蘋果和小程序開發(fā)都開始要求使用 https 服務(wù),而且運(yùn)營商廣告注入也越來越瘋狂。所以,實(shí)現(xiàn)網(wǎng)站 https 很用必要。
實(shí)現(xiàn) https 就需要一個 SSL 證書。證書大部分都很貴,不過也有一些免費(fèi)的證書服務(wù)供個人開發(fā)者使用,這是一個大好消息。比如騰訊云,七牛云,阿里云。
我們今天就拿阿里云來實(shí)踐一下,因?yàn)槲业姆⻊?wù)器也在這里。
原文鏈接: https://weiya.me/item/66.html
購買SSL證書
首先第一步就是獲取一個證書。來到阿里云購買證書頁面。傳送門: 阿里云免費(fèi)SSL地址
選擇如下圖的配置。其他的也買不起o(╯□╰)o
點(diǎn)擊立即購買,然后下一步,直接支付就可以了。
看下支付成功
之后,去阿里云控制臺,選擇菜 安全(云盾) -> 證書服務(wù) ,可以找到剛剛的購買好的訂單。
剛剛買好的訂單,證書狀態(tài)為待完成。需要點(diǎn)擊補(bǔ)全鏈接進(jìn)行補(bǔ)全。
補(bǔ)全信息
補(bǔ)全信息就是填寫一些你的域名信息和你的個人信息,順帶驗(yàn)證下域名是你的。
第一步是填寫域名。這里不能寫通配符域名,需要寫普通域名,就是類似于 www.baidu.com 或者 images.baidu.com 這種。
所以,當(dāng)你需要多個二級域名的時候,你需要購買多個免費(fèi)的 SSL 證書。
下一步,填寫個人信息。
這里面要注意,紅框內(nèi)的域名驗(yàn)證類型。
其中如果選擇 DNS 的,并且域名在阿里云的可以直接勾選下面的復(fù)選框,這樣阿里云就會自動幫你填寫域名解析記錄,全自動。
點(diǎn)擊下一步,進(jìn)入生成 CSR 界面,這里為了簡單,選擇系統(tǒng)生成。點(diǎn)擊創(chuàng)建自動創(chuàng)建。
查看狀態(tài)
完成上面所有工作后。回到證書訂單列表,信息會顯示在審核中狀態(tài)。點(diǎn)擊進(jìn)度可以查看之前步奏是否有問題。
如下狀態(tài)是成功:
如果點(diǎn)擊進(jìn)度,彈出對話框如下。
注意紅色字。說明,系統(tǒng)在域名解析中添加 TXT 記錄存在沖突。那么說明你的域名中存在同名的 CNAME 記錄。因?yàn)椋?nbsp;CNAME 和 TXT 同名會沖突。
我們?nèi)ビ蛎馕鼋缑婵聪拢?/p>
果然,這里存在同名的 CNAME 。解決方案:
-
先刪除CNAME,添加TXT記錄,等到域名授權(quán)驗(yàn)證通過。這時再刪除TXT,把CNAME寫回來。
-
先把CNAME改為A記錄(因?yàn)锳記錄和TXT不沖突),然后添加TXT。等到審核通過同上。
一切問題都解決了,下面就等簽發(fā)。
安裝服務(wù)器證書
等到簽發(fā)完成后,我們直接點(diǎn)擊對應(yīng)域名的下載鏈接。
跳轉(zhuǎn)到該界面,選擇你對應(yīng)的服務(wù)器,下載證書。我這里是 apache
下載完成后,文件包內(nèi)應(yīng)該有4個文件。
| 
