一、证书申请
进入阿里云控制台,首先导航至SSL证书(应用安全)管理页面。这里,你将开始你的SSL证书申请之旅。
步骤1:登录控制台
一键登录你的阿里云账户,进入SSL证书管理界面。
步骤2:创建免费证书
点击“免费证书”选项,然后选择“创建证书”。在此处,你需要填写你的域名信息。请注意,为了成功申请,你需要提供英文域名;如果你的域名是中文的,需要先进行转码。填写完毕后,提交审核。
特别提醒:每个阿里云账户每年都有资格申请20个免费单域名证书,这是一个不错的福利,记得利用起来。
步骤3:提交验证信息
审核你的域名信息,填写联系人资料。如果你是第一次申请,可能需要完善更多信息。核对无误后,确认域名所有权。
二、域名验证
在成功提交证书申请后,你需要验证你的域名。
步骤1:DNS配置
根据阿里云的提示,你需要在域名页面(如阿里云域名控制台)完成主机记录和记录值的配置。添加TXT记录是一种常用的域名验证方式。如果域名与服务器都在同一阿里云账户下,部分可能会自动完成,省去了手动配置的麻烦。
三、证书部署
当你的域名验证通过后,就可以下载你的证书文件了。
步骤1:下载证书文件
在SSL证书管理页面,你可以找到并下载你的证书文件,包括`.pem`和`.key`文件。
步骤2:服务器配置(以Nginx为例)
假设你的服务器运行的是Nginx,你需要编辑Nginx的配置文件(如`/etc/nginx/nginx.conf`),并添加相关配置。这里涉及到的主要配置包括监听443端口(HTTPS默认端口)、指定服务器名称以及指向你的证书和密钥文件。
步骤3:强制HTTPS跳转
为了确保你的网站安全,建议在阿里云服务器或虚拟主机控制台中开启“强制HTTPS加密访问”功能。这样,所有访问都会自动跳转到HTTPS。
四、测试与验证
部署完成后,要进行测试以确保一切正常运行。
步骤1:浏览器访问测试
使用你的浏览器访问你的网站,确保HTTPS访问是安全的。
步骤2:SSL检测工具
使用如SSL Labs等工具扫描你的配置,确保证书链完整、协议版本安全。
常见问题处理
在部署和使用SSL证书的过程中,可能会遇到一些问题。以下是一些常见问题及其解决方案:
1. 证书链不完整
确保部署时包含了完整的证书链(根证书+中间证书+服务器证书),否则浏览器可能会提示不信任。
2. 域名不匹配
检查证书上绑定的域名与实际访问的域名是否一致。为了更灵活,建议使用通配符证书(如`.example`)来覆盖子域名。
3. 防火墙/端口拦截
确保服务器的443端口(HTTPS默认端口)是开放的,并在防火墙或中放行HTTPS流量。
4. 证书过期
免费证书的有效期通常为1年,需要手动续签。付费证书则可以设置自动续费提醒,避免忘记续签导致服务中断。
通过以上的步骤和解决方案,你将能够轻松地在阿里云上完成SSL证书的申请、部署和验证,确保你的网站实现HTTPS加密访问。
