本篇教程概览:
一、阿里云云盾服务(包年)> 二、填写信息并提交验证 > 三、域名授权认证 > 四、宝塔面板设置
操作环境
- 服务器:阿里云服务器
- 域名:万网
- 需要提前注册注册阿里云账户
- 服务器面板:宝塔面板
准备工作(新手看这里)
互联网的快速发展,使得网站也越来越多,隐私安全就成了一个重要的问题,而SSL证书的出现恰好解决了这个问题,SSL证书可以让您放心的输入个人信息,也不会遭到不法分子的窃取,极大的保障了您的隐私安全。SSL 证书是由受信任的数字证书颁发机构 CA,在验证服务器身份后颁发,且具有服务器身份验证和数据传输加密功能。简单说就是让你网站通过 HTTPS 加密传输协议访问的一个必要文件。
</br>
-
有时候你会遇到这样的网站
image
image
这是大家在网站网址前常见的一个标志
image
你需要提前了解不同标志分别代表的含义。
常见 CA 厂商对比
image
阿里云免费的云盾证书申请步骤
一、阿里云云盾服务(包年)←点击链接查看
- 默认当前购物车仅显示“专业版OV SSL”和“通配符DV SSL”,请点击“选择品牌”中的“Symantec” ;点击“保护类型”中的“1个域名”
- 如果上述链接失效,请在阿里云官网,搜索阿里云云盾服务包年即可进入以下界面
image
- 在这之后,就可以选中“证书类型”中的“免费型DV SSL”来提交订单了
aliyun_payforSSL.png
- 支付成功
二、填写信息并提交验证
提示,已经成功提交到CA公司,请您保持电话畅通,并及时查阅邮箱中来自CA公司的电子邮件。
把你要设置HTTPS化的网站域名填写到输入框中,免费Symantec只能用于一个域名,所以建议大家填写带www的,如:www.chukuangren.com。填写域名之后还有一份个人信息的表格要填,比如你的姓名、联系方式等,如实填写即可。
- 本次收到成功签发的短信验证时间为:一个小时(一般在24小时之内)
三、域名授权认证
nginx_ssl_download.png
</br>
- 由于本次申请过程使用的是宝塔面板,所以我们在此不采用DNS验证的方式安装我们的SSL证书,直接下载我们需要的证书即可
- SSL证书管理控制台 > SSL 证书下载 > Nginx 下载(更具你的面板软件来下载,如果你安装的是aphache,那就下载相应的文件)
- SSL证书压缩包解压后分为两个文件,.key文件和.pem文件
四、宝塔面板设置
Baota_panel.png
- 将刚刚下载的两个文件分别用记事本打开(无需安装其他软件打开这两个文件)
- 粘贴您的key以及.pem内容,然后保存即
- 如果浏览器提示证书链不完整请检查是否正确拼接PEM证书
- PEM格式证书=域名证书.crt+根证书(root bundle).crt
- 在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点
- 强制开启https(不可忽略)
- 重启 Nginx ,快进入你的网站康康那把小锁有没有变成绿色的吧!
Enjoy !
版权声明:本文为原创文章,版权归本人所有,转载请注明出处!
所有原创文章采用 知识共享署名-非商业性使用4.0国际许可协议 进行许可。
本人博客:https://www.betterman.xyz
