關(guān)于個人網(wǎng)站SSL證書申請

? ? ? ? 首先，我來解釋一下什么是ssl證書？其實ssl證書說白了就是https！如果我們用谷歌登錄網(wǎng)站，http會顯示該網(wǎng)站不安全，而程序員應(yīng)該都知道，在開發(fā)微信小程序時，那么你會知道小程序只支持https域名~，那么簡單來說，ssl證書會使得我們的網(wǎng)站更安全。

? ? ? ? ?那么作為學(xué)生，或者是項目實踐，并不需要購買大額的ssl證書。其實網(wǎng)上有很多提供了免費證書申請。例如阿里云，騰訊云，寶塔等等~那么接下來我以騰訊云的免費ssl證書在寶塔Linux面板的操作為例詳細介紹證書申請。

? ? ? ? ? 首先我們在騰訊云上有一個自己的服務(wù)器端，那么在此前提下，我們?nèi)ミM行騰訊云免費證書申請！

1.登錄?SSL證書管理控制臺，進入 “我的證書” 管理頁面，并單擊申請免費證書。如下圖所示：

2.在彈出的確認證書類型窗口中，單擊確定。如下圖所示：

3.填寫證書申請內(nèi)容，例如要申請的域名，申請的郵箱，算法就選擇它推薦的就可以。私鑰要記好，目前是不支持修改私鑰的。備注名、標簽、所屬項目可以選填。如圖所示：

4.選擇域名驗證方式，并單擊下一步。根據(jù)推薦選擇第一個自動添加DNS即可。如下圖所示：

5.根據(jù)【驗證操作】提示，完成域名身份驗證。

6.等待機構(gòu)簽發(fā)（這里一般都比較快，幾分鐘就行）

7.過幾分鐘后證書就會頒發(fā)下來，那么申請證書全過程算是完成了！！給自己掌聲鼓勵一下~

接下來我們就要去寶塔Linux面板添加證書

在寶塔Linux里添加SSL證書

? ? ? ? ?在添加證書之前，要提個醒！添加SSL證書的前提是你的網(wǎng)站已完成備份哦！！安裝 SSL 證書前，請您在服務(wù)器上開啟 “443” 端口，避免證書安裝后無法啟用 HTTPS?。。?！

? ? ? ? ? 操作步驟：

?1.證書安裝，前往?SSL 證書管理控制臺?中下載 SSL 證書文件壓縮包，并解壓到本地目錄。解壓縮后，可獲得相關(guān)類型的證書文件。其中包含 Nginx 文件夾和 CSR 文件：

文件夾名稱：Nginx（這是最重要的一個文件）里面包含了兩個子文件：

? ? ? ? ? ? ? ? ? ? ? ? ? 1_cloud.tencent.com_bundle.crt?證書文件

? ? ? ? ? ? ? ? ? ? ? ? ? ?2_cloud.tencent.com.key?私鑰文件

2.登錄寶塔Linux面板，找到【網(wǎng)站】，如圖所示：

3.點開你需要申請證書的站點，在左欄中找到SSL點擊進去，在上方選擇其他證書。如圖所示：

4.將密鑰和證書填寫在相應(yīng)位置：

密鑰（KEY）：使用文本編輯器打開 .key 私鑰文件，并復(fù)制內(nèi)容至對應(yīng)區(qū)域，

證書（PEM 格式）：使用文本編輯器打開 .crt 證書文件，并復(fù)制內(nèi)容至對應(yīng)區(qū)域。

5.點擊保存，如圖所示：

6.部署成功后即可使用https://域名? ?的形式訪問網(wǎng)站。

? ? ? ? 好嘞！做完后沒問題的話即完成了SSL證書的添加了??！那么上面有提到關(guān)于443端口開放的問題，如果你沒有開放，這會導(dǎo)致你的網(wǎng)站無法打開哦。這也是我在操作時遇到的一個問題，接下來我將詳細的說一下關(guān)于網(wǎng)站申請ssl證書后仍無法打開的原因~

SSL證書申請后網(wǎng)站無法打開的原因

? ? ? ? ?我在排除問題時首先去檢查了我的443端口是否開啟，我們要去安全組檢查。前提條件：你已經(jīng)創(chuàng)建了一個安全組，那么怎么創(chuàng)建安全組呢？

? ? 1.創(chuàng)建安全組：登錄 云服務(wù)器控制臺，在左側(cè)導(dǎo)航欄，單擊安全組，進入安全組管理頁面。在安全組管理頁面，選擇地域，單擊新建。如圖所示：

這里特別強調(diào)?。?！我當時新建安全組的時候選擇的是廣州，因為我購買時的IP是選擇廣州，但我在備案的過程中，我選擇了我的戶籍地重慶，但我并沒有在重慶地域創(chuàng)建安全組，所以導(dǎo)致后面的網(wǎng)站申請SSL證書后無法打開的原因?。∷越ㄗh在創(chuàng)建安全組的時候，備案地域和IP地域都創(chuàng)建安全組。當然如果你的兩個地址一致那應(yīng)該是沒有問題的！

2.在彈出的“新建安全組”窗口中，完成以下配置。如下圖所示：

3.在需要設(shè)置規(guī)則的安全組行中，單擊操作列的修改規(guī)則。

4.在安全組規(guī)則頁面，單擊“入站規(guī)則”，根據(jù)實際需要添加規(guī)則，例如添加443端口，點擊“添加規(guī)則”，如圖所示：

類型：默認選擇“自定義”，您也可以選擇其他系統(tǒng)規(guī)則模板，例如 “Windows 登錄”模板、“Linux 登錄”模板、“Ping” 模板、“HTTP(80)” 模板和 “HTTPS(443)” 模板。

5.單擊完成即完成了添加規(guī)則。

提醒?。?！如果你所有的都完成后仍然無法打開網(wǎng)站，那么你就要檢查一下自己是否在備案的地域也添加了安全組和443規(guī)則?。?！