多应用+插件架构,代码干净,支持一键云编译,码云点赞13K star,4.8-4.12 预售价格198元 广告
## 域名SSL证书配置 现在域名使用HTTPS的地方特别多,小程序、防运营商广告劫持、其它特定产景需求等,群里的朋友很多都不会配置,我专门做一个这块儿的详细图文教程,共大家学习使用。 ***** [TOC] ***** #### 阿里域名SSL申请 1.首先你的域名是阿里备案的,登录你的阿里云:[https://www.aliyun.com/](https://www.aliyun.com/) 进入管理控制台,在左侧菜单找到"域名",如果没有你也可以通过“产品与服务”来搜索域名或是SSL证书。因为是申请证书,所以我们先进域名,找到我们要用来申请证书的域名。 ![](https://box.kancloud.cn/e405a71faad7ca3c2e70357f5f8ca18e_1191x696.png) 2.找到我们需要做ssl证书的域名,点管理。 ![](https://box.kancloud.cn/d4562a8dbf2db4566460b94c3b1eec5f_1667x606.png) 3.域名基本信息里可以申请免费的ssl证书,按图点击。 ![](https://box.kancloud.cn/c0f840c842e040c2bfbbdc122ca4b92d_1402x582.png) 4.选择单域名免费证书,DV那个是要收费的,免费的才是大众的。 ![](https://box.kancloud.cn/cb9e5e3a3ed01809e93a1d948210125f_908x477.png) 5.点击申请,右侧按图设置,地区可以查备案号的方式获取地理位置,如果自动不行,就手动DNS验证,手动DNS需要对这个域名做一个txt的解析;或是文件验证,文件验证需要下载一个验证文件上传到服务器该域名指向的网站验证目录,稍微麻烦了一点。 ![](https://box.kancloud.cn/af61acf2711568e60aacd1a8984f7625_1695x845.png) ![](https://box.kancloud.cn/2b046c2d17bba6e6d9dacabf520b119e_1648x796.png) 6.去解析域名DNS检证,添加txt解析后,回到第5步,做验证。 ![](https://box.kancloud.cn/b404ec29f42862a638f74ddb1be6a1e4_1659x578.png) ![](https://box.kancloud.cn/5ea8f41ea6ee057f68b82124486ed50a_1071x600.png) 7.验证成功,提交审核,这里需要一些时间,审核通过后就能下载ssl证书了。 ![](https://box.kancloud.cn/af623ca5107c6cd3ff70de5d92c2ca5b_624x792.png) ![](https://box.kancloud.cn/5fef102f36ba9d3f1df5b58242d2eb1b_780x406.png) 8.我选择的是nginx的证书,因为服务器网站环境是宝塔的nginx环境。如果你用的是apache就下载apache环境的证书。下载好证书保存到你的电脑上,在网站环境里需要配置这个证书,稍后会用到。 ![](https://box.kancloud.cn/be70a7f18fec36c82c00ee3353608a18_1645x449.png) 阿里的域名ssl证书申请到这里就结束了。 ***** #### 腾讯域名SSL申请 空了再写这块儿 ***** #### 服务器配置SSL域名证书 1.这里以宝塔后台面版系统为例,服务器网站环境为nginx,配置也非常简单; 首先确认的你的网站环境,是apache还是nginx,因为需要下载对应环境的证书文件。 ![](https://box.kancloud.cn/58cc57cc673f2c9e752c278d4bf8a4b3_932x912.png) 网站首页就能看到,如果没有显示,就去左侧菜单,找到软件管理里,看看你正在运行的环境是哪个。 ![](https://box.kancloud.cn/fe4523cf1a5fbe099bdd84d9a70b3dfa_1660x450.png) 2.进入网站管理,找到之前申请证书的域名网站,点设置。 ![](https://box.kancloud.cn/1c9172b9342fdcc5848a7eae55dfbab7_1663x322.png) 3.找到SSL,把之前下载的证书解压出来,用记事本打开,把代码复制出来粘贴到对应的代码框内,需注意密钥(KEY)的代码框和证书(PEM格式)代码框,别搞反了,看文件的名字来对应,两个文件名一个是以.key做后缀名,一个是.pem后缀名。 ![](https://box.kancloud.cn/59f5cf320f16638ba6c6722973c5332d_744x261.png) ![](https://box.kancloud.cn/e554a5992bd803245b3217a19ccc4859_678x645.png) 粘贴好保存即可,注意:别开启强置https,强开后http就失效了。 ![](https://box.kancloud.cn/bb65e72f7ac0baa59d6b58d54fd86590_643x608.png) 4.打开你域名,用https://域名,访问能打开你的网站就OK了。 证书配置到这里就结束了,需注意的是宝塔面板做证书的域名和不做证书的域名最好分开,不然可能会有兼容问题。所谓的分开就是把不做ssl证书的域名(炮灰域名)单独新开一个网站,网站目录指向之前的有证书域名的网站目录,两个目录是一样的,两个网址打开都是这个目录的网站,别创建错了,弄成新的网站了。这样的好处是每个域名都可以单独管理,不会相互影响,还可以单独PHP版本设置,非常方便。