显性URL:将域名指向一个http(s)协议地址,访问域名时,自动跳转至目标地址(例如:将显性转发到后,访问时,地址栏显示的地址为:)。
隐性URL:与显性URL类似,但隐性转发会隐藏真实的目标地址(例如:将隐性转发到后,访问时,地址栏显示的地址仍然为:)。
主机记录就是域名前缀,常见用法有:
www:解析后的域名为。
@:直接解析主域名 aliyun.com。
*:泛解析,匹配其他所有域名 *.aliyun.com。
mail:将域名解析为mail.aliyun.com,通常用于解析邮箱服务器。
二级域名:如:abc.aliyun.com,填写abc。
手机网站:如:m.aliyun.com,填写m。
显性URL:不支持泛解析(泛解析:将所有子域名解析到同一地址)
———————————————————————-
这里需要注意的是“I Have My Own CSR” :
不勾选 = 网站自动生成“密钥”+“证书”
勾选 = 我们通过Xshell等工具自行生成密钥,网站只提供证书
———————————————————————-
SSL证书的生成与签名(不勾选可以跳过)
KEY : 私钥文件,决定ssl安全的基础
CSR : 证书请求文件,包含公钥和证书信息
CA : 中级证书颁发机构,一般是可信的第三方,CA证书会验证公钥是否被认证
root CA:通过它的私钥对中级机构提交的CSR进行了签名
申请ssl证书需要用到openssl,linux系统中默认会安装,手动安装openssl:
yum install -y openssl openssl-devel
一.生成私钥
私钥是SSL安全性的基础,使用RSA算法生成,只有证书申请者持有,即使CA也没有对私钥的访问权限,应妥善保管。私钥长度决定其安全性,2009年768位RSA已被破解,1024位RSA短期内是安全的,但随着计算机越来越快,已不足以抵御攻击,为了安全起见应尽量使用2048位RSA,生成2048位私钥:
openssl genrsa -out server.key 2048
二.生成CSR
证书签名请求文件(CSR)中包含了公钥和证书的详细信息,将CSR发送给CA认证后就会得到数字证书或证书链,生成CSR文件:
openssl req -new -sha256 -key server.key -out server.csr