1. 程式人生 > >寶塔面板安裝SSL證書

寶塔面板安裝SSL證書

2016年阿里雲與國內證書頒發機構天威誠信推出了基於Symantec(賽門鐵克)的免費SSL證書,有需要免費SSL證書產品的可以前往阿里雲進行申請。

申請地址:阿里云云盾證書服務—Symantec免費SSL證書

https://common-buy.aliyun.com/?spm=5176.7968328.231195.1.7FheST&commodityCode=cas#/buy

以下為申請的詳細步驟:

1、登入上述地址後點擊購買證書,然後進入下一頁挑選不同型別的證書:


2、依次選擇Symantec—免費型DV SSL—單域名—其他預設即可,然後點選右側的立即購買:

 

 

3、這裡共有三部分資訊:首先是填寫域名、這裡可以填寫主域名也可以填寫二級域名等:

 

4、填寫個人資訊:其中域名驗證型別建議選擇DNS、檔案驗證雖然時間短但建立隱藏資料夾時可能有問題。

 

如果你有操作經驗也可以選擇檔案驗證,優點是時間很短;DNS驗證需要等待解析生效相對時間長點。

5、私鑰問題:如果你懂得生成CSR則可以自己生成上傳,否則選系統生成並點選建立,然後提交稽核。

6、點選提交稽核後域名註冊郵箱(Whois)會收到驗證流程,不過其實不用看,因為記錄這裡已經有了:

 

備註:sc9x90lyt…這一段主機名,記錄型別是CNAME,最後的s2016…是記錄值。

7、前往域名管理處新增解析:依次將主機名新增、記錄型別選擇CNAME、最後新增記錄值即可

 

 

8、新增後等待解析記錄生效:重新整理到全球最長可能得48個小時,一般情況下大概1個小時左右即可生效。

所以這個時候只需要繼續等待一段時間就可以了,阿里雲證書服務裡訂單會顯示黃色的稽核中。

Symantec證書採用自動驗證稽核及簽發,因此當Symantec的伺服器檢測到解析後就會自動簽發SSL證書。

簽發成功後如下圖:

 

9、申請到SSL證書後,那麼我們開始寶塔面板部署SSL證書的流程。
寶塔linux系統的web引擎只有2種,Apache和Nginx 兩種,不管哪一個,部署方法都是一樣的。比如我們用的是Nginx,那麼在阿里雲會員控制檯下載SSL證書到桌面,解壓,選擇寶塔對應的Nginx證書資料夾,裡面會得到2個檔案,如圖:

" k. B; [8 @1 r6 F, @
 10、登入寶塔面板後臺
把Nginx資料夾中的名字為XXXX.key的檔案用文字編輯器開啟,完整的複製貼上到藍框當中,把名字為xxxx.pem的檔案用文字編輯器開啟,完整的複製貼上到紅框當中。如圖:


儲存,這樣SSL證書就部署好了。直接輸入網址測試下吧!