我也是小白一枚,最近开了一个博客站点,个人博客除了分享功能不能开通外,其他的功能我都要试着做一下,磨练磨练自己。跟一些大佬分享有所不同,我这篇文章是以一个小白的角度来写,这样有一个优势,因为有些大神些攻略会把很多细节问题忽略掉,因为他们眼里这不是问题,而我则会把我遇到的坑都写出来,比较细致。废话不多说,正文如下:
PS:我用的是宝塔后台,比较傻瓜式安装,但原理上是一样的。
第一步:申请ssl证书
我是百度直接搜免费ssl证书第一个就是。登录这个网站下载什么保险箱。下载Windows版的即可。
这个工具如何使用呢?点击证书申请,按照步骤申请即可。验证类型我使用的DNS认证。之后登陆服务器云解析DNS,点击域名解析设置,按照要求用TXT格式输入主机记录以及记录值即可。
设置好回到SSL证书保险箱软件点击配置完成测试一下,当然如果有自信也可以不点测试,直接完成配置即可,不用等多久就会生成SSL证书。
第二步:登录宝塔配置证书
登录宝塔后台点击网站——设置——SSL——其他证书。之后回到我们SSL证书保险箱软件,点击——证书信息——查看PEM之后按照宝塔配置的要求复制key以及pem。再找到nginx(证书)目录,有两个文件1_ baota.com_bundle.crt 把这个文件修改为证书pem内容,2_baota.com.key修改成私钥内容。一切配置完成后宝塔点击强制https,再访问我们域名,就可以看到https已经设置成功了。
常见的错误有哪些?
设置SSL证书方面:
1、证书申请太繁琐了,细节上容易出岔子,最开始我用的http认证,结果发现总是不稳定,后来干脆用DNS走服务器验证,一次通过。
2、总是出现证书错误。原因是证书下载太多了,哪个是哪个分不清楚了,其实主要是摸着石头过河的时候遇到的低级坑,这也是我为什么出一个攻略,个人的价值在于奉献。
3、宝塔部署点击不上,我当时郁闷坏了,明明证书已经对上了,也已经按照网上大神出的攻略来做了,结果就是部署不上去,要不是舍不得双飞燕,我早就开砸了。之后我也是无意看到有人说宝塔删除掉域名重新设置一遍,一次通过,MD互联网海量信息一大堆,有时候解决问题的就一句话。
https设置失败方面:
1、页面301设置太多导致https重新定向过多,页面打开失败。设置301调整比如index.html要使用绝对路径。
2、设置服务器允许443端口。其实现在阿里云也比较便捷了,直接登录阿里云——控制台——云服务器ECS——网络与安全——安全组,一键设置允许443端口即可。
3、网站里看看有没有index.php文件,如果有这玩意可能会替代html,不知道什么原理,反正坑我是踩过。
还有很多坑,可能我设置好了就忘了,大家如果遇到了可以分享出来,互相帮忙。我就想说,国外的跆拳道、截拳道为什么越来越强而中国武学却越来越没落?哎,我的干货就这么多,等我再学到东西,接着分享。
举报/反馈
原文链接:https://baijiahao.baidu.com/s?id=1676167579550970743&wfr=spider&for=pc