本文详细介绍了如何为网站配置HTTPS及SSL证书的过程,包括在阿里云购买轻量应用服务器、域名解析、网站备案,以及使用宝塔面板进行SSL证书的申请、下载与配置,最终实现安卓手机浏览器安全访问。
前期已经完成了:
1、阿里云轻量应用服务器的购买和系统配置,安装宝塔面板。
2、域名购买、实名认证、解析。
3、网站备案。
至此,网站已经可以使用http进行访问了,但是若要将它当做微信小程序的服务器,就需要使用https进行访问。
给网站配置SSL证书的步骤如下:
进行SSL证书的获取
这里我选择的是单域名证书、至于为什么选这个,我也不知道,可能是因为看到了那个“免费”吧……
填写信息,执行下一步。域名验证方式选的是自动
之后按照提示填写就完成了。等待审核通过后,就有了已签发证书
点击下载,右侧弹出选择界面:
我的服务器装的是apache的服务器,就选择这个下载。
下载到本地后是一个压缩包,解压后里面有三个文件
至于为什么是这三个,我也不知道,看别人的博客里写的一般都是四个:例如
但差别似乎不是很大,就打开宝塔面板,进行配置:
1、进入站点修改界面
2、选择SSL
3、选择其他证书(宝塔好像也提供SSL证书的申请使用,还没有用过,等这个一年过期了再试试)
4、将刚刚的三个文件中的第一个.key后缀的文件用记事本打开,内容复制到密钥(KEY)一栏中;第二栏证书(CRT/PEM)我挺纠结的,不知道放这两个中的哪一个文件,搜了一下,大概知道了有chain的文件是什么证书链之类的,带有public的是公钥(根证书),于是复制带有public的那个文件的内容到第二栏中,保存。
重启服务器
在电脑浏览器中果然可以使用https访问了。
但是参考网友的这篇博客阿里云linux+宝塔面板apache的SSL免费证书使用https配置 | IGS's Blog
就使用安卓手机的浏览器访问了一下,虽然可以访问,但是提示不安全
接着想到了还有一个chain的文件没有使用,就参考下面这个配置,将我的那个chain文件传到了服务器上,直接更名为chain.pem。
使用putty可以看到修改后传上去的chain.pem文件:
我也不确定为什么要这样操作,直接改后缀这个方法成功的几率几乎没有……其实我想到这个方法是因为在宝塔界面的配置文件那里看到了两个pem文件,而且这两文件不是我传上去的,是在保存完SSL的密钥和证书之后自动生成的,那这个chain文件最终在linux系统里是不是也要以.pem文件存在呢,就试了一下……记得在配置文件里添加pem文件路径。
再次重启服务器,使用安卓浏览器访问,没有不安全提示,说明SSL证书配置正常,可以使用。
感觉能弄成功多半靠的是运气,待深入了解这个东西之后再来补充修改。
文中内容仅为个人操作步骤,不当之处还请指出。
2018/12/06
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
