标签 - SSL
由于项目需要,网站需要https服务,服务器是阿里云的,装的是宝塔的面板,下面是详细的配置ssl证书的方法:
如何在阿里云的后台申请ssl证书就不说了,下载下来的证书有三个:.key chain.crt publi.crt
证书的密钥是(.key)的文件,但是很多验证的平台要求证书是:pem格式,但是我们下载的证书的是.crt的证书,看到过很多说要合并什么的,其实都没有用。
我们要做的就是:将.key文件放到密钥key,关键是PEM这里的填写:合并
public.crt 放前面
chain.crt 放后面
这里合并一定要完整,复制粘贴好一个后,回车复制粘贴第二个。然后点击保存就可以了。
如果我们的网站之前是http服务的,访问http的链接还会继续打开,我们要做的是将http进行重定向到https,宝塔的做法,只需要开启强制HTTPS就可以了。
该网站专门做免费证书的申请,据说未来会添加更多的证书品牌。现在支持证书申请,证书到期提醒,证书管理等功能。目前可以申请两款证书:Let’s Encrypt 和 TrustAsia。两者之间的区别在于:
Let’s Encrypt,支持多域名,有效期 3 个月。
TrustAsia,支持单域名(赠 www),有效期 1 年。
Let's Encrypt V2,支持多域名通配符,有效期 3 个月
进入网站首页,输入你需要申请证书的域名。
输入你的邮箱,该邮箱可用于证书到期通知,后台管理证书(需要注册)
该网站两个品牌均可以申请 RSA 和 ECC 证书,并且支持 DNS 验证和 File 文件验证。选择自己最方便的方式。
这里需要对 CSR 生成进行说明,有三种方式:
1、Web Cryptography,网站默认使用 Web Cryptography 进行私钥和 CSR 的生成。这将不会产生私钥在网络中传播的可能,尽可能的保护了你申请的证书的安全。
2、手动粘贴,如果你对安全非常重视,你可以通过粘贴自己生成的 CSR 进行申请。
所有东西都已经准备好了,点击生成。如果你是 DNS 验证,你能够获得如下信息
你需要到 DNS 服务商处添加该 TXT 记录,完成之后。你可以动过手动验证的方式进行验证(如果直接点击验证,失败后需要重新填写验证信息),当所有域名验证通过之后,点击 验证,你就可以获得你的证书了。
当你的验证信息通过之后,你会看到如下,到这里申请证书的步骤就 OK 了。
你还可以到 FreeSSL.org 网站后台管理证书、上传证书、查看证书详细等等。
