众所周知,SSL证书是可以部署在服务器上的,然而服务器又有Linux和Windows两种系统之分,本篇文章小编就主要介绍Linux系统下DigiCert证书的安装方法,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完喔!
一、创建Azure Key Vault
创建Key Vault和Linux安装SSL之前,大家需要先使用az group create来创建资源。比如创建名为“myResourceGroupSecureWeb”的资源组,需要先复制Azure CLI到对应文件夹中,然后再使用az keyvault create创建Key Vault,并在部署VM时启用该Key Vault。
每一个Key Vault都需要具备唯一的名称,而且全部都是小写字母,然后将名称替换为自己唯一的Key Vault名称,生成证书并存储在Key Vault中。为了让网站部署DigiCert证书能够安全使用,大家需要在Linux安装SSL证书导入时由受信任的程序提供签名才算是有效证书。
| SSL证书品牌 | 证书类型 | 价格 | 购买链接 |
| DigiCert | OV单域名 | 1800元/年 | 立即购买 |
| DigiCert | OV多域名 | 3280元/年 | 立即购买 |
| DigiCert | OV通配符 | 5499元/年 | 立即购买 |
| DigiCert | EV单域名 | 2700元/年 | 立即购买 |
| DigiCert | EV多域名 | 4800元/年 | 立即购买 |
| DigiCert | OV单域名 | 2999元/年 | 立即购买 |
| DigiCert | OV多域名 | 8800元/年 | 立即购买 |
| DigiCert | OV通配符 | 16800元/年 | 立即购买 |
| DigiCert | EV单域名 | 6499元/年 | 立即购买 |
| DigiCert | EV多域名 | 18000元/年 | 立即购买 |
| DigiCert | OV单域名 | 6499元/年 | 立即购买 |
| DigiCert | EV单域名 | 9800元/年 | 立即购买 |
| DigiCert | OV代码签名证书 | 3600元/年 | 立即购买 |
| DigiCert | EV代码签名证书 | 4999元/年 | 立即购买 |
免费咨询:点击咨询
二、准备用于VM的证书
若要在VM创建过程中使用上述证书,大家需要使用az keyvault secret list-versions获取证书的唯一ID,然后再通过az vm format-secret转换该证书。具体操作为创建cloud-init配置以保护NGINX,在首次启动VM时对其进行自定义,再通过cloud-init来安装程序包和写入文件,或者配置用户和安全性。
除了在Linux安装证书初始启动期间要运行cloud-init外,无需在进行其他的步骤和代理。创建VM、安装程序包和启动应用需耗时几分钟。创建后测试一下Web应用是否安全,Linux系统下的DigiCert证书安装如果使用的是自签名的安全证书,网页会有安全警告,提示用户存在不安全因素。
温馨提示:大家给网站部署SSL证书的时候,尽量不要贪图一时的便宜而选择自签名证书。因为自签名证书是可自己生成,不受任何浏览器的信任,很容易遭受网络攻击,后果会得不偿失。要是想要网站正常运行的话,最好还是付费SSL证书较好。
以上是Linux系统下的DigiCert证书安装方法的所有内容,感谢各位的阅读!不过需要注意的是,Linux系统安装SSL证书对国内和国外的网络环境有一定的设置要求,如果没有及时更改,会造成DigiCert证书配置失败。
