共计 1192 个字符,预计需要花费 3 分钟才能阅读完成。
如何申请免费 SSL 证书? 宝塔面板 SSL 证书安装部署完整教程
现在很多网站都由原来的 http://www.xxx.com 转换为 https://www.xxx.com,这就是说从 http 协议转到了 https 协议。如果说网站不是 https 协议,Chrome 浏览器会提示不安全。https 比 http 协议安全性高,对于一些表单的提交都是加密的,当我们在表单中输入一些敏感信息时,降低了数据泄漏的可能性。
今天飞飞和你们分享自己搭建的网站如何实现 https,今天的分享采用的是 springboot+ 某讯云 SSL+ 某讯云服务器。如果 ssl 和云服务器是在同一个服务商购买的,那么配置会比较简单,如果不是在同个服务商购买的,就会比较复杂了。
首先我们去某讯云申请个免费的 SSL 证书,申请证书步骤如下:
1、首先登录云账号,在首页搜索框中搜索“SSL 证书”,点击“立即选购”,进入 SSL 证书选购界面,点击“自定义配置”,选择“域名型免费版 (DV)”,勾选“同意…”点击“免费快速申请”
2、跳转到证书申请页面后填写绑定域名和邮箱等信息,填写后点击下一步
3、这时候就需要选择验证方式了,如果是 SSL 证书、域名和服务器是在同家服务商购买的,可以直接选择“自动添加 DNS 验证”,若是 SSL 证书、域名和服务器不是在同家服务商购买的,可以选择 DNS 验证,手动添加域名解析记录。若是建站经验比较多,也可以选择文件验证。
就算是手动添加域名解析记录,也是很简单的,可以参考以下解析记录
4、验证方式完成后等待机构签发即可,在“我的证书”可以看到已签发的证书
证书签发下来后就需要部署到服务器了,今天飞飞给你们演示 Linux 系统证书安装方式其中的一种 宝塔面板 SSL 证书安装,步骤如下:
1、在“我的证书”管理页面,找到“已签发”证书下载“Nginx”服务器类型
2、下载后解压到本地,可获得相关类型的证书文件。其中包含 fwqdby.com_nginx 文件夹,文件夹内有:
fwqdby.com.csr CSR 文件
fwqdby.com.key 私钥文件
fwqdby.com_bundle.crt 证书文件
fwqdby.com_bundle.pem 证书文件
3、解压后登录宝塔 web 面板,单击“网站”,即可进入“网站管理”页面
4、在网站管理页面中选择需要配置 SSL 证书的域名对应的站点并单击设置,如下图所示:
5、在弹出的“站点修改”窗口中,依次点击 SSL——其它证书,填写密钥以及证书文件,如下图所示:
·密钥 (key):使用文本编辑器打开.key 私钥文件,并复制内容至对应区域。
·证书 (PEM 格式):使用文本编辑器打开.crt 证书文件,并复制内容至对应区域。
6、单击保存并显示以下信息,即表示部署成功。如下图所示:
7、部署成功后,即可使用 https://www.fwqdby.com/ 进行访问了。
若是部署成功后无法访问。可以看下服务器 443 端口是否开放。