feign修改为https 证书配置

大家好，我是星空，本期分享的是白嫖阿里免费版 htdps 安全证书。百度搜索阿里云官网，进入到阿里云的官方网站， 点击登录按钮，通过扫码的方式登录到阿里云的首页，在搜索地址栏里面输入 s s l 安全证书， 然后点击搜索按钮，在搜索结果页面选择数字证书管理服务，点击管理控制台，进入到控制台页面， 点击 s s l 证书，切换到免费证书一签，点击立即购买按钮， 选择对应的购买参数，勾选服务协议，然后点击立即购买，在订单管理界面查看对应的购买记录， 在免费证书页前点击创建证书，在证书申请页面将我们的域名与我们的 https 安全证书进行绑定，点击确认， 然后点击证书申请，进入到证书申请页面，在证书申 页面确认我们的域名以及我们域名验证的方式，填写联系人及所在地，然后提交审核， 提交之后，然后等待 ca 中心进行审核，那么 ca 中心审核通过之后，就会成功的为我们颁发对应的数字安全证书。 那么至此，白嫖阿里云免费版本的 https 安全证书的分享到这里就结束了，那么感兴趣的小伙伴可以持续的关注我们，下期视频再见！

大家好，今天分享的是 ngins 的 https 配置实战演练，本次实战中的命令这里分享给大家，有需要的截图保存。 我们先梳理 njinx 的 https 配置，第一步，生成字签名 ca 证书。第二步，生成 njinx 服务证书。第三步，签发证书。第四步，验证证书内容。第五步， njinx 证书配置。 接下来我们开始实战操作。首先创建证书目录，使用 open ssl 命令声橙子签名 ca 证书。 接下来为 njinx 服务生成私要以及证书请求文件。在生成完毕后，我们使用私有 ca 为我们的 njinx 服务签发 证书。签发完成后，我们验证证书内容是否正确，可以看到证书中的时间以及域名均正常。接下来配置 n jinx， 在此配置文件夹中创建 nginx 的子配置文件，配置内容如视频所示。配置完成后，检查配置文件语法， 我们看到语法正确。接下来创建网站的根目录并生成测试页面，然后我们重启 n jinx， 通过浏览器访问 n jinx 页面，查看证书信息并测试访问，可以看到 h t t p s 正常。 这次 njinx 的 https 配置实战演练完毕，如果你觉得对你有用，欢迎点赞加关注和收藏，后续我会继续为大家分享 linux 以及云计算相关方面的知识点。

哈喽，大家好，我是你们的日本佛祖赛吉特，今天来介绍一下二五 s 开启 doh 并使用证书验证。 doh 呢，就是 ds overhttps， 在 ds 查询时通过加密 https 协议 代替传统的 udp 传输，保护 ds 数据安全，可有效避免域名被运营商劫持， ds 缓存头堵等域名安全问题。 因为是用到了 htps 加密，所以呢，我们需要验证服务器的证书， ios 默认不带证书的，所以我呢，我们要自己找跟证书安装，网上有些教程呢是直接打包 windows 下面的证书，经过测试我发现并不生效，所以这期视频教大家 从官网直接获取证书。然后呢，我也写了博客， 首先呢，我的版本是七点一稳定版，不同版本应该是差不多的。首先呢，你要确定你要使用哪家的 ds 服务，就以我为例，我是使用阿里的 duh， 阿里的 doh， 他的域名是地址是这个样子的，我们可以先打开，可以看到他打开他这边是相当于报错的，这是正常的，像有些服务商他这边直接是报错，四零三啊之类的这种，这都是正确的， 不用大惊小怪，这边是有报错，是很正常的。然后呢，我们需要看一下他的证书，我这里用的是 crom， 别的什么火夫之类的应该是差不多的。点击这个 小锁，然后点到这个链接是安全的，让我们看一下他的证书，然后呢，我们看一下证书路径，你可以看到他是有这两个证书，我们需要把这两个跟证书下载下来，然后保存到我们的 r s 里边。好，我们这里就直接 因为我这里博客已经写了，我这边已经把他两个名字已经写在这里面了，我们就直接复制。如果你想用腾讯的或者是别的什么证书， 步骤都是差不多的，我这里就直眼是阿里云的。首先搜索他两个正式的名字，这是第一个，我们找到他的官方网站，你看他这个域名， 一看就是官方的，我们就点进去。进来之后呢，我们要找一下那个证书，我们再看一下他的名字，他叫 rut r 五，我们就直接 ctrl 加 f 搜索 r 五， 那这就收到了，我们直接点击当入的，我这里已经下载了。然后呢同理我们要再搜一下另外一个， 主要这边搜的时候你要看一下是不是他的官方网站，他这上面是有域名的，你要看和这个格罗博散是一样的域名， 这前面这两个都不是，你看他的名字都不一样，我们要去官网下是最安全的。这个就是格罗博三点 com， 我这边已经打开过了，我们再看一下他叫什么名字。 ovssl， 我们把它搜索一下 ctrl 加五，这边搜不到呢，我们就可以只搜到他的年份， 这里呢有两个二零一八的可以看到。我们这里他是一 cc， 这个是 rsa， 然后这个是 ecc， 我们要下载对应的 ecc， 也就是他。 ok， 现在好之后呢，我们需要打开我们的 nbox， 然后把这两个下载的 就是这两个，把它拖进去，因为我这里边已经有了， 给大家看一下。拖进去之后呢，我们再 fres， 那也就是这两个， 然后我们需要把它导入，然后点击这个 system 系统，然后证书，你看我这边已经导入了，把这个删掉，重新导入一遍，点这个音 put 名字大家可以随便， 然后非要那么选一下 二五的这个啊，下面这个是留空就可以了，导入这个就导入了，我们再导入另外一个， 这个我们就写二零一八吧，名字大家可以随便的 啊，然后导入。需要注意的是，呃，像那个 windows 那种打包导入的话，会导入非常多的证书， 其实呢，我是不建议这样做的，因为这导入的时候，你会发现他这是有一个有效期的，虽然有效期很长，但是他不代表他不会过期，所以说你那种打包的话，你都不知道自己导入了什么证书，所以有证书过期的话，他也不会去提醒你，所以你也没办法去更换， 一旦正式过期的话，他这个访问就不会生效了，就一直会报错啊。接下来呢，我们就设置 ds 啊，复制一下 这个 d y 去了， 地址啊，这个呢，我们就不要了，这个福我们就不填了，直接填这个。 这填好之后呢，我们还需要设置一下这个域名，他的解析的结果，我们点下这个，先应用一下，我们再点下这个静态，可以看到我这里已经做了这样一条， 也就是把他的 dns， 把他的域名，然后我们手动的指定他一个地址。阿里的域名我们都知道，他的地址就是二十三点五点五点五，如果你是腾讯的话，那就是幺幺九点二十九点二十九点二十九， 他对应的这个地址大家可以上网上查，也可以直接拼一下拿到他的地址，然后我们点击 ok， 拿掉这边 ok 就可以了。以上就是本期视频的全部内容了，如果你觉得对你有所帮助的话，请点赞、投币、收藏、关注、订阅我非常感谢！