1.为什么需要申请SSL证书呢?
因为之前公司网站是通过http访问的,现在要通过https方式访问,前面多了一个s,那就需要SSL证书,用https方式访问的,会加密用户上传和下载的数据,使访问更加安全。
2.怎么申请SSL证书呢,或者叫域名证书,或者叫https证书。
可以通过阿里云或腾讯云 进行申请,还有很多网站提供申请,比如百度云,360等等。
3.我是通过阿里云进行申请的。
a。进入阿里云的控制台-》安全(云盾)-》证书服务-》我的订单:如果我的订单里面没有的订单的话,可以选择购买一个免费的。
b。选择“补全”按钮,填写相关信息如下:
选择下一步
这里域名验证类型选择【文件】方式。也就是说,等你提交申请后,要上传一个文件到d.wozuo.com这个服务器,然后通过网页的方式访问这个文件,以此来证明你的域名是在你的服务器上的。
然后点击下一步
这里你有自己的CSR文件就打开,复制粘贴到这里,然后点击保存按钮就行了。
如果没有CSR文件,就选择系统生成CSR文件,然后点击创建按钮。
最后点击【提交审核】按钮。
点击【进度】查看进度。
根据提示,
1.先把fileauth.txt下载到你本地计算机中。
2.然后把这个文件上传到d.wozuo.com/.well-known/pki-validation/ 这个目录下面。
3.再用浏览器访问http://d.wozuo.com/.well-known/pki-validation/fileauth.txt或https://d.wozuo.com/.well-known/pki-validation/fileauth.txt
其中第一点跟第三点都好做,主要是第二点,要上传到哪个服务器?哪个目录下呢?
哪个服务器?
那肯定是你部署www.wozuo.com这个服务器的地址了。
哪个目录下?
我服务器是使用了nginx实现反向代理的,看nginx的配置文件nginx.conf
通过配置文件,可以知道*.wozuo.com的访问资源来自/data/estun目录下,
所以我们把文件fileauth.txt上传到 d.wozuo.com/.well-known/pki-validation/ 就变成了
把文件fileauth.txt上传到 /data/estun/.well-known/pki-validation/下 即可。
然后访问http://d.wozuo.com/.well-known/pki-validation/fileauth.txt 结果如下:
能正常访问,表面校验域名成功。
接下来就是等待阿里云的审核了。