以下文章是以自己购买通配符(Wildcard SSL)的证书为教程为例,其他的比如普通域名(单域)和多域名方法都差不多,一般大多数人就买单域名的就行了,如果你网站需要保护的子域名很多则需要购买通配符Wildcard SSL。
购买地址:https://my.gogetssl.com,官网不支持中文,自己通过浏览器翻译功能翻译,并且不能微信支付宝,我记得以前好像可以来这。最好去申请个信用卡visa,打开后正常注册即可很简单。
1:注册后进入个人中心首页点“New Order”开始选择证书购买,一般人就按照最便宜的买就行,另外他们也可以免费试用90天,到期后申请也是免费的,免费多久不清楚,我这里以购买收费版的通配符证书为例,如果你普通版选第二个就行了。30刀一年还是很便宜的。我买的是通配符90刀这个。
2:购买完成后开始制作证书,先生成证书。
3:这里需要生成一个CSR填入,点红色那里去给你的域名生成CSR。
4:填入一些域名信息,可以随便乱填,第一项如果是普通域名就选择根域名,比如www.demo.com这里就只填demo.com就行,国家选中国,有的国家不能接受ssl,比如提示过一次阿富汗就不行,然后创建CSR。
5:创建成功后吧下图的红色区域部分粘贴填入到第三步的黄色框里就搞定。
注意这里最好先要保存好你的私人秘钥,也就是上图的下面(Your Privaye Server Key)那一串秘钥,如果关闭浏览器丢失了是找不到的只能删除了重新创建秘钥。
6:之后就可以开始验证域名了,选择验证域名,选择HTTP。
7:http验证方法就是下载一个文本文件放到网站目录里,然后能顺利访问这个文本文件就可以验证通过。
8:下载后吧文件按要求上传到对应的目录里,一般都是上传到“.well-known/pki-validation”里,注意.well-known有个前面有个.。按照下面的目录形式可以访问打开显示一段文本代码就表示可成功访问文本文件然后几分钟后就可以验证通过。没过可以刷新下页面会显示通过。
9:确保文本文件是上传到了上图黄色目录里,几分钟后刷新一下或者回到主页就可以看到验证通过了,这个时候只需要下载一个文件包就行。
10:里面包含了三个文件,我们需要用到里面的域名证书和根证书,打开记事本把文件拖进去就可以看到里面的代码。这里以宝塔的面板填写证书为例。
11:宝塔里面的“秘钥KEY”就是前面让你保存的那个私人秘钥粘贴进去。而“证书(PEM格式)”就是上图的域名证书和根证书这两个文件里面的代码一起放进去就完成了,以上是宝塔的面板其他环境的自行根据要求安装即可这里不再介绍。
