阿里云应用服务器+CentOS+宝塔面板+SSL证书（Symantec）配置https

前期已经完成了：

1、阿里云轻量应用服务器的购买和系统配置，安装宝塔面板。

2、域名购买、实名认证、解析。

3、网站备案。

至此，网站已经可以使用http进行访问了，但是若要将它当做微信小程序的服务器，就需要使用https进行访问。

 

给网站配置SSL证书的步骤如下：

进行SSL证书的获取

 这里我选择的是单域名证书、至于为什么选这个，我也不知道，可能是因为看到了那个“免费”吧……

 

填写信息，执行下一步。域名验证方式选的是自动

之后按照提示填写就完成了。等待审核通过后，就有了已签发证书

点击下载，右侧弹出选择界面：

我的服务器装的是apache的服务器，就选择这个下载。

下载到本地后是一个压缩包，解压后里面有三个文件

至于为什么是这三个，我也不知道，看别人的博客里写的一般都是四个：例如

但差别似乎不是很大，就打开宝塔面板，进行配置：

1、进入站点修改界面

2、选择SSL

3、选择其他证书（宝塔好像也提供SSL证书的申请使用，还没有用过，等这个一年过期了再试试）

4、将刚刚的三个文件中的第一个.key后缀的文件用记事本打开，内容复制到密钥（KEY）一栏中；第二栏证书（CRT/PEM）我挺纠结的，不知道放这两个中的哪一个文件，搜了一下，大概知道了有chain的文件是什么证书链之类的，带有public的是公钥（根证书），于是复制带有public的那个文件的内容到第二栏中，保存。

重启服务器

在电脑浏览器中果然可以使用https访问了。

但是参考网友的这篇博客阿里云linux+宝塔面板apache的SSL免费证书使用https配置 | IGS's Blog

就使用安卓手机的浏览器访问了一下，虽然可以访问，但是提示不安全

接着想到了还有一个chain的文件没有使用，就参考下面这个配置，将我的那个chain文件传到了服务器上，直接更名为chain.pem。

使用putty可以看到修改后传上去的chain.pem文件：

我也不确定为什么要这样操作，直接改后缀这个方法成功的几率几乎没有……其实我想到这个方法是因为在宝塔界面的配置文件那里看到了两个pem文件，而且这两文件不是我传上去的，是在保存完SSL的密钥和证书之后自动生成的，那这个chain文件最终在linux系统里是不是也要以.pem文件存在呢，就试了一下……记得在配置文件里添加pem文件路径。

再次重启服务器，使用安卓浏览器访问，没有不安全提示，说明SSL证书配置正常，可以使用。

感觉能弄成功多半靠的是运气，待深入了解这个东西之后再来补充修改。

---

文中内容仅为个人操作步骤，不当之处还请指出。

2018/12/06