【公告】网站开启https访问

/ 2评 / 0

新增说明:访问本站多数文章可能会显示Https不安全,这个是因为七牛外链图片未使用Https的原因,并不是网站内嵌木马。

以下是原文:

其实很早之前就想使用ssl证书,然后开启https访问方式了。但是网站空间这边的let'sEncrypt无法开启,找了半天也没找到原因,只好放弃。同时我也在景安试过SSL证书,但是卡在了域名验证这一步(不知道为啥文件验证和TXT验证都失败了)。

今天去阿里云的时候偶然发现阿里云提供一键SSL证书申请了,于是再次申请SSL证书,虽然中途验证也出了点小问题,但好歹通过了,成功get到了证书文件。

然后……在实际应用证书的时候,在网站空间这边又卡住了……粘贴的公钥私钥总是提示有问题。百度上查找了一番,看到了这篇教程(http://www.dcertssl.com/services/ssl/DirectAdmin.html),发现是粘贴的格式排版不对。于是二次修改保存,可还是不行。

 

这里mark一下阿里云ssl证书应用的一些小tips。

public.pem  就是  公钥.crt,一串数字.key  就是  私钥.key。chain.pem就是CA证书的.crt

所以按照上面那篇教程粘贴,就可以启用https访问啦~

解决之后,一切就搞定了。

现在访问https://www.manshaoco.com/就可以看到地址栏左边有一个绿色的锁啦。

  1. 杨景文说道:

    HSTS preload 了解下? 强制使用 https, 访问更安全。

发表评论

电子邮件地址不会被公开。 必填项已用*标注