共计 919 个字符,预计需要花费 3 分钟才能阅读完成。
背景
- 我的网站在谷歌的收录中有一半是 https 的,不安装证书的话打开这一部分页面会报错。景安本来是支持一键部署免费的 SSL 证书的,不过这个功能官方在最近下线了,所以那就只能部署自有 SSL 证书了。本身也可以在景安上购买证书,最便 > 宜的一年要一两百,可是我一个小博客用免费的就行了。
步骤
- 我们采取的是使用阿里云提供的免费赛门铁克 SSL 证书,在这里有个小坑要注意,不要在阿里云的域名管理后台点免费开启 SSL 证书,否则会弹出下面的收费一两千的证书:
- 我们要做的是在阿里云产品的安全 (云盾) 节点下找到 SSL 证书 (应用安全) 这个产品打开,然后会进入到阿里云的 SSL 证书管理控制台,然后点击页面中间的蓝色购买证书按钮,接着会打开下面的页面,在证书类型中选择免费版(个人)DV,然 后你可以看到右边的价钱是 0 元,如下:
- 再然后点击立即购买,完了之后印象中要点申请证书之类的,就是给这个证书绑定一下域名,申请提交后一般几分钟就会签发下来这个证书,不得不说阿里云在这一点上效率还是很高的。
- 紧接着我们就该下载这个证书了,我们这个时候需要进入到阿里云的 SSL 证书管理控制台找到刚刚签发的证书选择下载,
然后在右边弹出的小窗口中点击。这里写错了,对于景安来说,包括阿里云的虚拟主机都要选择下载 Apache 格式的证书,里面包括两个 crt 文件和一个 key 文件。Nginx
右边的下载按钮,这时阿里云会返回给我们一个 zip 包,包里面会有两个文件,> 一个是.pem
后缀的,一个是.key
后缀的,这里有个点我们需要注意,景安只接受 crt 格式的证书,所以我们这里需要把.pem
后缀的文件改为.crt
正文完
发表至: Linux运维
2019-12-02