【使用腾讯云或阿里云配置域名SSL证书】
-- 之前使用腾讯云配置过,一个证书,失败了。
--今天又折腾了很久,好像有点明白;额。
-- 其实 非常的简单。先说 腾讯云的:
在腾讯云做一个域名申请SSL证书,申请下来之后,下载证书文件到本地。我使用了一个腾讯云的服务器,搭建的是PHP的开发环境:Apache+Nginx+PHP+Mysql。这就属于 是 N+A的搭配。用了管理平台WDCP。
---下载好证书之后,登录服务器的管理后台。 域名:8080。。选择 站点管理 的 SSL管理:如图所示。
然后看下面的提示信息。根据自己的情况上传指定的证书文件即可。
然后重启服务,在浏览器中输入 https://域名 没有错误信息就算成功。
---我配置成功之后,访问自己的项目:
---通过 chrome 访问自己的域名,可以看到前面没有安全的效果。
---而且 wordpress 显示效果不理想,因为存在一些 css 文件的路径是通过 http来访问的,所以,在https下是访问不到的,需要做个301跳转,暂时不需要,我就没有弄。
-----接下来是 阿里云的:
---阿里云上通过链接申请 SSL 证书。
在阿里云控制台:安全(云盾)->证书服务->购买证书:
地址:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO&commodityCode=cas#/buy
通过链接进入之后是收费的 证书,此时我们选择 先选择一下 Symantec ,再选择 增强型,这时,页面会有变化,就可以看到免费型的证书出现了。此时就可以购买了。 选择免费的证书类型完成购买
然后就可以跟随 阿里云 的指导来完成 SSL的申请和下载。之后,可以选择下载 Nginx 或者 Tomcat的证书,
我用的是Tocmat,所以下载了 tomcat的证书,下载完成,远程登录服务器,
----上传证书文件,(此处注意,阿里云提供了两种类型的证书可供选择,也提供了 格式转换的方法,但一般情况下没有必要)
-----修改 server.xml信息,注意是否修改端口,建议 使用 80 处理 www 请求,使用 433 端口处理SSL 认证。
----重启 Tomcat服务器,
---- 使用 https://yancctop/goods 访问自己的项目。
结果如图。
现在对腾讯云的认证还是不太理解,可能是因为我使用了 WDCP的管理平台,它自己会帮我修改配置文件,所以我对具体的操作不太了解。感觉没有阿里云的舒服,因为没有平台,需要修改配置 都是自己一点一点修改的,很真实。
不过 ,我的理解是这样的: 首先 你得 使用你的域名申请 一个 SSL证书(阿里的证书好像叫云盾,没有SSL的入手,如果有需要,就从上边留的链接 进入吧)。然后将你的证书 上传到 服务器 (Tomcat或者 Nginx),然后配置一个 443的端口来处理 SSL认证的工作。还有记得开放端口,和 重启服务, 恩,就这些吧。
关于这个 也不是特别懂,不过如果遇到相关的问题,我还是很乐意出谋划策的。