您当前的位置：首页 > 资讯

免费SSL证书

时间：2023-12-28 14:33:42 来源：作者：

从AWS申请免费的SSL证书并对DKIM排错

今天来给大家介绍一下使用AWS的免费工具申请SSL证书，以下各部分将讨论如何使用 AWS Certificate Manager (ACM)控制台来请求公有 ACM 证书。

请求公有证书

在下图可以看出分为预置证书和私有证书两种，个人用户选用预制证书就可以，私有颁发机构为运营类型，所以个人用户基本不用这类。

免费SSL证书

在下面在申请证书页面上，键入您的域名。您可以使用完全限定域名 (FQDN)（例如 Example Domain），或者顶级域名（例如 Example Domain）。您还可以在最左侧位置使用星号 (*) 作为通配符来保护同一域中的多个站点名称。

免费SSL证书

必须先确认您拥有或可以控制请求中指定的所有域名，然后 Amazon 证书颁发机构 (CA) 才能为网站颁发证书。请求证书时，您可以选择电子邮件验证或 DNS 验证。

从DNS验证

下面我们主要讨论使用 DNS 验证。

免费SSL证书

选择 DNS验证。选择审核在验证页面上，展开域名信息或选择下载的验证文件。如果展开域信息，ACM 会显示您必须添加到 DNS 数据库中的 CNAME 记录的名称和值以验证您是否控制该域。

免费SSL证书

记录包含两部分：名称和标签。ACM 生成的 CNAME 的名称部分是由一个下划线字符 (_)，后跟一个令牌（这是绑定到您的 AWS 账户和域名的唯一字符串）构建的。ACM 在您的域名前加上下划线和令牌来构建名称部分。ACM 通过一个下划线字符，其后跟一个不同的令牌来构建标签，此令牌也与您的 AWS 账户和域名绑定。ACM 在下划线和令牌后加上 AWS 用于验证的 DNS 域名：AWS Certificate Manager - Amazon Web Services (AWS)。以下示例显示了 Example Domain、subdomain.example.com 和 *.example.com 的 CNAME 格式。

免费SSL证书

添加包含域名的 CNAME 记录可能会导致域名重复。要避免重复，您可以仅手动复制所需的 CNAME 部分。其格式为 _3639ac514e785e898d2646601fa951d5（下面我们会详细解释）。更新 DNS 配置后，选择继续。ACM 会显示一个表格视图，其中包含您的所有证书。它显示了您请求的证书及其状态。在 DNS 提供商传播您的记录更新后，ACM 最多需要几个小时来验证域名并颁发证书。在此期间，ACM 显示验证状态为等待验证。验证域名后，ACM 将验证状态更改为成功。AWS 颁发证书后，ACM 将证书状态更改为已颁发。

免费SSL证书

最后就可以成功地申请到自己的免费证书了

由于验证时间一般需要1-24小时不等，所以下面就不进行展示了

如何正确设置DKIM

什么是DKIM，DKIM代表DomainKeys Identified Email。它提供了一种方法来验证发送电子邮件的组织是否有权这样做。DKIM需要在DNS区域中添加公钥。关键是通常由发送您的电子邮件，例如组织提供给您SendGrid，邮戳。密钥将作为TXT记录直接插入您的区域，或者它将是指向提供商DNS中密钥的CNAME。我在做这篇Blog时发现一个问题，就是关于在DNS中加入CNAME时，有些DNS提供商不能够使用下划线开头，提示主机名类型不符。

SES创建的记录是CNAME而不是TXT记录，因此SES可以托管签名密钥。通过托管签名密钥，SES可以自动轮换签名凭据并降低任何密钥泄漏的风险。

某些DNS提供商不支持添加包含下划线的CNAME记录，尽管RFC特别允许这样做。但是，DKIM规范要求记录名称中的下划线，因此删除下划线不是一种选择。下划线是记录名称中唯一不受SES或其客户控制的部分。

虽然在Internet标准中不允许在dnsNames中使用下划线字符，但在TLS / SSL证书的SAN字段中使用时，也一直被视为灰色区域。如果在咱们的DNS商中发生此类事件的话，可以使用以下的方法进行解决：

第一种解决方案可以更改DNS提供商。Amazon Web Services提供名为Amazon Route 53的可扩展域名服务，该服务遵循RFC强加的标准并允许SES生成的CNAME记录。使用SES与Route 53集成。如果您在Route 53上使用与SES相同的AWS账户设置域名，则可以通过一键式过程设置域验证和DKIM。

