阿里云应用服务器+CentOS+宝塔面板+SSL证书(Symantec)配置https

本文详细介绍了如何为网站配置HTTPS及SSL证书的过程,包括在阿里云购买轻量应用服务器、域名解析、网站备案,以及使用宝塔面板进行SSL证书的申请、下载与配置,最终实现安卓手机浏览器安全访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前期已经完成了:

1、阿里云轻量应用服务器的购买和系统配置,安装宝塔面板。

2、域名购买、实名认证、解析。

3、网站备案。

至此,网站已经可以使用http进行访问了,但是若要将它当做微信小程序的服务器,就需要使用https进行访问。

 

给网站配置SSL证书的步骤如下:

进行SSL证书的获取

 这里我选择的是单域名证书、至于为什么选这个,我也不知道,可能是因为看到了那个“免费”吧……

 

填写信息,执行下一步。域名验证方式选的是自动

之后按照提示填写就完成了。等待审核通过后,就有了已签发证书

点击下载,右侧弹出选择界面:

我的服务器装的是apache的服务器,就选择这个下载。

下载到本地后是一个压缩包,解压后里面有三个文件

至于为什么是这三个,我也不知道,看别人的博客里写的一般都是四个:例如

但差别似乎不是很大,就打开宝塔面板,进行配置:

1、进入站点修改界面

2、选择SSL

3、选择其他证书(宝塔好像也提供SSL证书的申请使用,还没有用过,等这个一年过期了再试试)

4、将刚刚的三个文件中的第一个.key后缀的文件用记事本打开,内容复制到密钥(KEY)一栏中;第二栏证书(CRT/PEM)我挺纠结的,不知道放这两个中的哪一个文件,搜了一下,大概知道了有chain的文件是什么证书链之类的,带有public的是公钥(根证书),于是复制带有public的那个文件的内容到第二栏中,保存。

重启服务器

在电脑浏览器中果然可以使用https访问了。

但是参考网友的这篇博客阿里云linux+宝塔面板apache的SSL免费证书使用https配置 | IGS's Blog

使用安卓手机的浏览器访问了一下,虽然可以访问,但是提示不安全

接着想到了还有一个chain的文件没有使用,就参考下面这个配置,将我的那个chain文件传到了服务器上,直接更名为chain.pem。

使用putty可以看到修改后传上去的chain.pem文件:

我也不确定为什么要这样操作,直接改后缀这个方法成功的几率几乎没有……其实我想到这个方法是因为在宝塔界面的配置文件那里看到了两个pem文件,而且这两文件不是我传上去的,是在保存完SSL的密钥和证书之后自动生成的,那这个chain文件最终在linux系统里是不是也要以.pem文件存在呢,就试了一下……记得在配置文件里添加pem文件路径。

再次重启服务器,使用安卓浏览器访问,没有不安全提示,说明SSL证书配置正常,可以使用。

感觉能弄成功多半靠的是运气,待深入了解这个东西之后再来补充修改。


文中内容仅为个人操作步骤,不当之处还请指出。

2018/12/06

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值