腾讯云 SSL 证书申请和宝塔面板开启 SSL

/ 20 Comments / 37332 View

前言

最近 SSL 很火热,不少个站和博客都开启了 SSL,这也得益于不少证书组织的免费证书。博主也顺应潮流,从腾讯云那申请了免费的证书 - TrustAsia DV SSL 证书由赛门铁克(Symantec)顶级根证书签发,亚洲诚信(TrustAsia)提供技术支持,兼容支持所有浏览器。

流程

点击上面网址后,登入腾讯云账户,然后可以看到免费SSL证书的选项。下图所示,点击"申请证书"按钮。

1.jpg

这里我们可以看到免费SSL证书的介绍,有效期是1年,点击确定继续。

3.jpg

这里我们一定要输入类似"www.uefeng.com",这样的域名或者二级域名,不可以输入"uefeng.com"这样绝对根域名。

2.jpg

这里需要修改DNS进行所有权验证。申请完毕之后,等待审核。

4.jpg

通过后就把证书下载回来后解压,会得到一个 1_www.uefeng.com_cert.crt 和 2_www.uefeng.com.key,可以用记事本打开待用。

5.jpg

8.jpg

左侧选项网站,点击右边需要添加证书的网站进行修改

6.jpg

然后进入 SSL 选项,勾上开启 SSL,在私钥 KEY和证书 CRT 分别输入 2_www.uefeng.com.key 和 1_www.uefeng.com_cert.crt 里面的内容,然后点击保存即可。

7.jpg

如何全站SSL

LAMP 的服务器 ,直接在 htaccess 文件里做了301跳转, htaccess 内容如下:

#重定向
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R=301,L]

LNMP 的服务器,就在网站修改的配置文件里增加

if ($server_port !~ 443){
    rewrite ^/.*$ https://$host$uri;
}

结论

其实也不知道一个博客开了 SSL 会有什么好处,但觉得既然也没有坏处,开启了也无大碍,算是顺应潮流。

已有 20 条评论
  1. 凝视你的双眸

    网站修改的配置文件是指nginx.conf文件还是哪个文件

    回复
    1. @凝视你的双眸

      nginx.conf 文件。

      如果是宝塔,直接后台设置即可,。

      回复
  2. 不信任且链长度为1是什么原因

    回复
    1. @黑猫

      证书链问题吧。

      回复
  3. 跟你一样

    回复
  4. TTKX

    SSL审核多久啊,我都等了很久,显示审核

    回复
    1. @TTKX

      一般一个小时左右就有结果的

      回复
      1. TTKX
        @痞子鱼

        我早上等到现在,之后提交了工单,说24小时,你既然1个小时左右?
        什么状况呢

        回复
        1. @TTKX

          会不会年尾的原因呢?以前试过三个证书都是一个小时内就审核通过了的。

          回复
          1. TTKX
            @痞子鱼

            今天审核过了,但是安装后才发现http资源用不的
            CDN无法用了,我把CSS都存在CDN里面
            郁闷呢

            回复
            1. @TTKX

              有些cdn也支持https的,例如七牛。

              回复
              1. TTKX
                @痞子鱼

                我用的是腾讯的

                回复
  5. 可惜不能支持多域名同一个证书,不然真想用腾讯的,现在不得已得到处物色便宜的付费证书

    回复
    1. @随望淡思

      是得提前物色好,不然免费餐没了才急急忙忙找就晚了点

      回复
  6. SSL是大势所趋,能上现在都上SSL吧!

    回复
    1. @山野愚人居

      最大原因是有免费证书……如果没免费的,个人小站就没动力去折腾的

      回复
  7. 开启了没办法投放广告了~同时~同时~不会被运营商DNS劫持~

    回复
    1. @姜辰

      博客不投放广告,所以就没关系了。

      回复
  8. 开启了会不会降低访问速度什么的啊,好处好像是数据传输更安全了

    回复
    1. @苏格

      速度多多少少会有一些影响的,毕竟验证证书经过多出握手。不过小站的话,这点影响也没所谓了!

      回复
发表新评论