第二种方法是使用子域（例如我们的例子中的sales.ses-example.com）进行电子邮件发送，并将其委托给DNS提供商，例如Amazon Route 53，它正确地允许CNAME记录中的下划线。然后，您可以使用与在主域上执行的相同步骤在子域上执行域验证和DKIM验证过程。电子邮件将被DKIM签名，但"发件人"地址将包含子域（在我们的例子中，"发件人"地址将是<any-local-part> @ sales.ses-example.com）。

第三种选择使用自己进行签名。这将使您完全控制密钥和签名过程，但实现和维护需要更多的工作。

最后，您可以找DNS提供商，让他们在RFC允许的CNAME记录中正确支持添加对下划线。

对于我们的域名，我们假设我们的DNS提供商已经启用了对CNAME记录中下划线的支持，现在我们可以安全地添加DKIM文档中指定的所需DNS条目。通过此步骤，我们现在等待SES向我们发送确认电子邮件，并在SES控制台中将域的DKIM验证状态从Pending更改为已验证，这将确认CNAME记录是否存在。

Tags：SSL证书点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作，风险自担。如有任何标注错误或版权侵犯请与我们联系，我们将及时更正、删除。

▌相关推荐

SSL证书过期后网站还能正常访问吗

当SSL证书过期后，尽管网站的服务器仍然可以处理请求并提供服务，但是浏览器会在尝试建立安全连接时检测到证书已过期，并显示警告信息告知用户该网站的安全证书已过期。这会严重...【详细内容】

2024-03-27　　Search: SSL证书点击:(11)　　评论:(0)　　加入收藏

SSL证书即将过期，不更新可以吗？

SSL证书是用来保护网站数据传输安全的重要工具，通过数据加密和身份认证两大功能，为网站提供了一个安全、可信的网络环境。由正规CA机构所颁发的SSL证书都具有一定的使用期限，通...【详细内容】

2024-03-27　　Search: SSL证书点击:(7)　　评论:(0)　　加入收藏

宝塔面板怎样绑定多个ssl证书？

宝塔面板怎样绑定多个ssl证书？宝塔面板是一种用于管理 Linux 服务器的图形化面板，提供了许多方便的功能和工具。对于需要在单个服务器上绑定多个 SSL 证书的用户来说，宝塔面板...【详细内容】

2024-01-17　　Search: SSL证书点击:(88)　　评论:(0)　　加入收藏

服务器证书和SSL证书有啥区别？

在互联网经济时代，随着越来越多的信息以及合作都是从企业官网开始的，因此绝大多数企业都会为自己的网站配置SSL证书，以提高安全性。在接触SSL证书时，也有很多人称之为服务器证书...【详细内容】

2024-01-10　　Search: SSL证书点击:(65)　　评论:(0)　　加入收藏

小程序必须要安装部署SSL证书吗？

自2017年9月21日，微信发布一则《关于公众平台接口不再支持HTTP方式调用的公告》。明确表示，为保证数据传输安全，提高业务安全性，公众平台不再支持HTTP方式调用。应避免影响正常...【详细内容】

2024-01-02　　Search: SSL证书点击:(70)　　评论:(0)　　加入收藏

SSL证书申请的成功与否会影响网站加载速度

当今互联网时代，网站加载速度已成为用户体验和搜索引擎排名的重要指标。而SSL证书的申请成功与否，也直接影响着网站的加载速度。SSL证书的作用不仅在于保障网站数据的安全传输...【详细内容】

2023-12-20　　Search: SSL证书点击:(114)　　评论:(0)　　加入收藏

什么是SSL证书？有免费的嘛？

一：什么是SSL证书？SSL证书是一种用于安全传输数据的数字证书。它通过加密数据，确保用户在与网站进行通信时信息得到保护。二：有SSL证书和没有SSL证书证书的区别是什么？SSL证书配...【详细内容】

2023-12-20　　Search: SSL证书点击:(95)　　评论:(0)　　加入收藏

SSL证书无效怎么办？SSL证书无效原因及解决办法

作为保护网站传输数据安全的重要工具，SSL证书经常被部署于网站服务器上以实现HTTPS加密。但部分网站部署SSL证书后，访问时有时候会出现SSL 证书无效警示。那么SSL证书无效怎么...【详细内容】

2023-12-19　　Search: SSL证书点击:(133)　　评论:(0)　　加入收藏

OV SSL证书的优点及适用对象

OV SSL证书也叫组织验证型SSL证书，是众多SSL证书当中比较受欢迎的一种类型。因为它不仅需要验证域名的所有权，还需要对企业的相关身份信息进行审核，确保企业是一个真实存在的合...【详细内容】

2023-12-12　　Search: SSL证书点击:(89)　　评论:(0)　　加入收藏

域名与SSL证书

域名是互联网上的地址标识符，它通过DNS（Domain Name System）将易于记忆的人类可读的网址转换为计算机可以理解的IP地址。当用户在浏览器中输入一个网址时，实际上是通过DNS解析到...【详细内容】

