苹果和小程序开发都开始要求使用 https 服务,而且运营商广告注入也越来越疯狂。所以,实现网站 https 很用必要。
实现 https 就需要一个 SSL 证书。证书大部分都很贵,不过也有一些免费的证书服务供个人开发者使用,这是一个大好消息。比如腾讯云,七牛云,阿里云。
我们今天就拿阿里云来实践一下,因为我的服务器也在这里。
原文链接: https://weiya.me/item/66.html
购买SSL证书
首先第一步就是获取一个证书。来到阿里云购买证书页面。传送门: 阿里云免费SSL地址
选择如下图的配置。其他的也买不起o(╯□╰)o
点击立即购买,然后下一步,直接支付就可以了。
看下支付成功
之后,去阿里云控制台,选择菜 安全(云盾) -> 证书服务 ,可以找到刚刚的购买好的订单。
刚刚买好的订单,证书状态为待完成。需要点击补全链接进行补全。
补全信息
补全信息就是填写一些你的域名信息和你的个人信息,顺带验证下域名是你的。
第一步是填写域名。这里不能写通配符域名,需要写普通域名,就是类似于 www.baidu.com 或者 images.baidu.com 这种。
所以,当你需要多个二级域名的时候,你需要购买多个免费的 SSL 证书。
下一步,填写个人信息。
这里面要注意,红框内的域名验证类型。
其中如果选择 DNS 的,并且域名在阿里云的可以直接勾选下面的复选框,这样阿里云就会自动帮你填写域名解析记录,全自动。
点击下一步,进入生成 CSR 界面,这里为了简单,选择系统生成。点击创建自动创建。
查看状态
完成上面所有工作后。回到证书订单列表,信息会显示在审核中状态。点击进度可以查看之前步奏是否有问题。
如下状态是成功:
如果点击进度,弹出对话框如下。
注意红色字。说明,系统在域名解析中添加 TXT 记录存在冲突。那么说明你的域名中存在同名的 CNAME 记录。因为, CNAME 和 TXT 同名会冲突。
我们去域名解析界面看下:
果然,这里存在同名的 CNAME 。解决方案:
-
先删除CNAME,添加TXT记录,等到域名授权验证通过。这时再删除TXT,把CNAME写回来。
-
先把CNAME改为A记录(因为A记录和TXT不冲突),然后添加TXT。等到审核通过同上。
一切问题都解决了,下面就等签发。
安装服务器证书
等到签发完成后,我们直接点击对应域名的下载链接。
跳转到该界面,选择你对应的服务器,下载证书。我这里是 apache
下载完成后,文件包内应该有4个文件。
|