在腾讯云的官方网站上面登录进行 SSL 证书的申请及下载安装

腾讯云域名型（DV）免费SSL证书
证书安装指引

1、找到 云产品 中的 SSL 证书管理

云产品中的SSL证书管理

2、点击申请免费证书

申请免费证书

3、确认申请证书类型

确定

4、填写申请资料

填写资料

6、进行域名身份验证

（下面是还没有对域名进行 DNS解析 的页面）

域名身份验证（还没有进行DNS解析）

（下面是已经对域名进行 DNS解析 的页面）

域名身份验证（已经进行DNS解析）

域名验证指引-手动DNS验证和文件验证文档

7、申请已经提交

（没有进行 DNS 解析需要马上添加 DNS 解析记录）

申请已经提交，马上添加DNS解析记录

（已经完成 DNS 解析就不再需要添加 DNS 解析记录）

申请已经提交，不用再进行DNS解析记录

8、查看证书详情

（未进行 DNS 解析的页面）

查看证书详情

（已经进行 DNS 解析的页面）

查看证书详情.jpg

9、证书在等待了50分钟后就颁发给我了

证书在等待了50分钟后就颁发给我了

如果你没有进行 DNS 解析的话那么审核会更慢，所以要尽早进行 DNS 解析。可以先进行 DNS 解析再进行 SSL 管理证书申请。如果你申请 SSL 管理证书错误的话在一个小时之内是不可以删除的，必须等到1小时后才可以进行删除操作。当然，如果你没有 DNS 解析的话会一直不给你通过的。

在拿到了 SSL 管理证书后我们需要将它下载在本地端保存好，但是即使不见了的话也一样可以在 SSL 证书管理页面再次进行下载。它不比私钥，私钥是必须要保存好，一旦遗失就有可能找不回来。

使用 putty 连接云服务器，还没有安装好 Apache 的需要先进行安装

 yum -y install httpd

安装好 Apache 后进入查看

cd httpd

但是服务还没有启动，需要启动服务器

systemctl start httpd

进入

cd /var/www/html

里面是没有文件，先来编辑一个网页

vim index.html 

再来访问

http:// 自己的公网IP /index.html

现在地址还是 http ，我们需要对其进行加密变成 https

先来查看 Apache 的全局配置在哪里

cd /etc/httpd/conf
ls

image.png

看到有 httpd.conf，对其进行编辑

vim httpd.conf

image.png

有一句话说明包含要去解析 conf.d 的文件，执行所有的认证文件

IncludeOptional conf.d/*.conf

image.png

而认证文件就是在这个 conf 文件夹下面

但是现在还没有装 SSL，所以需要执行一条语句来安装一个加密模块（我的是 LAMP 的 SSL 证书的安装，命令 yum -y install mod_ssl ，配置文件是 /etc/httpd/conf.d/ssl.conf。如果是 LNMP 的 SSL 证书的安装，命令 yum -y install nginx，配置文件是 /etc/nginx/nginx.conf）

yum -y install mod_ssl

image.png

image.png

安装好后会有一个 ssl 配置文件，通过 ls 查看，查看不了的话就去 /etc/httpd/conf.d 使用 ls 查看

image.png

找到 ssl.conf 文件来进行编辑

vim ssl.conf

image.png

进入后要有 3个位置 要修改

修改前的三个地方

SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
# SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt

image.png

先将隐藏的开启起来，删掉 #

image.png

再来把下载好的 SSL 管理证书 的名字修改进来，也就是下载好的SSL 管理证书里面的 Apache 里面有三个文件就是分别对应这三个地方，找到对应位置来修改配置

image.png

image.png

localhost.key 对应 文件后缀 key
localhost.crt 对应 文件后缀 crt
ca-bundle.crt 对应 文件后缀 bundle

修改好这三处分别一一对应的命名后

image.png

存盘退出

image.png

接着使用 Flash FXP 进行本地端和服务器端的文件传输

image.png

image.png

image.png

出现了问题

image.png

FlashFXP无法连接解决方法

image.png

但是看了教程还是没有被解决，选择网站的域名那边，选项里面没有教程的修改地方

FlashFXP连接失败（连接已被客户端关闭）怎么解决？

这篇教程的方法实现了却改变了不是ftp 的方式就变成了

然后要密钥登录，我没有新建密钥，但是保存了他给的密钥的图片，并且我也只是允许一次登录而不是永远登录

image.png

连接成功了，现在就来上传文件

进入

/etc/pki/tls

image.png

image.png

将两个 crt 放在 /etc/pki/tls/certs 下面

image.png

将 key 放在 /etc/pki/tls/private 下面

image.png

上传完成后我们再来看看是不是已经成功了

cd /etc/pki/tls
ls

image.png

cd certs
ls
所以要将两个cert文件上传到certs里面来

image.png

cd .. 
cd private 
要将钥匙同样上传到private 里面来

image.png

确认将3个文件都上传到服务器后，就返回 /etc/ 修改配置文件(上面步骤已经是改好了，现在回去检查一遍)

cd /etc/httpd/conf.d

image.png

vim ssl.conf

image.png

刚刚发现名字没有写好，现在赶紧把后缀给补上来

image.png

看到是已经改好了现在就可以进行重启服务了

systemctl restart httpd

image.png

没有报错就可以来进行访问网页了

image.png

在浏览器输入

https://www.域名.cn/

回车没有问题就是已经是成功了

image.png

出现问题了

image.png

但是只是我输入了 https 是不行的，但是点击 wordpress 页面登录虽然说是不安全的，但是还是可以连上 wordpress 的仪表盘，并且站点也是可以访问的，所以就有点不是很安全，会被攻击的，如果后台有朋友知道怎么解决也欢迎大家和我一起探讨。

image.png

image.png

image.png

所以可以看到 不再是http了而是 https ，是已经加密过了，安全协议高了一个层次

如果安装的是 nginx 的话也是一样的道理，但是只是上传2个文件是钥匙 key 和 数据 bundle

在 /etc/nginx 里面来进行修改 nginx.conf 配置文件

并且将已经弄好的 SSL 管理证书下载在本地，并且使用传输工具上传到 /etc/nginx 里面与 nginx.conf 放在一起

因为2文件都是和配置文件放在一起所以就不需要进行绝对路径而是相对路径

进入

vim nginx.conf 里面

也同样是2个地方需要修改

ssl_certificate bundle.crt
ssl_certificate_key key

配置好后一定要重新启动服务
就可以进行访问了

我是 GeekJun ，欢迎在后台与我留言讨论