最终效果:
方法和步骤
- 申请证书
申请途径包括:腾讯云和阿里云等所有的云公司,他们都会提供ssl证书的申请,不同的是他们有的是收费有的是免费,各取所需即可。
一般来说话,通用泛域名解析是要收费的,如果只是一个域名的就可以单独免费申请。
首先打开,这个网址,按要求填写,点击申请,
在服务器部署验证文件的方法:
登录 SSL 证书管理控制台。
-
在 “证书列表” 页面,选择待查看证书详情的域名型证书 ID,进入 “证书详情” 页面。如下图所示:
-
添加解析记录。
-
添加成功后,证书对应域名添加 TXT 记录值的系统会定时检查,若能检测到并且与指定的值匹配,即可完成域名所有权验证。如下图所示:
说明:
解析生效时间一般为10分钟 - 24小时,但各地解析的最终生效取决于各运营商刷新时间,请您耐心等待。
image
文件验证
-
请您登录服务器,并且确保域名已指向该服务器。
说明:
若您的域名对应的域名解析商在腾讯云,将域名指向您的服务器请参考 A 记录。
-
在网站根目录下,创建指定的文件。该文件包括文件目录、文件名、文件内容。
说明:
网站根目录是指您在服务器上存放网站程序的文件夹,大致这几种表示名称:wwwroot、htdocs、public_html、webroot 等。
-
示例
您的网站根目录为C:/inetpub/wwwroot,您可以在wwwroot文件夹下创建一个如下表所示的文件:| 文件目录 | 文件名 | 文件内容 |
| /.well-known/pki-validation | fileauth.txt | 2019080603......ep939jlu32alzeo | -
注意事项
Windows 系统下,需通过执行命令行的方式创建以点开头的文件和文件夹。
例如,创建.well-known文件夹,请打开命令提示符,执行命令mkdir .well-known进行创建。如下图所示:
image
-
-
打开浏览器,根据验证的域名类型,访问对应的链接地址。
链接地址格式:http://域名/文件目录/文件名或者https://域名/文件目录/文件名。
访问链接可获取到文件内容,例如2019080603......ep939jlu32alzeo。-
如果申请文件验证的域名是
example.domain.com,进行验证访问的链接地址则是http://example.domain.com/.well-known/pki-validation/fileauth.txt或者是https://example.domain.com/.well-known/pki-validation/fileauth.txt。说明:
对于 www 开头的二级域名,例如
www.domain.com,您需进行以下两步操作:- 第一步对该域名添加 文件验证。
- 第二步对其主域名
domain.com进行验证(不需要重新申请证书),验证方法按照链接地址格式进行验证,验证值显示一致。
如果申请文件验证的域名是泛域名
*.domain.com,进行验证访问的链接地址是http://domain.com/.well-known/pki-validation/fileauth.txt或者https://domain.com/.well-known/pki-validation/fileauth.txt。
-
说明:
- 支持 HTTP 和 HTTPS,任意一个均可访问。
- 文件验证需要直接响应200状态码和文件内容,不支持任何形式的跳转。
- 请耐心等待 CA 机构扫描审核。证书颁发完成后,文件和目录即可清除。
然后测试一下能否访问验证文件,等着腾讯扫描检测你的网站,成功之后就会收到腾讯审核通过的文件。
- 安装并配置证书
把证书文件放在你的服务器位置上,复制文件路径,然后在Nginx配置文件中配置如下:
ssl on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1h;
ssl_buffer_size 4k;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_certificate /etc/letsencrypt/live/3005179_xxxxb.pem; ## 你证书的pem
ssl_certificate_key /etc/letsencrypt/live/3005179_xxxx.key; ##你证书的key
总结
1.申请证书 (免费的收费的都可)
2.验证域名所有权 (这个网站是不是你的?)
3.配置证书 (开启你网站的HTTPS)
