新增说明:访问本站多数文章可能会显示Https不安全,这个是因为七牛外链图片未使用Https的原因,并不是网站内嵌木马。
以下是原文:
其实很早之前就想使用ssl证书,然后开启https访问方式了。但是网站空间这边的let'sEncrypt无法开启,找了半天也没找到原因,只好放弃。同时我也在景安试过SSL证书,但是卡在了域名验证这一步(不知道为啥文件验证和TXT验证都失败了)。
今天去阿里云的时候偶然发现阿里云提供一键SSL证书申请了,于是再次申请SSL证书,虽然中途验证也出了点小问题,但好歹通过了,成功get到了证书文件。
然后……在实际应用证书的时候,在网站空间这边又卡住了……粘贴的公钥私钥总是提示有问题。百度上查找了一番,看到了这篇教程(http://www.dcertssl.com/services/ssl/DirectAdmin.html),发现是粘贴的格式排版不对。于是二次修改保存,可还是不行。
这里mark一下阿里云ssl证书应用的一些小tips。
public.pem 就是 公钥.crt,一串数字.key 就是 私钥.key。chain.pem就是CA证书的.crt
所以按照上面那篇教程粘贴,就可以启用https访问啦~
解决之后,一切就搞定了。
现在访问https://www.manshaoco.com/就可以看到地址栏左边有一个绿色的锁啦。
HSTS preload 了解下? 强制使用 https, 访问更安全。
@杨景文 好的谢谢,我去试试