通过宝塔为网站配置HTTPS-申请免费的SSL证书

SSL数字证书是CA机构颁发给域名或者IP地址的数字证书,为客户端与服务器端建立SSL加密通道。目前HTTPS的流行程度我们都有目共睹。由于时间有限,这里先介绍用宝塔后台管理系统进行证书配置,下面分享一下如何申请免费的SSL证书,并为网站配置HTTPS协议。

SSL证书的分类

SSL证书有三类,分别是EV SSL、OV SSL和DV_SSL,安全性和审核要求前一个比后一个高,价格也递减。DV SSL主要用于银行、保险和金融机构。OV SSL适用于企业网站和电子商务网站。DV SSL适用于个人网站。

证书申请

可以登录FreeSSL网站申请。打开网站,根据提示输入要申请的域名:

点击“创建免费的SSL证书”按钮后,输入邮箱地址,配置选项如下图所示,之后点击创建。

接下来会要求安装keyManager证书管理软件,下载后根据提示继续即可。然后会根据申请的域名生成DNS验证项,例如我的域名是在阿里云申请的,那么打开阿里云域名解析,添加记录,将TXT记录和记录值添加到指定位置即可,如下图所示:

解析完毕后,回到之前的页面,进行检测,如图提示进行操作:

若第1、2步因为操作频繁出现错误,那么可以在网页最上方的控制台中进行检测,进入控制台,点击左侧订单列表,在相应证书后进行检测。

以上操作完成后,根据提示将证书保存在KeyManager上,打开KeyManager客户端,证书管理选择相应证书,最后面的下拉框选择导出,根据实际情况选择服务器即可。

安装证书

打开宝塔,选择网站,在对应域名后进行设置,在SSL项里进行配置,若申请的是Let’s Encrypt,则选该选项,反之选择其他证书。选择Let’s Encrypt证书时,验证方式使用DNS验证,接口是用阿里云DNS,AccessKey和SecretKey根据提示在阿里云控制台申请,然后填写邮箱,在域名前打勾,点击申请即可。如果选择其他证书,要求上传 密钥(KEY) 和 证书(PEM格式),我们下载下来的证书包含三个文件,例如分别是 acier.cn.crt、ca_bundle.crt和acier.cn_key.key,.key结尾的是密钥,直接上传即可,其余两个按照acier.cn.crt在前,ca_bundle.crt在后的顺序,将这两个文件无空格粘贴在一起,就是一个后缀为.pem的文件,将内容上传即可,然后将右上角的强制HTTPS开关打开。

访问

完成以上步骤,打开你的项目,输入域名后会自动跳转到HTTPS协议,此时配置完成。

发表评论

发表评论

沙发空缺中,还不快抢~