说明: 很多人搭建网站想让自己网站变绿就需要HTTPS协议和证书,但是普通的Let's Encrypt免费证书就不行,360会提示感叹号,正好我买域名的时候,也买了ssl证书,报着试试看的态度使用一下看看,很意外感叹号消失了。看来360还是只认收费的ssl证书,下面整理下实现步骤,如下:
在搭建网站的服务器下生成CSR私钥
输入openssl genrsa -out server.key 2048
这样会在此目录下生成RSA密钥,-----BEGIN RSA PRIVATE KEY-----开头
openssl格式,2048位强度。server.key是密钥文件名。不要删除!
在搭建网站的服务器下生成CSR证书请求文件
输入openssl req -utf8 -out server.csr -key server.key -new -sha256
接着需要输入一些信息,从【Email Address】开始,下面的信息都不需要,请保留为空,直接回车即可。
需要输入的信息说明请见下表:
字段 | 说明 | 示例 |
---|---|---|
Country Name | ISO国家代码(两位字符) | CN |
State or Province Name | 所在省份 | Shanghai |
Locality Name | 所在城市 | Shanghai |
Organization Name | 公司名称 | Shanghai |
Organizational Unit Name | 部门名称 | IT |
Common Name | 申请证书的域名 | www.xkblogs.com |
Email Address | 不需要输入 | |
A challenge password | 不需要输入 | |
An optional company name | 不需要输入 |
这样会在此目录下生成 csr 文件,server.csr是密钥文件名。-----BEGIN CERTIFICATE REQUEST-----开头
可以使用cat server.csr
查看并复制下来。
接着去你域名的ssl管理中心把刚刚复制下来的CSR证书请求文件的代码粘贴上去,提交。他会DNS自动验证。
通过后,会发给你-----BEGIN CERTIFICATE-----开头的PEM格式的证书代码(域名证书.crt + 根证书(root_bundle).crt)。复制保存!
登录搭建网站的服务器部署ssl
登录宝塔面板-网站-找到你的网站名-设置-SSL-其他证书
在左边复制-----BEGIN RSA PRIVATE KEY-----开头的代码
在右边复制-----BEGIN CERTIFICATE-----开头的代码(域名证书.crt + 根证书(root_bundle).crt)
保存,大功告成。会提示 已部署成功:请在证书到期之前更换新的证书 证书品牌:DigiCert Inc
最后你可以打开强制HTTPS。打开浏览器输入网址后就可以看到绿色小锁的HTTPS图标了!