购买ssl证书审核通过后,在域名解析层面,dns记录类型会自动绑定txt记录,dns的值则是由证书商提供。其中,条数是自动增长的,而dns值是惟一的。
不论是阿里云还是其他主机商的后台,大都如此,你不需要设置,但要知道在域名层面,有这样一个必须的操作。专有名词叫作:完成DNS-based Authentication。
然后来到宝塔面板后台,给你的网站配置ssl证书。大致流程是这样的,图片来自网络搜集。
(图中标注的3项和4项,两个框,需都填满了内容才行,要不保存会提示错误)
华哥购买的是RapidSSL证书,在审核通过后,收到邮件,邮件中有三个附件。
经过实践并成功开启网站https访问,最重要的就是添加密钥(key)和证书(pem格式)。
在下载的证书文件中,privateKey.key毫无疑问,对应的就是左侧的密钥(key),用记事本打开文件,全部复制至框中;
那pem格式文件在哪呢?下载的另两个扩展名是.cer,似乎对不上啊。
但实际上,.cer文件一样地用记事本打开,然后复制至右侧框中。正确操作是两个文件分别打开,然后依次复制至右边框中就好(如果出错,注意下两个文件的顺序,华哥是一次性就成功了)。
这一步后,你的网站应该就可以实现https访问了。如果还不成,一是重启下web服务器,二是去“安全”菜单,把443(ssl)端口由关闭设为开启就行。
附参考文档:
