国内产商阿里云和腾讯云都支持申请免费的SSL
证书,一个账号可以申请最多20
个,一个证书有一年有效期.
但是,虽然是免费的,仍然和身份信息强关联,从注册到认证都需要提供个人信息,手机号码身份证等.
关键是,它们所提供的只针对自己的DNS
解析,腾讯的无法解析阿里的,国外的无法解析国外的,有一些限制.
推荐
如果是在godaddy
等国外产商注册的域名和服务器等,就需要自己另外申请免费或者购买付费的SSL
证书.
通常也建议不要和国内的服务强关联,要把所有数据都彻底隔离开,直接从底层环境开始构建.
本次演示的SSL
证书为付费购买,在ssls.com
网站上,最便宜一年约70元人民币.
配置
首先注册,按照网站提示即可
其次选择套餐,个人博客只需要选择最便宜的即可,付费只是为了时间长一点,比免费的三个月更换一次要方便
支付VISA
信用卡,注意要是双币的才可以,使用前请确认卡片已开通外币支付功能,即使是双币也要手动激活功能才可以交易.
照着信用卡输入关键信息即可,关于个人信息,随便填(注意填英文)
购买后,需要把网站的指定文件放在wordpress
的/(根目录下),注意带有key
关键字的文件,后续配置SSL
会用到
还需要DNS
域名解析,按照网站操作即可,验证后,会收到邮件通知,等待激活需要一些时间.
最后还需要把另一个文件放在网站的/.well-known/pki-validation/
(自己新建左边的目录,注意有符号 点),再次验证文件
这期间两个验证文件都需要通过FTP
上传到自己的网站,FTP
如何配置自行参考网络文章.
具体的问题可以参考网站的帮助说明
https://www.ssls.com/knowledgebase/category/getting-started-and-activating-your-ssl/
最后获取到SSL
证书压缩包
左边的key
既是验证文件,也是SSl
的配置文件
右边的三个文件是SSL
文件解压后的文件,核心是配置SSL
,需要把ca-bundle
和crt
文件内容合并在一起
此处演示的宝塔面板(前提是wordpress
也是宝塔构建),配置SSL
更为方便一些
腾讯云和阿里云的SSL
证书,直接粘贴KEY
文件和PEM
文件即可
本文购买的域名没有直接提供PEM
等文件格式,所以需要两个文件内容组合起来
Tips
在国外使用的域名直接注册国外的即可.
在国内的直接上手腾讯云和阿里云更方便些.
两个都兼有,可以考虑香港产商提供的域名.
适合有一定动手能力:
科学上网→双币信用卡→DNS
解析→宝塔面板→WordPress
→FTP
→编辑器→