文章目录
现在的网站基本都要求Https,这也是处于安全的考虑,比如小程序中配置对应的request域名,都必须是Https的。配置Https需要对应的SSL证书,有很多机构都支持颁发证书,这里记录一下博主当前项目所使用的阿里云配置流程。
1.SSL证书购买
登录阿里云后找到对应的SSL证书控制台
并点击进入,如下图:
进入控制台后点击购买证书
进入对应的购买界面,如下图:
博主这里购买的是通配符DV型的
(毕竟资金有限。插一句,阿里云有免费的SSL证书可以购买,不过考虑到稳定性还是花点钱来的踏实,当然免费的用还是一样可以用,具体的还是需要根据自己的需求来购买。购买有风险,花钱需谨慎。),如下图:
剩下的就是去付款了。
2.证书的申请
购买完成后就能在SSL证书控制台
中看到刚刚所购买的证书,然后点击证书后面的申请
,填写申请人的详细信息,如下图:
这里需要注意的一点是证书绑定域名
这里,如果你忘了刚才购买的证书配置要求(反正博主是刚买完就忘了),可以点击旁边的问号,会出现对应的提示,比如:当前你的证书可以添加多少个普通域名和多少个通配符域名,还有填写的格式。如下图:
博主买的是一个通配符域名,所以填写的时候按照格式应该这样填写*.abcd.com
,这里要注意的是通配符域名可以支持所有二级域名,也就是说,简单的举个例子,www.abdc.com
这样的可以直接访问,不需要再去申请一个证书来进行配置,或者a1.abcd.com
和b1.abcd.com
都是支持的。
相对应的b1.a1.abcd.com
或者b2.a1.abcd.com
这样的是不支持的,以此类推。如果需要支持,则需要再重新购买证书并配置对应的通配符域名为*a1.abcd.com
。
单域名、多域名、通配符域名的相关定义博主这里不做详解了,在购买的时候阿里云会有详细的解释,相信小伙伴能够购买到对应的适合自己项目的证书。
3.证书的部署与配置
这里博主是直接在阿里云的负载均衡上部署的,在对应的证书后面点击部署
,选中负载均衡
,如下图:
点击后会有一个授权的过程(不清楚是不是每次都会有),这里需要验证码来验证,然后就会在右侧显示出所要部署的区域,选择服务器所在的区域即可,比如:华东2。
当时走到这一步,博主以为已经全部配置完毕了,结果发现https还是无法访问,以为配置完成后需要等待一段时间才能生效,最后发现是少配置了一步(当时真的是想当然了,结果浪费掉一点时间),还需要到对应的负载均衡控制台进入对应的实例并替换掉过期的证书,如果是第一次部署的小伙伴,则需要自己手动添加监听。如下图进入负载均衡控制台中对应的实例:
由于博主之前有一份老的证书过期了,443端口依旧是被老的证书所占用着,这里需要做的就是在负载均衡控制台找到对应的实例,把里面443端口的监听中替换成新申请的SSL证书,如下图:
到此为止,大功告成,https可以访问了~
原文链接:https://blog.csdn.net/qq_26584977/article/details/90901920