为了HTTPS!
之前买了阿里云的服务器,装上了宝塔面板,用了Let’s Encrypt,结果发现这个证书chrome以及Edge(虽然现在这俩货差别也不大了)都提示不安全,虽然不影响使用,作为略微的强迫症,这怎么行呢?
所以既然买的是阿里云服务器,就要使用相关服务,用其他的免费的证书.
按照操作就行,官网也有相关操作步骤,这里排一下坑.
- 首先直接进入证书页面,证书页面
点击SSL证书,申请免费证书
点击免费证书后,有立即购买和创建证书.先购买在创建.我搞不懂反正是免费的为啥叫购买..
因为我已经创建了,所以是19/20.我买的也是20(当然是免费的).
这个免费证书名字叫DigCert,点击申请,填写相关信息即可
4.选择DNS验证,当然其他验证都行
DNS验证需要到域名服务商那修改记录值,我在腾讯云买的域名,在那修改信息
按照它给的信息就行了,我就不细说.
然后就是重点了.
验证通过后就是部署,也就是部署到服务器上,点击部署,进入页面,选择自己的服务器
5.然后点击返回点击下载证书,根据服务器选择.
下载后解压,上传到一个文件夹
接下来就按照教程,找到nginx修改文件,我安装了面板,通过面板安装的nginx所以路径可能不太一样
修改这个文件,按照一定格式. 根据英文就知道 ssl_certificate是key,另一个是pem
为什么这里要用两对呢?因为一个是宝塔面板的那个免费但是不安全的ssl,我没有改,但也可以改,后面再说.
第二对的key和pem值就是刚才上传文件的路径,这里要强调一下,这里的相对路径并不是该conf文件所在的路径.
而是从这里开始的.至少我是这样的.
再重启nginx,这样事实上就行了1
nginx -s reload #重新载入配置文件。
这里再说一下另一种简单的,就是不用上传证书文件,利用面板修改key和pem.
打开面板,打开网站相应的设置,找到ssl项.其实有提示的,将之前那两个文件的内容复制到对应的框中.
这里不细说了,粘贴到对应框里即可.
注意,这样有可能页面还是显示不安全,很可能是网页本身URL的问题.
比如我用的wordpress,一开始在建站的时候用的http的url,就显示不安全,鉴于现在都是用的HTTPS,所以改为https即可.
在面板也可以勾选强制使用HTTPS.
解决问题.
References
2020阿里云免费SSL证书申请方法流程(图文教程)-阿里云开发者社区 (aliyun.com)
在Nginx(或Tengine)服务器上安装证书 (aliyun.com)
Let’s Encrypt 生成的证书,Chrome提示不安全。 - OneinStack
(宝塔面板SSL证书显示不安全?这里我教你宝塔SSL证书如何配置及开启HTTPS访问的操作方法colorfulyan的博客-CSDN博客宝塔https不安全