关于个人网站SSL证书申请
首先,我来解释一下什么是ssl证书?其实ssl证书说白了就是https!如果我们用谷歌登录网站,http会显示该网站不安全,而程序员应该都知道,在开发微信小程序时,那么你会知道小程序只支持https域名~,那么简单来说,ssl证书会使得我们的网站更安全。
那么作为学生,或者是项目实践,并不需要购买大额的ssl证书。其实网上有很多提供了免费证书申请。例如阿里云,腾讯云,宝塔等等~那么接下来我以腾讯云的免费ssl证书在宝塔Linux面板的操作为例详细介绍证书申请。
首先我们在腾讯云上有一个自己的服务器端,那么在此前提下,我们去进行腾讯云免费证书申请!
1.登录 SSL证书管理控制台,进入 “我的证书” 管理页面,并单击申请免费证书。如下图所示:
2.在弹出的确认证书类型窗口中,单击确定。如下图所示:
3.填写证书申请内容,例如要申请的域名,申请的邮箱,算法就选择它推荐的就可以。私钥要记好,目前是不支持修改私钥的。备注名、标签、所属项目可以选填。如图所示:
4.选择域名验证方式,并单击下一步。根据推荐选择第一个自动添加DNS即可。如下图所示:
5.根据【验证操作】提示,完成域名身份验证。
6.等待机构签发(这里一般都比较快,几分钟就行)
7.过几分钟后证书就会颁发下来,那么申请证书全过程算是完成了!!给自己掌声鼓励一下~
接下来我们就要去宝塔Linux面板添加证书
在宝塔Linux里添加SSL证书
在添加证书之前,要提个醒!添加SSL证书的前提是你的网站已完成备份哦!!安装 SSL 证书前,请您在服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS!!!!
操作步骤:
1.证书安装,前往 SSL 证书管理控制台 中下载 SSL 证书文件压缩包,并解压到本地目录。解压缩后,可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件:
文件夹名称:Nginx(这是最重要的一个文件)里面包含了两个子文件:
1_cloud.tencent.com_bundle.crt 证书文件
2_cloud.tencent.com.key 私钥文件
2.登录宝塔Linux面板,找到【网站】,如图所示:
3.点开你需要申请证书的站点,在左栏中找到SSL点击进去,在上方选择其他证书。如图所示:
4.将密钥和证书填写在相应位置:
密钥(KEY):使用文本编辑器打开 .key 私钥文件,并复制内容至对应区域,
证书(PEM 格式):使用文本编辑器打开 .crt 证书文件,并复制内容至对应区域。
5.点击保存,如图所示:
6.部署成功后即可使用https://域名 的形式访问网站。
好嘞!做完后没问题的话即完成了SSL证书的添加了!!那么上面有提到关于443端口开放的问题,如果你没有开放,这会导致你的网站无法打开哦。这也是我在操作时遇到的一个问题,接下来我将详细的说一下关于网站申请ssl证书后仍无法打开的原因~
SSL证书申请后网站无法打开的原因
我在排除问题时首先去检查了我的443端口是否开启,我们要去安全组检查。前提条件:你已经创建了一个安全组,那么怎么创建安全组呢?
1.创建安全组:登录 云服务器控制台,在左侧导航栏,单击安全组,进入安全组管理页面。在安全组管理页面,选择地域,单击新建。如图所示:
这里特别强调!!!我当时新建安全组的时候选择的是广州,因为我购买时的IP是选择广州,但我在备案的过程中,我选择了我的户籍地重庆,但我并没有在重庆地域创建安全组,所以导致后面的网站申请SSL证书后无法打开的原因!!所以建议在创建安全组的时候,备案地域和IP地域都创建安全组。当然如果你的两个地址一致那应该是没有问题的!
2.在弹出的“新建安全组”窗口中,完成以下配置。如下图所示:
3.在需要设置规则的安全组行中,单击操作列的修改规则。
4.在安全组规则页面,单击“入站规则”,根据实际需要添加规则,例如添加443端口,点击“添加规则”,如图所示:
类型:默认选择“自定义”,您也可以选择其他系统规则模板,例如 “Windows 登录”模板、“Linux 登录”模板、“Ping” 模板、“HTTP(80)” 模板和 “HTTPS(443)” 模板。
5.单击完成即完成了添加规则。
提醒!!!如果你所有的都完成后仍然无法打开网站,那么你就要检查一下自己是否在备案的地域也添加了安全组和443规则!!!