腾讯云 SSL 证书申请和宝塔面板开启 SSL

前言

最近 SSL 很火热,不少个站和博客都开启了 SSL,这也得益于不少证书组织的免费证书。博主也顺应潮流,从腾讯云那申请了免费的证书 - TrustAsia DV SSL 证书由赛门铁克(Symantec)顶级根证书签发,亚洲诚信(TrustAsia)提供技术支持,兼容支持所有浏览器。

流程

  • 首先需要申请一个证书
免费SSL地址:https://console.qcloud.com/ssl
  • 申请免费 TrustAsia DV SSL证书过程

点击上面网址后,登入腾讯云账户,然后可以看到免费SSL证书的选项。下图所示,点击"申请证书"按钮。

1.jpg

这里我们可以看到免费SSL证书的介绍,有效期是1年,点击确定继续。

3.jpg

这里我们一定要输入类似"www.uefeng.com",这样的域名或者二级域名,不可以输入"uefeng.com"这样绝对根域名。

2.jpg

这里需要修改DNS进行所有权验证。申请完毕之后,等待审核。

4.jpg

通过后就把证书下载回来后解压,会得到一个 1_www.uefeng.com_cert.crt 和 2_www.uefeng.com.key,可以用记事本打开待用。

5.jpg

8.jpg

  • 进入宝塔面板添加证书

左侧选项网站,点击右边需要添加证书的网站进行修改

6.jpg

然后进入 SSL 选项,勾上开启 SSL,在私钥 KEY和证书 CRT 分别输入 2_www.uefeng.com.key 和 1_www.uefeng.com_cert.crt 里面的内容,然后点击保存即可。

7.jpg

如何全站SSL

LAMP 的服务器 ,直接在 htaccess 文件里做了301跳转, htaccess 内容如下:

#重定向
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R=301,L]

LNMP 的服务器,就在网站修改的配置文件里增加

if ($server_port !~ 443){
    rewrite ^/.*$ https://$host$uri;
}

结论

其实也不知道一个博客开了 SSL 会有什么好处,但觉得既然也没有坏处,开启了也无大碍,算是顺应潮流。

已有 18 条评论
  1. 苏格

    开启了会不会降低访问速度什么的啊,好处好像是数据传输更安全了

    苏格 回复
    1. 痞子鱼

      @苏格

      速度多多少少会有一些影响的,毕竟验证证书经过多出握手。不过小站的话,这点影响也没所谓了!

      痞子鱼 回复
  2. 姜辰

    开启了没办法投放广告了~同时~同时~不会被运营商DNS劫持~

    姜辰 回复
    1. 痞子鱼

      @姜辰

      博客不投放广告,所以就没关系了。

      痞子鱼 回复
  3. 山野愚人居

    SSL是大势所趋,能上现在都上SSL吧!

    山野愚人居 回复
    1. 痞子鱼

      @山野愚人居

      最大原因是有免费证书……如果没免费的,个人小站就没动力去折腾的

      痞子鱼 回复
  4. 随望淡思

    可惜不能支持多域名同一个证书,不然真想用腾讯的,现在不得已得到处物色便宜的付费证书

    随望淡思 回复
    1. 痞子鱼

      @随望淡思

      是得提前物色好,不然免费餐没了才急急忙忙找就晚了点

      痞子鱼 回复
  5. TTKX

    SSL审核多久啊,我都等了很久,显示审核

    TTKX 回复
    1. 痞子鱼

      @TTKX

      一般一个小时左右就有结果的

      痞子鱼 回复
      1. TTKX

        @痞子鱼

        我早上等到现在,之后提交了工单,说24小时,你既然1个小时左右?
        什么状况呢

        TTKX 回复
        1. 痞子鱼

          @TTKX

          会不会年尾的原因呢?以前试过三个证书都是一个小时内就审核通过了的。

          痞子鱼 回复
          1. TTKX

            @痞子鱼

            今天审核过了,但是安装后才发现http资源用不的
            CDN无法用了,我把CSS都存在CDN里面
            郁闷呢

            TTKX 回复
            1. 痞子鱼

              @TTKX

              有些cdn也支持https的,例如七牛。

              痞子鱼 回复
              1. TTKX

                @痞子鱼

                我用的是腾讯的

                TTKX
  6. 小C博客

    跟你一样

    小C博客 回复
  7. 黑猫

    不信任且链长度为1是什么原因

    黑猫 回复
    1. 痞子鱼

      @黑猫

      证书链问题吧。

      痞子鱼 回复
发表新评论