HTTPS操作支持(SSL证书管理)
温馨提示:请确保需要配置https的域名已经解析并生效
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议。它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,防止网站被篡改被劫持。
一、购买并下载证书:以阿里云证书为例(如您已经申请了证书,请直接进入第二步证书配置)
1、阿里云免费证书购买流程
登录阿里云账号,打开地址https://market.aliyun.com/products/56824016/cmgj031379.html,点击“立即购买”按钮并开通
支付完成后等待证书开通,然后点击进入“管理控制台”
点击进入“详情”,获取证书管理地址
点击“申请”按钮,并填写需要开启证书的域名,所在地等信息,点击进入下一步,进行验证后提交审核
待审核通过后,点击“下载”按钮,下载Nginx类型的证书即可
2、如需购买其他证书(如阿里云收费证书),请登录阿里云购买并配置证书(开通证书),点击“立即购买"
点击购买并选择一个证书类型(本文档以免费型DV证书为例,保护一个域名),发起购买流程。
(阿里云最近将免费型证书做了隐藏,找出的免费SSL方法:依次点击选择品牌【Symantec】-证书类型【增强型OV SSL】-【免费型DV SSL】)
购买成功后,在阿里云的管理控制台安全-产品与服务-ssl证书(应用与安全),点击“申请”证书信息,点击下一步,进行证书申请,预计10分钟后完成证书下发,点击【下载】-【Nginx】,进行下载
二、配置证书(两种方式,二选一即可)
第一种方式:导入zip文件(当前仅支持阿里云证书的zip包),进入网站后台,点击我的站点—域名管理,在对应的域名后点击“配置证书”按钮,使用方式一导入证书数据包后点击确定完成配置,发布网站,网站协议更新为https(注:请确保配置证书的域名和申请证书的域名一致)
第二种方式:手动录入key、crt文件(适用于阿里云证书和非阿里云证书)
下载成功之后的证书压缩包,通过解压获取2个文件,分别以.key和.crt为结尾,(注意:尽量选择windows的操作系统,否则会存在打不开的情况)
进入网站后台-我的站点-域名管理,在对应的域名后点击“配置证书”按钮,选择方式二
使用文本编辑器(txt)打开.crt,复制里面所有的内容,添加到证书内容(crt编码)
使用文本编辑器(txt)打开.key,复制里面所有的内容,添加到私钥(pem编码)
证书名称,自定义(建议用域名)
点击确定,完成配置,发布网站,网站协议更新为https