域名申请(以腾讯云服务商为例)
申请地址-腾讯云域名申请
腾讯云域名立即购买 会推荐组合购买“DNS 解析 - 专业版”,腾讯云提供免费DNS解析,需要就选,腾讯云百科认为免费的DNS就够用了,没必要付费。
点“立即购买”后在打开的新窗口,发现提交订单是灰色的,无法提交订单,这是因为你的腾讯云账号下没有实名信息模板,需要先创建信息模板。
如果已经创建了实名信息模板,直接选择即可。如果当前腾讯云账号下没有域名信息模板,那么需要创建信息模板。
点击立即创建-官方信息模板信息介绍
会提示创建信息模板成功
域名信息模板填写后,一般需要1个工作日完成审核,有的可能需要3-7个工作日,需要等待信息模板审核通过后才可以使用。(不过基本都很快,我的就是,几分钟就审核完毕了)
等待域名信息模板审核通过后,重复步骤,选择域名信息模板,然后提交订单,支付域名价钱即可。
确认信息
支付成功后,出现的页面提示
到这一步就域名正式申请成功了
申请SSL证书
光有一个域名当然是不行的,你还需要有对应的SSL证书绑定你的域名。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL(Secure socket layer)安全通道。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。说人话就是,SSL证书对于域名来说就类似于网址的驾驶证、护照和营业执照的电子副本。所以你这个域名要在互联网被他人所访问,就一定要申请这个SSL证书。
我们直接进入DNSPod(升级后的DNS),根据页面提示申请SSL证书,我们可以选择首年免费的版本。
选择扩展应用(可以免费申请一年的SSL证书)-点击免费申请会跳入SSL控制台
SSL控制台-腾讯云系统帮你自动申请
自动添加解析记录(这一点还是省点力气的)
审核结束(也就是解析成功)-可点击DNSPod查看
多了这条解析记录后,SSL证书就会和这个域名绑定。绑定后,域名就会正常解析了。SSL证书绑定完成!
腾讯云服务器部署SSL证书
宝塔面板SSL证书安装部署(我以此为例)
其他方式SSL证书安装部署
腾讯云服务器添加域名
打开SSL证书管理页面
选择一键部署证书(轻量应用服务器)
点击授权
同意授权
点击“轻量应用服务器”
会打开“轻量应用服务器”,选择域名->添加域名
显示域名添加成功
然后会提示-添加域名解析
确定后,DNSPod会多出一条解析记录
这一步,就算成功添加了域名了。
SSL证书安装
注意、注意、注意:腾讯云服务器购买和运行环境搭建,一点要看这篇博客 云服务器购买与搭建运行SpringBoot项目,原因是SSL证书安装,需运行项目,我已SpringBoot项目为例,进行部署的,要不然下面有些地方你可能会疑惑。
再次打开SSL证书管理页面-点击下载
本次以Nginx为例-点击下载
下载到本地,进行解压
解压缩后,可获得相关类型的证书文件。其中包含 cloud.tencent.com_nginx 文件夹:
文件夹名称:cloud.tencent.com_nginx
文件夹内容:
cloud.tencent.comt_bundle.crt 证书文件
cloud.tencent.com_bundle.pem 证书文件(本安装部署流程中不使用,可忽略)
cloud.tencent.comt.key 私钥文件
cloud.tencent.com.csr CSR 文件
说明
CSR 文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。
然后登录宝塔 Web 面板,单击网站,即可进入 “网站管理” 页面。(添加一个springboot项目)
在 “网站管理” 页面中选择您需要配置 SSL 证书的域名对应的站点并单击设置。如下图所示:
在弹出的“ 站点修改” 窗口中,依次单击 SSL > 其他证书,填写密钥以及证书文件。如下图所示:
没有添加域名-需添加
需打开外网映射
之后才能填写SSL-然后保存即可
密钥(KEY):使用文本编辑器打开 .key 私钥文件,并复制内容至对应区域,
证书(PEM 格式):使用文本编辑器打开 .crt 证书文件,并复制内容至对应区域。
单击保存并显示以下信息,即可部署成功。如下图所示:
部署成功后,即可使用 https://cloud.tencent.com 进行访问。
如果浏览器地址栏显示安全锁标识,则说明证书安装成功。如下图所示:
如果感觉有用,请给个一键三连吧!!! 蟹蟹。
各位看官》创作不易,点个赞!!!
诸君共勉:万事开头难,只愿肯放弃。
免责声明:本文章仅用于学习参考