注:本文相关操作皆由黄色荧光笔标注
申请SSL
我这里以阿里云服务器为例,SSL证书是从阿里云申请的一年免费的证书,付费的也可以参考。
先是登录阿里云控制台,进入:SSL证书(数字证书管理服务)。
进入数字证书管理服务页面后,根据以下操作购买免费证书。
免费版的就提前默认选好的,点击同意协议(不能违法等等)就购买成功。
购买完点击立即购买旁边的创建证书,然后就是一个新证书。点击证书申请,开始操作。
应该就是下图的界面了,接下来告诉你怎么填写。
证书绑定域名:免费的只能填写一个子域名,如www.XXX.com; m.XXX.com; mail.XXX.com等等。
域名验证方式:手工DNS验证
联系人:添加一个联系人,填写相关信息。。。
所在地:填写相关信息。。。
密钥算法:默认的RSA
CSR生成方式:默认的系统生成,不能乱选。
点击左下角的下一步,根据提示的操作新键DNS解析信息,就是加一个新的子域。我用的百度云的DNS解析,就不详细说了。 记得注意记录类型是TXT,不是默认的A。
接下来点击 验证, 一般都会验证成功。
如上图,状态刚开始是待审核,一分钟不到刷新页面,就可以显示已签发。
注意:如果有多个子域名,就多次重复上述操作。
下载SSL
点击下图的下载:
如上图,根据自己所需的服务器类型进行下载,我下载的是Apache。
是一个压缩包,在本地解压,可以看到有三个文件:
好,接下来进行下一步。
想来想去,决定把这一步放在这,因为接下来部署需要这几步操作。
我用的是宝塔控制面板,当然直接终端命令也好,不详细演示,只说所需操作。
1.在根目录下新建一个文件夹,命名为 ssl ;
2.把下载的其中两个文件(.key;_public.crt)上传到这个文件夹,建议改一下名字,尽量简短,如xxx.key:xxx_public.crt;
3.两个文件如下路径:/ssl/xxx.key;/ssl/xxx_public.crt;
进行下一步:
部署SSL
点击部署,进入如下页面:
注意:第一次部署,可能会申请获得访问权限,同意就行了,如下图:
如果有权限,则是下图:
各位应该也是这个页面,什么都没有,如下操作,点击部署:
点击实例部署后,如下页面:
只填写前两项(路径对应上面设置的两个Linux下的文件路径),后两项不需要填写。点击确定,等待十秒钟左右,会提示部署成功。
如果多个子域名,分别按上述步骤进行部署。
然后需要在云服务器实例控制台的安全组里面,打开443端口,用于https访问。
接下来访问配置的域名,发现http自动变为https,包括之前保存的是http,即刻起都将变为https,浏览器地址栏前面是一个小锁,成了!