蘋果和小程序開發都開始要求使用 https 服務,而且運營商廣告注入也越來越瘋狂。所以,實現網站 https 很用必要。
實現 https 就需要一個 SSL 證書。證書大部分都很貴,不過也有一些免費的證書服務供個人開發者使用,這是一個大好消息。比如騰訊云,七牛云,阿里云。
我們今天就拿阿里云來實踐一下,因為我的服務器也在這里。
原文鏈接: https://weiya.me/item/66.html
購買SSL證書
首先第一步就是獲取一個證書。來到阿里云購買證書頁面。傳送門: 阿里云免費SSL地址
選擇如下圖的配置。其他的也買不起o(╯□╰)o

點擊立即購買,然后下一步,直接支付就可以了。

看下支付成功

之后,去阿里云控制臺,選擇菜 安全(云盾) -> 證書服務 ,可以找到剛剛的購買好的訂單。

剛剛買好的訂單,證書狀態為待完成。需要點擊補全鏈接進行補全。
補全信息
補全信息就是填寫一些你的域名信息和你的個人信息,順帶驗證下域名是你的。
第一步是填寫域名。這里不能寫通配符域名,需要寫普通域名,就是類似于 www.baidu.com 或者 images.baidu.com 這種。
所以,當你需要多個二級域名的時候,你需要購買多個免費的 SSL 證書。

下一步,填寫個人信息。

這里面要注意,紅框內的域名驗證類型。
其中如果選擇 DNS 的,并且域名在阿里云的可以直接勾選下面的復選框,這樣阿里云就會自動幫你填寫域名解析記錄,全自動。
點擊下一步,進入生成 CSR 界面,這里為了簡單,選擇系統生成。點擊創建自動創建。

查看狀態
完成上面所有工作后。回到證書訂單列表,信息會顯示在審核中狀態。點擊進度可以查看之前步奏是否有問題。
如下狀態是成功:

如果點擊進度,彈出對話框如下。

注意紅色字。說明,系統在域名解析中添加 TXT 記錄存在沖突。那么說明你的域名中存在同名的 CNAME 記錄。因為, CNAME 和 TXT 同名會沖突。
我們去域名解析界面看下:

果然,這里存在同名的 CNAME 。解決方案:
-
先刪除CNAME,添加TXT記錄,等到域名授權驗證通過。這時再刪除TXT,把CNAME寫回來。
-
先把CNAME改為A記錄(因為A記錄和TXT不沖突),然后添加TXT。等到審核通過同上。
一切問題都解決了,下面就等簽發。
安裝服務器證書
等到簽發完成后,我們直接點擊對應域名的下載鏈接。

跳轉到該界面,選擇你對應的服務器,下載證書。我這里是 apache

下載完成后,文件包內應該有4個文件。

|