背景

  • 我的网站在谷歌的收录中有一半是https的,不安装证书的话打开这一部分页面会报错。景安本来是支持一键部署免费的SSL证书的,不过这个功能官方在最近下线了,所以那就只能部署自有SSL证书了。本身也可以在景安上购买证书,最便>宜的一年要一两百,可是我一个小博客用免费的就行了。

步骤

  • 我们采取的是使用阿里云提供的免费赛门铁克SSL证书,在这里有个小坑要注意,不要在阿里云的域名管理后台点免费开启SSL证书,否则会弹出下面的收费一两千的证书: 如何为景安的虚拟主机启用自有SSL证书
  • 我们要做的是在阿里云产品的安全(云盾)节点下找到SSL证书(应用安全)这个产品打开,然后会进入到阿里云的SSL证书管理控制台,然后点击页面中间的蓝色购买证书按钮,接着会打开下面的页面,在证书类型中选择免费版(个人)DV,然 后你可以看到右边的价钱是0元,如下: 如何为景安的虚拟主机启用自有SSL证书
  • 再然后点击立即购买,完了之后印象中要点申请证书之类的,就是给这个证书绑定一下域名,申请提交后一般几分钟就会签发下来这个证书,不得不说阿里云在这一点上效率还是很高的。
  • 紧接着我们就该下载这个证书了,我们这个时候需要进入到阿里云的SSL证书管理控制台找到刚刚签发的证书选择下载,然后在右边弹出的小窗口中点击Nginx右边的下载按钮,这时阿里云会返回给我们一个zip包,包里面会有两个文件,>一个是.pem后缀的,一个是.key后缀的,这里有个点我们需要注意,景安只接受crt格式的证书,所以我们这里需要把.pem后缀的文件改为.crt。这里写错了,对于景安来说,包括阿里云的虚拟主机都要选择下载Apache格式的证书,里面包括两个crt文件和一个key文件。

 

  • 完成这一步后我们就可以进入到景安的虚拟主机管理界面,然后选择一键SSL HOT-已有>证书,如下: 如何为景安的虚拟主机启用自有SSL证书 这里需要注意上面一个有点坑的地方,景安这里的导入证书文件的选择文件这个地方一次只能选择一个文件,然后上传一个文件,并不是说选择了两次文件后点上传就会上传两个文件,我在这里被坑了一下,此时你点下面的开启SSL按钮时会>报文件不完整之类的错误,嫌麻烦的话就用ftp把这两个证书文件上传到WEB目录下面就行了,上传完了之后点击下面的开启SSL就行了,至此景安的虚拟主机启用自有SSL证书就告一段落了。