1.为什么需要申请SSL证书呢?

因为之前公司网站是通过http访问的,现在要通过https方式访问,前面多了一个s,那就需要SSL证书,用https方式访问的,会加密用户上传和下载的数据,使访问更加安全。

2.怎么申请SSL证书呢,或者叫域名证书,或者叫https证书。

可以通过阿里云或腾讯云 进行申请,还有很多网站提供申请,比如百度云,360等等。

3.我是通过阿里云进行申请的。

a。进入阿里云的控制台-》安全(云盾)-》证书服务-》我的订单:如果我的订单里面没有的订单的话,可以选择购买一个免费的。

b。选择“补全”按钮,填写相关信息如下:

申请SSL证书-LMLPHP

选择下一步

申请SSL证书-LMLPHP

这里域名验证类型选择【文件】方式。也就是说,等你提交申请后,要上传一个文件到d.wozuo.com这个服务器,然后通过网页的方式访问这个文件,以此来证明你的域名是在你的服务器上的。

然后点击下一步

申请SSL证书-LMLPHP

这里你有自己的CSR文件就打开,复制粘贴到这里,然后点击保存按钮就行了。

如果没有CSR文件,就选择系统生成CSR文件,然后点击创建按钮。

最后点击【提交审核】按钮。

申请SSL证书-LMLPHP

点击【进度】查看进度。

申请SSL证书-LMLPHP

根据提示,

1.先把fileauth.txt下载到你本地计算机中。

2.然后把这个文件上传到d.wozuo.com/.well-known/pki-validation/ 这个目录下面。

3.再用浏览器访问http://d.wozuo.com/.well-known/pki-validation/fileauth.txthttps://d.wozuo.com/.well-known/pki-validation/fileauth.txt

其中第一点跟第三点都好做,主要是第二点,要上传到哪个服务器?哪个目录下呢?

哪个服务器?

那肯定是你部署www.wozuo.com这个服务器的地址了。

哪个目录下?

我服务器是使用了nginx实现反向代理的,看nginx的配置文件nginx.conf

申请SSL证书-LMLPHP

通过配置文件,可以知道*.wozuo.com的访问资源来自/data/estun目录下,

所以我们把文件fileauth.txt上传到 d.wozuo.com/.well-known/pki-validation/  就变成了

把文件fileauth.txt上传到  /data/estun/.well-known/pki-validation/下 即可。

然后访问http://d.wozuo.com/.well-known/pki-validation/fileauth.txt  结果如下:

申请SSL证书-LMLPHP

能正常访问,表面校验域名成功。

接下来就是等待阿里云的审核了。

05-16 22:52