欢迎访问察北家纺网

ssl证书申请(ssl证书失效了怎么办)

频道:家有妙招 日期: 浏览:1242

现在很多网站都由原来的http://www.xxx.com转换为https://www.xxx.com,这就是说从http协议转到了https协议。如果说网站不是https协议,Chrome浏览器会提示不安全。https比http协议安全性高,对于一些表单的提交都是加密的,当我们在表单中输入一些敏感信息时,降低了数据泄漏的可能性。

今天飞飞和你们分享自己搭建的网站如何实现https,今天的分享采用的是spring boot+某讯云SSL+某讯云服务器。如果ssl和云服务器是在同一个服务商购买的,那么配置会比较简单,如果不是在同个服务商购买的,就会比较复杂了。

首先我们去某讯云申请个免费的SSL证书,申请证书步骤如下:

1、首先登录云账号,在首页搜索框中搜索“SSL证书”,点击“立即选购”,进入SSL证书选购界面,点击“自定义配置”,选择“域名型免费版(DV)”,勾选“同意...”点击“免费快速申请”

2、跳转到证书申请页面后填写绑定域名和邮箱等信息,填写后点击下一步

3、这时候就需要选择验证方式了,如果是SSL证书、域名和服务器是在同家服务商购买的,可以直接选择“自动添加DNS验证”,若是SSL证书、域名和服务器不是在同家服务商购买的,可以选择DNS验证,手动添加域名解析记录。若是建站经验比较多,也可以选择文件验证。

就算是手动添加域名解析记录,也是很简单的,可以参考以下解析记录

4、验证方式完成后等待机构签发即可,在“我的证书”可以看到已签发的证书

证书签发下来后就需要部署到服务器了,今天飞飞给你们演示Linux系统证书安装方式其中的一种 宝塔面板SSL证书安装,步骤如下:

1、在“我的证书”管理页面,找到“已签发”证书下载“ Nginx”服务器类型

2、下载后解压到本地,可获得相关类型的证书文件。其中包含fwqdby.com_nginx文件夹,文件夹内有:

fwqdby.com.csr CSR文件

fwqdby.com.key 私钥文件

fwqdby.com_bundle.crt 证书文件

fwqdby.com_bundle.pem 证书文件

3、解压后登录宝塔web面板,单击“网站”,即可进入“网站管理”页面

4、在网站管理页面中选择需要配置SSL证书的域名对应的站点并单击设置,如下图所示:

5、在弹出的“站点修改”窗口中,依次点击SSL——其它证书,填写密钥以及证书文件,如下图所示:

· 密钥(key):使用文本编辑器打开.key私钥文件,并复制内容至对应区域。

· 证书(PEM格式):使用文本编辑器打开.crt证书文件,并复制内容至对应区域。


6、单击保存并显示以下信息,即表示部署成功。如下图所示:

7、部署成功后,即可使用https://www.fwqdby.com/进行访问了。


若是部署成功后无法访问。可以看下服务器443端口是否开放。