其实很早之前,我就想为网站布局 SSL 证书,开启 HTTPS 访问方式了
但是网站空间这边的 Let's Encrypt 无法开启,找了半天也没找到原因,只好放弃。
同时我也在试过手动在其他平台申请 SSL 证书,但总是卡在了域名验证这一,不知道为啥文件验证和TXT验证都没法成功,所以一直就没弄成
今天去阿里云的时候,偶然发现阿里云提供一键 SSL 证书申请了,于是再次申请SSL证书,虽然中途验证也出了点小问题,但最后还是通过了,成功 get 到了证书文件
然后……在实际应用证书的时候,在网站空间这边又遇到了麻烦:粘贴的公钥私钥总是提示有问题
百度上查找了一番,看到了这篇教程 (http://www.dcertssl.com/services/ssl/DirectAdmin.html),发现是粘贴的格式排版不对。于是二次修改保存,可还是不行
这里 mark 一下阿里云 ssl 证书应用的一些小 tips:
public.pem 就是 公钥.crt,一串数字 .key 就是 私钥 .key。chain.pem 就是 CA 证书的 .crt
所以按照上面那篇教程粘贴,就可以启用 https 访问了
解决之后,一切就搞定了。同时,因为主流浏览器都已不存在兼容性问题,所以我也开启了强制 SSL 跳转
如果访问 http://www.manshaoco.com/,那么将会自动跳转到 HTTPS 请求上
现在访问 https://www.manshaoco.com/ 就可以看到地址栏左边有一个绿色的锁啦
HSTS preload 了解下? 强制使用 https, 访问更安全。
@杨景文 好的谢谢,我去试试