前言
系統搭建的時候必不可免需要證書作測試,但自簽名證書在chrome上還是有限制,直接使用國內雲廠商證書申請一套處理下來只需要花幾塊錢域名費用而且方便,下文介紹騰訊雲的證書申請
正文
購買&&配置域名
在騰訊雲中選擇雲產品-域名管理-注冊域名, 就可以開始查詢選擇自己所需的域名,一般作測試都是哪個便宜哪個來
購買完畢之后回到雲產品-域名管理,可以看到自己的域名了,可以通過“解析”,用這個一級域名生成各種二級域名
按照指引添加完解析之后保存,過個十來分鍾域名解析就會生效
購買SSL證書
選擇雲產品-SSL證書,點擊申請免費證書、
使用默認的證書類型
填寫相關信息
下一步之后填寫自動DNS驗證,因為剛剛買的域名直接使用的是騰訊的雲解析,就不需要手工添加,這里非常方便,最后點擊確認即可,需要一天左右就可以下來
證書轉換
證書申請成功后就可以下載獲取了,到時候是一個如下的文件夾, 提供了各種服務器所需格式的證書
騰訊雲也提供了一些用openssl對這些證書進行轉換的指引
因為筆者常用pem格式,需要使用到cert.pem和key.pem,可用IIS下的證書進行如下轉換得到
生成證書
openssl pkcs12 -in host1.sshsu.top.pfx -nokeys -out cert.pem
生成私鑰
openssl pkcs12 -in host1.sshsu.top.pfx -nocerts -out key.pem -nodes