转岗运维第一集:手把手教你完成Nginx-HTTPS证书全生命周期
1 证书签发[*]前置条件:注册账户并登录
[*]可选:账户中心-配置邮箱(如果需要证书续签,证书监控,证书部署结果的任务执行结果通知邮件)。
1.1 新增订单
1.2 填写配置
[*]单域名证书:如 abc.lingyanspace.com
[*]泛域名证书:如 *.lingyanspace.com,适用于同一主域下所有子域名
[*]多域名证书:支持多个不同域名及泛域名
[*]支持 RSA(2048/4096位)、ECC(256/384位)算法
[*]证书文件格式:
[*]PEM(.pem/.crt/.cer/.key): 适用于 Nginx、Apache
[*]PFX(.pfx/.p12): 适用于 IIS
当前仅提供域名型(DV)证书,签发速度快,适合绝大多数网站场景。
1.3 查看DNS记录-质检域名
1.4 阿里云解析DNS记录
1.5 腾讯云解析DNS记录
1.6 签发完成
1.7 后续-证书(查看、下载、续签)
1.7.1 查看签发记录
1.7.2 定时续签、手动续签
1.7.3 下载证书
2 证书监控
[*]注意:
[*]如果证书部署在线上推荐选择域名监控
[*]如果证书已申请但是还未部署在线上,则选择证书监控
3 证书部署
3.1 生成linux脚本命令
3.2 拷贝到linux服务器上运行
3.3 刷新页面-出来节点记录
3.4 节点配置证书
3.5 节点部署完成
4 证书平台说明
灵燕空间证书服务专注于自动化证书签发、续订、监控与部署,助力企业和开发者轻松实现 HTTPS 全生命周期管理,全面提升网站安全性与运维效率。
4.1 自动化签发与续订
[*]一键申请证书,自动完成 DNS 验证、证书下载与续订,无需人工干预。
[*]智能到期提醒,证书续订全自动,支持多环境同步更新。
4.2 实时监控与智能告警
[*]实时监控证书有效期与状态,自动记录续订日志。
[*]支持自定义告警策略,异常情况及时通知,保障业务连续性。
4.3 快速部署与多平台集成
[*]一键生成部署脚本,兼容主流 Web 服务器(Nginx、Apache、IIS)。
[*]多种证书格式,满足不同服务器和业务场景需求。
4.4 加密算法与文件格式
[*]支持 RSA(2048/4096位)、ECC(256/384位)算法
[*]证书文件格式:
[*]PEM(.pem/.crt/.cer/.key):适用于 Nginx、Apache
[*]PFX(.pfx/.p12):适用于 IIS
4.5 常用文件说明
[*]GeneralFullChainCert.pem / NginxFullChainCert.crt / ApacheFullChainCert.crt:完整证书链文件(含中间证书)
[*]GeneralPrivateKey.pem / NginxPrivateKey.key / ApachePrivateKey.key:私钥文件
[*]IISCertificateAndKey.pfx:IIS 证书文件
[*]IISPassword.txt:PFX 文件密码
来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]