申请SSL证书

1.为什么需要申请SSL证书呢?

因为之前公司网站是通过http访问的，现在要通过https方式访问，前面多了一个s，那就需要SSL证书，用https方式访问的，会加密用户上传和下载的数据，使访问更加安全。

 

2.怎么申请SSL证书呢，或者叫域名证书，或者叫https证书。

可以通过阿里云或腾讯云 进行申请，还有很多网站提供申请，比如百度云，360等等。

 

3.我是通过阿里云进行申请的。

a。进入阿里云的控制台-》安全（云盾）-》证书服务-》我的订单：如果我的订单里面没有的订单的话，可以选择购买一个免费的。

b。选择“补全”按钮，填写相关信息如下：

选择下一步

这里域名验证类型选择【文件】方式。也就是说，等你提交申请后，要上传一个文件到d.wozuo.com这个服务器，然后通过网页的方式访问这个文件，以此来证明你的域名是在你的服务器上的。

然后点击下一步

这里你有自己的CSR文件就打开，复制粘贴到这里，然后点击保存按钮就行了。

如果没有CSR文件，就选择系统生成CSR文件，然后点击创建按钮。

最后点击【提交审核】按钮。

 

 点击【进度】查看进度。

 

根据提示，

1.先把fileauth.txt下载到你本地计算机中。

2.然后把这个文件上传到d.wozuo.com/.well-known/pki-validation/ 这个目录下面。

3.再用浏览器访问http://d.wozuo.com/.well-known/pki-validation/fileauth.txt或https://d.wozuo.com/.well-known/pki-validation/fileauth.txt

其中第一点跟第三点都好做，主要是第二点，要上传到哪个服务器？哪个目录下呢？

哪个服务器？

那肯定是你部署www.wozuo.com这个服务器的地址了。

哪个目录下？

我服务器是使用了nginx实现反向代理的，看nginx的配置文件nginx.conf

 

 通过配置文件，可以知道*.wozuo.com的访问资源来自/data/estun目录下，

 

所以我们把文件fileauth.txt上传到 d.wozuo.com/.well-known/pki-validation/  就变成了

把文件fileauth.txt上传到  /data/estun/.well-known/pki-validation/下 即可。

 

然后访问http://d.wozuo.com/.well-known/pki-validation/fileauth.txt  结果如下：

 

 

能正常访问，表面校验域名成功。

接下来就是等待阿里云的审核了。