不过现在这个网站更新之后只能申请90天的免费证书了;
过期之后我们又需要重新申请,比较麻烦;
避免一年内重复劳动,而且还要监控过期时间;
那么我们再选用阿里云的免费证书,有效期一年;
下面来说下申请与安装步骤:
- 登录阿里云后台,进入到控制中心;
- 点击左上角产品与服务,ctrl + f 找到ssl证书,如下图;
- 选择证书资源包,点击立即开通
- 选择免费证数、资源包选择20个,超过20个需要交钱。
- 点击购买之后一通操作之后完成,进入到主页面;
- 此时能够看到剩余证书剩下20次,点击申请证书;
- 选择单域名确认即可;
- 点击申请证书,填写联系方式,身份证信息,验证方式建议选择文件验证即可;
- 验证证书,在网站根目录建 .well-known/pki-validation/文件夹,将fileauth.txt放入该目录;
- 验证完成,点击下载ssl证书,根据各自的环境下载即可,此时我以nginx为例;
- 安装ssl证书,将得到的文件放入到nginx目录下,自己根据自己的情况放就是了,有的朋友用宝塔更方便,直接打开文件复制内容到宝塔管理的ssl证书里面即可;
- 配置nginx,nginx网站配置文件增加下面的证书地址即可;
ssl_certificate /usr/local/nginx/conf/ssl/5156502_www.phpbloger.com.pem;
ssl_certificate_key /usr/local/nginx/conf/ssl/5156502_www.phpbloger.com.key;
listen 443 ssl;
PHP
- 重启一次nginx;
这里值得说一下的是:阿里云服务器请到安全组开启443端口,不然不能访问;
ok,使用https访问网站即可;
这样一个免费的ssl证书就弄好了,一年换一次即可,只需要替换一下证书即可;