目录
1.前言:
2.提前准备的资料:
3.找到SSL证书管理页面:
4.购买免费的证书资源:
5.申请证书:
6."自动DNS验证":
7.“手动DNS验证”:
8.在域名管理平台进行验证:
9.提交审核:
10.查看状态:
11.下载相关的证书:
12.后续部署:
13.结束语:
1.前言:
笔者最近刚好遇到需要申请机构认可的SSL证书的情况,原先内网用的OpenSSL申请的个人证书在浏览器中会弹出不安全的红叉,不满足当下的需求了,查了一下网上相关的资料,结合本人上手操作,现将具体的步骤呈现给大家,做个记录的同时也希望帮到需要类似需求的小伙伴。
特别说明:本文重在使用云服务器控制台申请SSL证书,至于如何使用SSL证书将自己的网站从HTTP转换成HTTPS,则不在本文叙述中!
2.提前准备的资料:
- 合法的域名
- 申请人信息:姓名、电话、身份证
- 域名管理后台(不是该云服务平台申请的域名时才会用到)
以下操作是在阿里云控制台中完成,关键的步骤分为以下步骤,配上截图相信更容易快速完成:
3.找到SSL证书管理页面:
登录阿里云控制台,搜索找到“SSL证书(应用安全)”,点击“SSL证书”,切换到“证书申请”选项卡。
4.购买免费的证书资源:
如果是首次申请,点击“立刻购买”后右侧弹出证书购买页面,实名个人/企业每年可以免费申请20个证书,直接点击“立即购买”,就能看到“创建证书20/20”,这里我刚申请了2个,所以变成了“创建证书18/20”.
5.申请证书:
点击“创建证书xx/xx”, 列表中就会增加一条记录,点击操作栏目下的“证书申请”,填好相关的信息。特别说明的是“域名验证方式”一项,如果你的域名就是在阿里云上申请的,这时你填完域名后域名验证方式就自动变成了“自动DNS验证”了,否则出现的就是“手工DNS验证和文件验证”两项。同理腾讯云服务器操作也类似这种。
6."自动DNS验证":
点击下一步后无需多余的操作,提交审核后即可完成证书申请,1,2分钟之后就看到状态变成“已签发”。
7.“手动DNS验证”:
这里详细说下这种验证方式,初次申请的小伙伴尤其关键,在3步点击下一步之后,就回弹出“三步完成DNS验证”,这一步就需要登录到自己域名管理后台来进行操作了。
8.在域名管理平台进行验证:
登录自己第三方的域名管理平台,我这里用的是GoDaddy,切换到“DNS管理”页面,添加一条记录,将刚才第5步的信息填进去。
9.提交审核:
回到阿里云服务器,在第3步“验证DNS信息是否填写正确”下面点击“验证”按钮后,如果验证通过后,底下的“提交审核”按钮则会被激活,点击“提交审核”
10.查看状态:
通常1-2分钟之后,状态就从“待验证”变成“已签发”了
11.下载相关的证书:
至此整个申请的证书已经完成,接下来就是下载自己对应格式的证书了,如果在列表找不到你的web服务器格式,可以下载“其他”
12.后续部署:
下载下来的文件通常会包含pem和key,可以将pem改成cer格式,打开可以检查证书的相关信息,
如果还需要将其合成pfx格式,可以下载相关的工具.将其对应的证书格式放入自己的网站,修改相应配置,测试https://xxx.xxx.xxx,查看证书是否正常工作,不再出现红叉了。
13.结束语:
如果大家用的是腾讯云,操作方法也更上面类似,可能界面稍有不同。由于很多小伙伴都是在阿里云和腾讯云上建站的,希望本文给大家申请免费证书能有一个快速指引,申请免费的证书其实还是有很多种途径的,例如数安xxx等等,也是很方便的,大家也可以自行百度。行文如果有描述不对的地方,欢迎大家指正。
