网站由Http切换至Https-来点啤酒
申请证书
我们这里以freessl为例;这个网站有免费的证书;商业性质网站推荐使用付费的证书;
这里可以按需要选择;如果你解析了很多的子域名;如a.domain.com,b.domian.com;推荐使用Let's Encrypt V2 支持通配符;*.domain.com
这里填入邮箱;因为证书有效期原因;在证书即将到期时;你可能会收到证书提供者的提醒邮件,这里确认创建以后;会得到一个私钥的压缩包。
这一步要开始验证域名,证书提供者需要验证你是不是域名的所有者,这时你需要登陆到你的域名控制台,如腾讯云,阿里云的控制台,添加两条txt记录,
把上图的要求添加的记录值在你的控制台一次添加;稍等几分钟,然后点击验证,等待验证完成。
这时候你可以点击下载证书了,这个压缩包包含一个私钥和pem格式证书
上传证书到服务
这一步就大家随意;用ftp;sftp等等
你的服务器或者说容器运行用户需要对该目录有访问权限
修改服务器配置
我这里已nginx服务器为例,nginx支持pem格式;但网上很多使用crt格式;关于格式如何转换上文中已经提到过了。
然而用户很多时候只会输入域名;不会输入协议头;此时用户等于访问不到https地址;这时我们需要做如下调整
如此配置后;我们重启服务;
此时你再访问;仅需输入域名;将会自动跳转到https服务上去