關(guān)于個人網(wǎng)站SSL證書申請

? ? ? ? 首先椿胯，我來解釋一下什么是ssl證書筷登？其實ssl證書說白了就是https！如果我們用谷歌登錄網(wǎng)站哩盲，http會顯示該網(wǎng)站不安全前方，而程序員應(yīng)該都知道，在開發(fā)微信小程序時种冬，那么你會知道小程序只支持https域名~镣丑，那么簡單來說，ssl證書會使得我們的網(wǎng)站更安全娱两。

? ? ? ? ?那么作為學(xué)生莺匠，或者是項目實踐，并不需要購買大額的ssl證書十兢。其實網(wǎng)上有很多提供了免費證書申請趣竣。例如阿里云，騰訊云旱物，寶塔等等~那么接下來我以騰訊云的免費ssl證書在寶塔Linux面板的操作為例詳細(xì)介紹證書申請遥缕。

? ? ? ? ? 首先我們在騰訊云上有一個自己的服務(wù)器端，那么在此前提下宵呛，我們?nèi)ミM行騰訊云免費證書申請单匣！

1.登錄?SSL證書管理控制臺，進入 “我的證書” 管理頁面，并單擊申請免費證書户秤。如下圖所示：

2.在彈出的確認(rèn)證書類型窗口中码秉，單擊確定。如下圖所示：

3.填寫證書申請內(nèi)容鸡号，例如要申請的域名转砖，申請的郵箱，算法就選擇它推薦的就可以鲸伴。私鑰要記好府蔗，目前是不支持修改私鑰的。備注名汞窗、標(biāo)簽姓赤、所屬項目可以選填。如圖所示：

4.選擇域名驗證方式杉辙，并單擊下一步模捂。根據(jù)推薦選擇第一個自動添加DNS即可。如下圖所示：

5.根據(jù)【驗證操作】提示蜘矢，完成域名身份驗證狂男。

6.等待機構(gòu)簽發(fā)（這里一般都比較快，幾分鐘就行）

7.過幾分鐘后證書就會頒發(fā)下來品腹，那么申請證書全過程算是完成了岖食！！給自己掌聲鼓勵一下~

接下來我們就要去寶塔Linux面板添加證書

在寶塔Linux里添加SSL證書

? ? ? ? ?在添加證書之前舞吭，要提個醒泡垃！添加SSL證書的前提是你的網(wǎng)站已完成備份哦！羡鸥！安裝 SSL 證書前蔑穴，請您在服務(wù)器上開啟 “443” 端口，避免證書安裝后無法啟用 HTTPS＞逶　４婧汀！衷旅！

? ? ? ? ? 操作步驟：

?1.證書安裝捐腿，前往?SSL 證書管理控制臺?中下載 SSL 證書文件壓縮包，并解壓到本地目錄柿顶。解壓縮后茄袖，可獲得相關(guān)類型的證書文件。其中包含 Nginx 文件夾和 CSR 文件：

文件夾名稱：Nginx（這是最重要的一個文件）里面包含了兩個子文件：

? ? ? ? ? ? ? ? ? ? ? ? ? 1_cloud.tencent.com_bundle.crt?證書文件

? ? ? ? ? ? ? ? ? ? ? ? ? ?2_cloud.tencent.com.key?私鑰文件

2.登錄寶塔Linux面板嘁锯，找到【網(wǎng)站】宪祥，如圖所示：

3.點開你需要申請證書的站點聂薪，在左欄中找到SSL點擊進去，在上方選擇其他證書蝗羊。如圖所示：

4.將密鑰和證書填寫在相應(yīng)位置：

密鑰（KEY）：使用文本編輯器打開 .key 私鑰文件胆建，并復(fù)制內(nèi)容至對應(yīng)區(qū)域，

證書（PEM 格式）：使用文本編輯器打開 .crt 證書文件肘交，并復(fù)制內(nèi)容至對應(yīng)區(qū)域。

5.點擊保存扑馁，如圖所示：

6.部署成功后即可使用https://域名? ?的形式訪問網(wǎng)站涯呻。

? ? ? ? 好嘞！做完后沒問題的話即完成了SSL證書的添加了Ｄ逡复罐！那么上面有提到關(guān)于443端口開放的問題，如果你沒有開放雄家，這會導(dǎo)致你的網(wǎng)站無法打開哦效诅。這也是我在操作時遇到的一個問題，接下來我將詳細(xì)的說一下關(guān)于網(wǎng)站申請ssl證書后仍無法打開的原因~

SSL證書申請后網(wǎng)站無法打開的原因

? ? ? ? ?我在排除問題時首先去檢查了我的443端口是否開啟趟济，我們要去安全組檢查乱投。前提條件：你已經(jīng)創(chuàng)建了一個安全組，那么怎么創(chuàng)建安全組呢顷编？

? ? 1.創(chuàng)建安全組：登錄 云服務(wù)器控制臺戚炫，在左側(cè)導(dǎo)航欄，單擊安全組媳纬，進入安全組管理頁面双肤。在安全組管理頁面，選擇地域钮惠，單擊新建茅糜。如圖所示：

這里特別強調(diào)！Ｋ赝臁蔑赘！我當(dāng)時新建安全組的時候選擇的是廣州，因為我購買時的IP是選擇廣州毁菱，但我在備案的過程中米死，我選擇了我的戶籍地重慶，但我并沒有在重慶地域創(chuàng)建安全組贮庞，所以導(dǎo)致后面的網(wǎng)站申請SSL證書后無法打開的原因Ｂ屯病！所以建議在創(chuàng)建安全組的時候窗慎，備案地域和IP地域都創(chuàng)建安全組物喷。當(dāng)然如果你的兩個地址一致那應(yīng)該是沒有問題的卤材！

2.在彈出的“新建安全組”窗口中，完成以下配置峦失。如下圖所示：

3.在需要設(shè)置規(guī)則的安全組行中扇丛，單擊操作列的修改規(guī)則。

4.在安全組規(guī)則頁面尉辑，單擊“入站規(guī)則”帆精，根據(jù)實際需要添加規(guī)則，例如添加443端口隧魄，點擊“添加規(guī)則”卓练，如圖所示：

類型：默認(rèn)選擇“自定義”，您也可以選擇其他系統(tǒng)規(guī)則模板购啄，例如 “Windows 登錄”模板襟企、“Linux 登錄”模板、“Ping” 模板狮含、“HTTP(80)” 模板和 “HTTPS(443)” 模板顽悼。

5.單擊完成即完成了添加規(guī)則。

提醒＜钙Ｎ盗！如果你所有的都完成后仍然無法打開網(wǎng)站映胁，那么你就要檢查一下自己是否在備案的地域也添加了安全組和443規(guī)則８摺！屿愚！