SSL 证书申请安装
  Typecho.   27次评论   1168次阅读   587字数  预计阅读时间2分钟

SSL 证书申请安装

  Typecho.  27次评论  1168次阅读  587字数  预计阅读时间2分钟

都9102年了,还是得跟上互联网得浪潮,小站建立还是有一段时间了,之前一直没考虑过SSL得事情,直到今天一位朋友浏览我网站,说你站点怎么不上SSL啊,我才幡然悔悟,嗯,干它。

之前在用WordPess时候,就给站点做过SSL的证书,用的是 TrustAsia 的证书,因为穷,买不起其它证书,1块钱1年,申请简单,验证简单,下证书快。
trustasia-logo.png

简单说下过程,申请地址是在西部数码里申请的,https://www.west.cn/web/ssl/buy/list ,现在还有台服务器在西数,所以直接登陆西数,找到云服务器-SSL证书-立即申请,然后选择 TrustAsia ,选择第一个 域名型(DV),点击立即购买。
1.png

要知道,之前是不需要钱的,现在都需要1元RMB了,购买后,接下来要做的就是补全域名资料,打开订单,补全信息,补全域名的资料。
6.png

域名资料,主要是填写你要申请的域名及个人信息,这里做马赛克处理,根据你自己的来就可以了。
填写好信息添加后,就是域名验证了,验证有两种方式,一种是DNS解析认证,一种是FILE文件验证,根据你个人喜欢来,这里我选用了FILE文件验证。
7.png

按照要求提示做,首先在网站根目录新建立一个 /.well-known/pki-validation 的目录,新建一个txt文本 fileauth.txt ,文本内填入它给验证内容就ok。
11.png

以上都做完了,就点击 验证信息检测 ,看下是否通过,其中有三个通道,其中任意一个通过都会颁发证书,很快,我的证书大概10分钟就下来了。
9.png

证书通过下来后,把证书下载下来,一个压缩包,里面两个文件,一个key,一个crt,自己保存好。
3.png

然后打开宝塔后台,找到网站-设置-SSL,填入你证书的key和crt,勾选强制HTTPS,保存就算完成了。
4.png

这里需要注意的是,下载证书时候,需要先获取证书密码,因为下载的压缩包是加密的。
3.png

到此你的站点就有绿色小锁了。
其实宝塔里面有个一件部署SSL,宝塔那边就可以申请了,但需要实名认证,拍手持身份证照片,所以懒,闲麻烦,就去西数弄了。

发表新评论
  1. 我来说明一下为什么要上TLS吧,你这个站还算是个新站,还没有被运营商瞄上,等过段时间就会有运营商劫持或者植入广告,使用公共Wi-Fi这个情况更加严重,其实理论上个人博客不需要TLS,只不过国情所迫而已。

      iPhone  Safari 13 回复
    1. @Dylan Wu

      国内运营商劫持,流氓啊,感谢科普!

        Windows 10  Chrome 78 回复
  2. 免费的啊,腾讯云可以申请,这里也可以:https://freessl.cn/

      Windows 10  Chrome 78 回复
    1. @老杨

      嗯嗯,我都才知道这个,已经收藏了

        Windows 10  Chrome 78 回复
  3. 上把锁,不错

      Windows 10  Chrome 78 回复
    1. @平顶山

      可能看上去精致点吧,哈哈

        iPhone  Safari 13 回复
  4. 实际上,Typecho 的 SSL 支持并不完善,还需要在配置文件 config.inc.php 中加入以下一行。

    define('__TYPECHO_SECURE__',true);

      OSX  Chrome 78 回复
    1. @Kane

      不是很懂为啥要加这句啊

        Windows XP  Chrome 69 回复
      1. @Loekman

        后台部分的东西(比如一些第三方插件等)对 SSL 的支持度不够,因此需要加上此参数。

          Windows 10  火狐浏览器 70 回复
        1. @Kane

          再次受教了,明天我给加上去,话说,你也用Pinghsu这款主题啊,同款博客,哈哈

            Windows 10  Chrome 78 回复
          1. @zmmio

            恩恩,用了很久了,用来用去还是喜欢这个风格的,更好的自己还写不出。

              Windows 10  火狐浏览器 70 回复
            1. @Kane

              同样,我也是喜欢这个风格,看来审美应该是一路人,嘿嘿

                Windows 10  Chrome 78 回复
    2. @Kane

      感谢感谢,受教了

        iPhone  Safari 13 回复
      1. @zmmio

        第一个回复的邮箱填错了,有空麻烦你统一改一下吧,都改成此评论的邮箱吧。

          OSX  Chrome 78 回复
        1. @Kane

          好的,我也不懂,为什么要加这一句

            iPhone  Safari 13 回复
    3. @Kane

      并且我发现,貌似评论区不支持 MarkDown 啊。

        OSX  Chrome 78 回复
  5. 涛哥,文章开头的时间好像有点问题吧.....

      Windows 7  Chrome 69 回复
  6. 个人博客可以直接在 FreeSSL.cn 上申请免费的 TrustAsia 证书,有效期一年,一年后可以重新申请。

      Windows 10  Chrome 78 回复
    1. @Mr. Ma

      嗯嗯,已经收藏这个网址。

        Windows 10  Chrome 78 回复
  7. freessl.cn了解下?我都是这里申请的

      iPhone  Safari 13 回复
    1. @Loekman

      早,好网站,必须收藏

        Windows 10  Chrome 78 回复
  8. 我的网站也没有用SSL,就这样吧~

      Windows 7  Chrome 63 回复
    1. @逆时针

      之前我也没用,可能只是跟风吧!

        Windows 10  Chrome 78 回复
  9. 我主机,域名,SSL都是用的西部数码,十多年了,都还是很稳定

      Windows 10  搜狗浏览器 回复
    1. @响石潭

      西数其实挺好的,我之前的站点也一直在西数,西数的服务很到位,工单解决很快。

        Windows 10  Chrome 78 回复
  10. 你在西部数码买的域名啊

      Windows 10  Chrome 78 回复
    1. @云中君

      不是,腾讯买的

        Windows 10  Chrome 78 回复