- 阿里云可以申请免费的证书
- 控制台——安全——CA
- 购买证书——Symantec免费ssl
- 补全资料——提交审核
- 审核结果会通过短信传达
- 宝塔里面默认一个站只能同时绑定一个ssl域名,如果访问ssl域名与站点绑定的不符合会被浏览器判定为不安全域名
- 只需要填入证书文件就能给不同的网站绑定证书
- 可以给网站设置“强制ssl”,这样http会自动转化为https登陆
故障处理
- 证书出问题可以吊销之后重新申请
- CA——订单——证书吊销
- 证书出故障的情况下,在宝塔里面不要开启强制ssl,否则会影响CA验证
- 如果证书设置好之后仍然无法访问,很有可能就端口没有开启或者安全软件拦截了
开启端口
- 我的server里有ali自带的云盾,能够拦截普通的入侵,需要给server设置安全规则,开通端口的访问;
- 我另外安装了云锁,能够对端口进行安全防护,我就是因为开启了对443的防护导致ssl无法访问,后来关闭防护就可以访问了(测试后发现是nginx的反向代理防护导致的)
- linux自带了iptables,可以通过shell命令或者宝塔的安全管理开通端口的访问权限