這個免部署的方法,就是使用阿裡雲的SSL證書裡面,一個叫“網站代理https”的産品。這個産品的SSL證書不是在伺服器安裝,是做DNS配置,整個過程簡單了很多。最重要的,隻有第一次用的時候需要配置一次,之後證書到期,隻需要續費,不再需要自己配置,解放了很多時間精力。
第一次的配置相對難一點,我分成了5個部分,大概如下:
1、購買
2、添加域名
3、添加IP位址
4、修改DNS解析
5、狀态檢測(檢視是否成功,能不能用)
下面每個步驟單獨來講。
阿裡雲官網-控制台-SSL證書控制台-網站代理https-立即購買,買1個網站代理https。我這裡選的單域名,有做網站的也可以選通配符,過程差不多。
支付完成後,回到證書控制台-網站代理https,會看到這張證書,點選“添加域名”
把需要申請證書的域名填進去,單域名填具體域名就可以,如果是通配符,要填成 *.certqa.cn這種格式。然後點選下一步。
這裡需要注意,如果你的域名是在阿裡雲買的,直接點“驗證”,基本都會驗證成功。
如果你的域名不是在阿裡雲買的,需要按照這個頁面的資訊,去你的域名控制台做驗證,這個相對難一點,需要查詢阿裡雲的SSL證書産品文檔。
點選驗證,提示綠色的驗證成功,直接點選送出稽核。
接下來證書狀态會變成黃色“準備中”,等2分鐘,變成綠色的“正常”,就可以繼續操作了。
等證書狀态變成綠色的“正常”,點選“添加域名”。
在打開的頁面填寫網站伺服器的公網IP位址(注意是公網IP,私網IP會報錯),點選“确認”。
這時候接入狀态會顯示紅色的“異常”,這個沒關系,點選“狀态檢測”,然後需要去雲解析做配置。
狀态檢測裡的資訊很重要,稍後需要把這些資訊(圖裡标注1/2/3的資訊)複制到雲解析DNS的控制台
在阿裡雲控制台頂端搜尋框,搜“雲解析”,點選進入雲解析DNS的控制台。
找到你要申請證書的域名,點選“解析設定”
找到剛才申請證書時,填寫的域名對應的記錄,點選“删除”,把這條記錄删掉。同時,删除之後需要添加一條新的記錄,點選下圖左邊藍色的“添加記錄”按鈕。
把之前證書控制台裡,狀态檢測頁面的資訊,複制後填到下面(前面的圖裡标注1/2/3的資訊),點選确認。
這時雲解析DNS頁面提示綠色的正常:
回到SSL證書控制台-網站代理https,重新整理頁面,這時接入狀态、證書狀态都顯示“正常”。到此配置已經全部完成。
可以直接試着通路你的網站,看https是否成功,比如下圖,配置已經成功。
6、續費免安裝的效果
完成上面的第一次配置之後,如果證書再次到期,隻需要續費付款就可以,不需要做任何證書申請和部署的工作(系統全自動完成)。
續費的操作:
阿裡雲SSL證書控制台-網站代理https-找到要續費證書的域名,點選“續費購買”
在彈出頁面直接點選“立即購買”。
付款之後,網站代理https的有效期會自動延長,不再需要做任何配置。
![高防伺服器、高防IP與高防CDN的差別[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)