前言
系统搭建的时候必不可免需要证书作测试,但自签名证书在chrome上还是有限制,直接使用国内云厂商证书申请一套处理下来只需要花几块钱域名费用而且方便,下文介绍腾讯云的证书申请
正文
购买&&配置域名
在腾讯云中选择云产品-域名管理-注册域名, 就可以开始查询选择自己所需的域名,一般作测试都是哪个便宜哪个来
购买完毕之后回到云产品-域名管理,可以看到自己的域名了,可以通过“解析”,用这个一级域名生成各种二级域名
按照指引添加完解析之后保存,过个十来分钟域名解析就会生效
购买SSL证书
选择云产品-SSL证书,点击申请免费证书、
使用默认的证书类型
填写相关信息
下一步之后填写自动DNS验证,因为刚刚买的域名直接使用的是腾讯的云解析,就不需要手工添加,这里非常方便,最后点击确认即可,需要一天左右就可以下来
证书转换
证书申请成功后就可以下载获取了,到时候是一个如下的文件夹, 提供了各种服务器所需格式的证书
腾讯云也提供了一些用openssl对这些证书进行转换的指引
因为笔者常用pem格式,需要使用到cert.pem和key.pem,可用IIS下的证书进行如下转换得到
生成证书
openssl pkcs12 -in host1.sshsu.top.pfx -nokeys -out cert.pem
生成私钥
openssl pkcs12 -in host1.sshsu.top.pfx -nocerts -out key.pem -nodes