SSL证书服务由阿里云联合中国及中国以外地域多家数字证书管理和颁发的权威机构,在阿里云平台上直接提供的服务器数字证书;您可在阿里云平台上直接购买所需类型的证书,并一键部署在阿里云产品中,以最小的成本将您的服务从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输。简单来说帮助域名http升级为https,防止网站被劫持!
如何查询一个站的SSL证书是否快过期了?
1、 client端校验方法
client端校验方法比较简单,在获得SSLSocketFactory时,传入KeyStore时,可以根据Alias找到证书,然后进行校验:
2、 server端校验方法
(1) 使用写monitor定时创建ssl连接的方法进行校验。(一般不推荐这种方法)
(2) 写脚本调用证书工具进行检查,使用工具检查有效期的命令如下:
Openssl工具:
openssl x509 -in server.crt -noout -dates
如果只想查看SSL证书的过期日期,用-enddate替换-dates。
利用keytool -list -v -keystore server.crt 的list功能,加-v参数,输出复杂信息,然后过滤。
find /opt/keystores -name ‘mdfcp_https.keystore’ | xargs -i bash -c “echo {};
keytool -list -v -keystore {} -storepass password | grep ‘until: *’ -A 3 -B 7”
再简单点:使用浏览器访问你的站点域名,然后单击地址栏上面的锁图标进行查看 2、点击“证书信息”进行查看
阿里与美橙SSL证书购买
SSL证书品牌不同,安全系数不一样,美橙SSL证书的版本及其介绍:https://www.cndns.com/cn/top/digitalCert.aspx
阿里SSL证书帮助文档:https://help.aliyun.com/document_detail/28535.html?spm=a2c4g.11186623.6.551.7eb9953agp6caQ#title-99r-u9u-u7z
阿里云盾证书购买:云盾证书服务:https://common-buy.aliyun.com/?spm=5176.7985328.1266638.1.2ae71232HCajwP&commodityCode=cas#/buy
阿里SSL证书售前咨询:https://www.aliyun.com/product/cas?spm=5176.12825654.eofdhaal5.17.e9392c4aRmDQVK&aly_as=NhAHauB5
阿里证书配置安装服务:https://market.aliyun.com/products/57004003/cmfw028439.html?spm=5176.2020520154.0.0.2b4fniepniep6m#sku=yuncode2243900000
小结e.g:美橙SSL证书购买周期最长2年,无优惠,如果在其他平台购买SSL证书后,需要美橙的技术帮助安装需要500元;至于阿里,个人觉得SSL证书售在线咨询不错,"如果是阿里云的服务器就直接在控制台操作/你这得把这个证书下载下来,然后去你那个建站服务器得地方,有专门部署得控制台,然后要求步骤操作"会有专门的人帮助安装
美橙虚拟主机如何在线安装SSL证书
1.需要在虚拟主机管理控制台:https://www.idccenter.net/?tag=hst 输入管理账号密码;当然如果你直接是在美橙的账户管理后台也是OK的(美橙后台有接口,可以直接操作,填写对应参数)
2.基础环境设置——域名绑定,添加域名解析记录值
3.基础环境设置——开启 HTTPS 服务
4.开启 HTTPS 服务=>选择域名——不需要考虑环境什么的,直接下载下载nginx格式的SSL证书,文件解压,文件打开用notepad++或者记事本=||证书内容:复制pem文件内容,有2段,不要遗漏第二段;key内容:复制key内容;点击提交
5.点击开启 HTTPS 服务,如果之前有绑定域名需要先点击删除,建议备份下,然后显示待关闭;第四步操作完成后,域名证书绑定列表(待开启或待关闭状态操作时间大约10分钟,请10分钟后再来确认结果!)最后返回网址,按照如何查询一个站的SSL证书是否快过期了的方法,发现SSL证书成功更换!