通过解析设置二级域名并申请免费的SSL证书

前言

在主域名申请了SSL证书后,我们有可能需要为二级域名也申请SSL证书,当然,如果你的域名证书是泛域名的。就不需要再单独为二级域名申请证书了,可以通过浏览器的安全锁点击证书查看:

比如我的网站证书颁发给了oldpan.me,不是泛域名,需要单独为二级域名申请证书。如果是泛域名证书是*.oldpan.me这种格式的就不需要再申请了。

正文

为什么网站要申请二级域名,其实二级域名和二级目录选择哪一个一直是争论的对象(二级目录就是你网站通过/来分割的,比如 oldpan.me/m 就是二级目录,而 m.oldpan.me 则是二级域名)。二级域名可以继承一些一级域名的流量和权重,但是相比于二级目录还是稍微麻烦些。

我之所以要申请二级域名其实有一点原因是我的主域名 oldpan.me 在通过 www.oldpan.me 访问的时候会出现301跳转。也就是如果访问 www.oldpan.me 我的网站会自动跳转到 oldpan.me 上。这种跳转属于301永久性跳转。虽然这个对爬虫蜘蛛比较友好,但是有些时候还是跳转还是有些缺点的,例如熊掌号,在熊掌号中只能提交 www.开头的主域名链接或者 验证了的二级域名链接,而我如果提交一篇文章的话我只能提交 www 开头的链接,但是熊掌号在爬我的网站时会发现我的网站有301跳转,从而会返回页面重定向的错误:

当然也可以通过修改主页面,使www.不跳转,但是这样就需要修改主站的默认地址,会造成一些影响,所以采用二级域名的方式来实现通过二级域名访问主站内容不会发生301跳转。

二级域名

这里我设置的二级域名是 m.oldpan.me ,设置二级域名很简单,在域名所在的服务商中修改解析:

创建一个CHAME的记录类型,主机记录写m,记录值写到主域名即可,当然也可以通过A记录到服务器的IP地址。

二级域名设置完成后,过几分钟就可以通过二级域名来进行访问了,如果通过https 访问,显然浏览器会提示这个网站没有证书,安全锁会出现红色叉号。

所以现在要做的就是为二级域名申请一张SSL证书即可。

SSL证书

SSl证书,对我来说个人网站免费的即可,申请免费证书很简单,在腾讯云、七牛云、又拍云上都可申请免费的SSL证书。

这里我申请的是TrustAsia免费证书,有效期一年:

有效期一年快过了可以重新申请,然后修改nginx配置即可。

在申请完证书后,可以查看你申请证书平台的安装指引,下载需要的证书然后上传到你的网站服务器上,按照服务器构架来选择不同的方式,比如我是nginx,我就需要在nginx的conf配置文件中添加以下代码:

server {
        listen 443;
        server_name www.domain.com; #填写绑定证书的域名
        ssl on;
        ssl_certificate 1_www.domain.com_bundle.crt;
        ssl_certificate_key 2_www.domain.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        location / {
            root   html; #站点目录
            index  index.html index.htm;
        }
    }

也就是在nginx的conf文件中添加一段server,这段server除了上面的网站地址配置部分不同,其余的可以直接copy主域名的server部分。

在修改完后,重启nginx就可以看到网站旁边的小绿锁了。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏about云

大数据,云技术基础知识:ssh解惑,到底谁免登陆谁

问题导读 1.对于两台拥有公钥和私钥的密钥对,拥有私钥的客户端是否可以免密码登录公钥的客户端? 2.如果多台机器配置相互免登陆,该如何操作最简单? ss...

2715
来自专栏FreeBuf

Redis未授权访问漏洞的重现与利用

前言: 最近配置openvas的时候安装了redis,听说曾经曝出过一个未授权访问漏洞,便找了一下相关资料想自己动手复现一下漏洞的利用过程,当然所有的攻击性操作...

21610
来自专栏杂七杂八

scarpy初识

Scrapy是一个为了爬取网站数据,提取结构性数据而编写的应用框架。 可以应用在包括数据挖掘,信息处理或存储历史数据等一系列的程序中。Scrapy的一个最主要...

3559
来自专栏小白安全

一种深度隐蔽的后门方式

这是关于域中深度隐蔽后门系列的第二篇,第一篇为利用文件目录ACL深度隐藏后门。 本篇主要介绍利用域中主机账号的口令散列值制作白银票据,结合文...

2767
来自专栏流柯技术学院

通过Google身份验证器加强Linux帐户安全

而后,google的验证模块就会被复制到/lib64/security目录下,而用来生成密钥的可执行程序:google-authenticator,则复制到/u...

641
来自专栏醉梦轩

NGINX部署HTTPS

nginx是一款高性能的Web服务器,可以用作反向代理和负载均衡。随着HTTPS的不断推进,越来越多的网站都开始转到HTTPS方式,HTTP仅仅作为重定向到HT...

1933
来自专栏散尽浮华

OpenVPN简单部署笔记

打算在IDC机房部署VPN环境,Openvpn也是一个不错的选择:开源,好用,而且免费。 OpenVPN简单介绍 OpenVPN是一个用于创建虚拟专用网络(Vi...

6187
来自专栏向治洪

百度map 3.0初探

1.简介     在使用百度地图SDK为您提供的各种LBS能力之前,您需要获取百度地图移动版的开发密钥,该密钥与您的百度账户相关联。因此,您必须先有百度帐户,才...

1775
来自专栏云计算教程系列

如何在Ubuntu 14.04上安装和配置Salt Master和Minion服务器

SaltStack是一个功能强大,灵活,高性能的配置管理和远程执行系统。它可用于从集中位置管理您的基础架构,同时最大限度地减少手动维护步骤。

650
来自专栏北京马哥教育

使用supervisord管理进程

Supervisord是用Python实现的一款非常实用的进程管理工具。 supervisord会帮你把管理的应用程序转成daemon程序,而且可以方便的通过...

2613

扫码关注云+社区