1.為什么需要申請SSL證書呢?
因為之前公司網站是通過http訪問的,現在要通過https方式訪問,前面多了一個s,那就需要SSL證書,用https方式訪問的,會加密用戶上傳和下載的數據,使訪問更加安全。
2.怎么申請SSL證書呢,或者叫域名證書,或者叫https證書。
可以通過阿里雲或騰訊雲 進行申請,還有很多網站提供申請,比如百度雲,360等等。
3.我是通過阿里雲進行申請的。
a。進入阿里雲的控制台-》安全(雲盾)-》證書服務-》我的訂單:如果我的訂單里面沒有的訂單的話,可以選擇購買一個免費的。
b。選擇“補全”按鈕,填寫相關信息如下:
選擇下一步
這里域名驗證類型選擇【文件】方式。也就是說,等你提交申請后,要上傳一個文件到d.wozuo.com這個服務器,然后通過網頁的方式訪問這個文件,以此來證明你的域名是在你的服務器上的。
然后點擊下一步
這里你有自己的CSR文件就打開,復制粘貼到這里,然后點擊保存按鈕就行了。
如果沒有CSR文件,就選擇系統生成CSR文件,然后點擊創建按鈕。
最后點擊【提交審核】按鈕。
點擊【進度】查看進度。
根據提示,
1.先把fileauth.txt下載到你本地計算機中。
2.然后把這個文件上傳到d.wozuo.com/.well-known/pki-validation/ 這個目錄下面。
3.再用瀏覽器訪問http://d.wozuo.com/.well-known/pki-validation/fileauth.txt或https://d.wozuo.com/.well-known/pki-validation/fileauth.txt
其中第一點跟第三點都好做,主要是第二點,要上傳到哪個服務器?哪個目錄下呢?
哪個服務器?
那肯定是你部署www.wozuo.com這個服務器的地址了。
哪個目錄下?
我服務器是使用了nginx實現反向代理的,看nginx的配置文件nginx.conf
通過配置文件,可以知道*.wozuo.com的訪問資源來自/data/estun目錄下,
所以我們把文件fileauth.txt上傳到 d.wozuo.com/.well-known/pki-validation/ 就變成了
把文件fileauth.txt上傳到 /data/estun/.well-known/pki-validation/下 即可。
然后訪問http://d.wozuo.com/.well-known/pki-validation/fileauth.txt 結果如下:
能正常訪問,表面校驗域名成功。
接下來就是等待阿里雲的審核了。