今天我推荐的是使用阿里云申请免费的SSL证书,这个教程很适合那些域名是在阿里云上购买的站长,因为操作的步骤会很简单。
导航栏搜索:阿里云-上云就上阿里云 (aliyun.com)
1、登录阿里云,没有账号的注册账号登陆,也以用支付宝扫码登陆的
2、打开链接:证书服务_SSL数字证书_HTTPS加密_服务器证书_CA认证-阿里云 (aliyun.com),点击选购SSL证书
4、勾选同意协议,选择去支付
5、支付以后,跳转到一下界面,点击登陆管理控制台
6、按照下面的步骤:SSL证书 — 免费证书 — 创建证书
10、(阿里云自动验证用户跳过)
依次点击域名服务->域名列表->解析;
然后如图所示操作:
11、DNS验证以后,点击提交审核,几秒后就会收到CA公司的邮件
12、如图的步骤去下载SSL证书,如果你不知道你是啥类型的服务器,你可以去阿里云的订单里查看,你也可以去 SEO综合查询 - 站长工具 (chinaz.com)
输入域名查看你的相关信息
具体步骤就是如图所示了,emmm 因为截图疏忽了小白在这里强调下:第三步后选择“其他证书”
把网站放到手机端发现许多的资源图片都不能加载了 !!!!!
那该咋办呢?
emmm,大家可以试一试在源代码里面加入这个策略 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
upgrade-insecure-requests可以让浏览器帮忙做 http->https 转换
页面所有 HTTP 资源,会被替换为 HTTPS 地址再发起请求
页面所有站内链接,点击后会被替换为 HTTPS 地址再跳转
注意 upgrade-insecure-requests 只替换协议部分,所以只适用于 HTTP/HTTPS 域名和路径完全一致的场景。
这样不能加载的资源就出现了 !
资源以链接引入的把前面的http//删掉就好,更改一下网站的协议
走到了这里我们的SSL证书真的就哦弄好了吗???
不一定! 我们需要去检测一下才行
到——> SEO综合查询 - 站长工具 (chinaz.com) 输入域名
那么对于那些SSL证书不熟不完全的站长该咋办呢?
这里小白推荐一个很好用的工具 证书链下载/证书链修复 (myssl.com)
该工具支持输入域名和上传证书,如果使用输入域名(支持非443端口)的方式,并且您的域名使用双证书策略,修复结果就会如图所示,该工具会对双证书对进行补全(如果双证书都存在缺链的情况)。
MySSL检测报告中暗含着证书链补全的功能:
但有一点需要注意:如果您的网站部署了双证书:
下面的下载证书链对应的是上选中证书(蓝色选项卡)的证书链,千万不要下错证书
将获取的RSA证书链复制下来,又到宝塔面板里面,将以前填好的PEM格式证书文本框清空,将我们刚才复制的RAS证书链粘贴进PEM格式的证书文本框中
点击保存,就好了。(具体操作请回看步骤 14 )
好啦! 这就是今天小白对大家分享的全部阿里云SSL证书获取安装和调试的步骤啦!
.jpg)
在线客服