2023-12-08　　Search: SSL证书点击:(95)　　评论:(0)　　加入收藏

▌简易百科推荐

数字化时代的连接—静态与动态住宅IP的选择指南

在数字化浪潮席卷下，网络技术的每一次进步都极大地影响着我们的生活和工作方式。特别是在智能家居、远程工作以及在线娱乐日益成为新常态的今天，一个稳定而高效的网络连接显得...【详细内容】

2024-03-22　　　　　　Tags: 　点击:(11)　　评论:(0)　　加入收藏

在CAD中线型比例在外部参照插入后怎么保持不变

不知道小伙伴们会不会经常遇到这种问题：CAD软件由于导入的图纸参照大小无法对应的上，导致原本的线型比例也发生改变，这种情况应该该如何解决呢？首先搞清楚原因所在，插入了外部参...【详细内容】

2024-03-19　　　　　　Tags:CAD 　点击:(7)　　评论:(0)　　加入收藏

CAD如何与EXCEL数据关联

在CAD的学习中，相信大家已经掌握将EXCEL表格导入到CAD中，但是如果我们希望导入的数据会随着EXCEL的更新而变化，那么应该怎么做呢？下面就跟着小编一起来看看吧：1.要实现数据跟随表...【详细内容】

2024-03-19　　　　　　Tags:CAD 　点击:(9)　　评论:(0)　　加入收藏

CAD在轴测图上绘制与标注

CAD轴测图，可以用二维空间表示三维的图形，方便人们直观地了解到设计效果，但是如何让轴测图的标注也符合三维的视觉效果呢？下面我们来为大家讲一下轴测图的标注方法：1.在命令行输...【详细内容】

2024-03-18　　　　　　Tags:CAD 　点击:(9)　　评论:(0)　　加入收藏

CAD无法保存图纸

在CAD软件中当我们想要保存图纸的时候，系统弹出“当前保存的图纸存在未提取的地图服务”的提示窗口，显示图纸无法正常保存，如下面这种情况：图纸当中插入了ArcGIS地图，在选中地图...【详细内容】

2024-03-18　　　　　　Tags:CAD 　点击:(10)　　评论:(0)　　加入收藏

为什么CAD中填充的显示效果颜色很浅

在CAD软件中，我们可以在图层中对图像进行想要的样式图案填充，对于填充的图案我们还可以进行一系列的自定义操作，比如颜色深浅，显示亮度等等，而填充显示深浅的作用主要是为了增强...【详细内容】

2024-03-15　　　　　　Tags:CAD 　点击:(11)　　评论:(0)　　加入收藏

CAD二维图形存在Z坐标怎么解决

CAD软件能够用于二维图形和三维图形的绘制，因此存在空间坐标，一般绘制二维图形的时候，Z坐标为0，但是有些小伙伴可能遇到绘制时，有些图形出现Z坐标，也就是图形变成了空间范围，这是什...【详细内容】

2024-03-14　　　　　　Tags:CAD 　点击:(16)　　评论:(0)　　加入收藏

CAD格式刷在表格里的应用

在CAD中，使用格式刷功能可以快速将一个表格单元格的格式应用到其他单元格，提高表格编辑的效率。下面是在CAD中使用格式刷的一般方法：首先，创建或打开一个包含表格的CAD绘图。选...【详细内容】

2024-03-14　　　　　　Tags:CAD 　点击:(14)　　评论:(0)　　加入收藏

CAD重线删除的操作步骤

在CAD中，重线是指多条线重叠在同一位置，可能是由于绘图过程中的误操作或者其他原因引起的。删除重线可以有以下几个作用：1) 减少图形混乱：重线可能导致图形看起来混乱不清...【详细内容】

2024-03-12　　　　　　Tags:CAD 　点击:(11)　　评论:(0)　　加入收藏

如何设置CAD绘图界面左下角坐标系图标的显示及样式？

在我们日常使用CAD时，有时需要调整合适的CAD绘图界面左下角坐标系图标的显示及其样式，来帮助我们进行绘图、制图、看图等一系列的工作，提高我们的工作效率。那么，当我们有这个需...【详细内容】

2024-03-11　　　　　　Tags:CAD 　点击:(12)　　评论:(0)　　加入收藏

推荐资讯

访问网站显示不安全是	掌握独立站SEO策略，提
快手蓝色小钥匙跳转微	微信朋友圈如何置顶
Facebook新用户扩展怎	详解微信里面的分期可
微信表情包更新：原创设	微信朋友圈功能大改版