在上篇介绍中,我们为所购的网站域名提交了DNS验证。由于申请域名的SSL证书需要实名认证,并进行严格的审核,因此我们需要耐心等待一段时间。而通过实名认证和审核的证书申请,域名供应商平台也会第一时间通知申请人。在收到证书申请通过的邮件后,我们就能进行网站安全设置的最后一步,即本地网页的证书应用。
由于https协议的本质是向访问者发出加密的密钥,访问者之后获得的网页文件都会被该密钥加密,从而避免了非正常网页文件的接收,以此保证访问者访问到的网页都是安全的。因此,当SSL证书审核通过后,我们需要前往平台下载绑定域名的密钥和证书文件。
回到阿里云平台的SSL证书页面,我们会看到我们的域名已经签发了安全证书。我们要做的,就是将这些证书下载到树莓派中。
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLiAnYldHL0FWby9mZvwFN4ETMfdHLkVGepZ2XtxSZ6l2clJ3LcV2Zh1Wa9M3clN2byBXLzN3btgHL9s2RkBnVHFmb1clWvB3MaVnRtp1XlBXe0xCMy81dvRWYoNHLwEzX5xCMx8FesU2cfdGLwMzX0xiRGZkRGZ0Xy9GbvNGLpZTY1EmMZVDUSFTU4VFRR9Fd4VGdsQTMfVmepNHLrJXYtJXZ0F2dvwVZnFWbp1zczV2YvJHctM3cv1Ce-cmbw5iNxITN0MzN4YzMjFDZxIjNzYzX0QjMzUTMyAzLcFTMyIDMy8CXn9Gbi9CXzV2Zh1WavwVbvNmLvR3YxUjLyM3Lc9CX6MHc0RHaiojIsJye.png)
对应的安全文件下载完毕后,我们将文件解压到本地。解压后的文件分别为安全证书(.pem文件)和密钥文件(.key文件)。文件解压完成后,我们回到cpolar的web-UI客户端。在cpolar客户端的隧道列表,我们找到对应的数据隧道,点击“编辑”按键。
在编辑页面,我们分别将站点证书文件和站点密钥文件上传(此处需要注意,站点证书文件的后缀名为.pem;而站点密钥文件的后缀名为.key,这两个文件不可弄混。
在文件上传完毕后,即可点击下方的“更新”,将新配置的站点安全文件应用在数据隧道中。此时再以https协议访问我们的网站,就能看到网站已经被列为安全网站。