阿里云申请SSL证书流程
小李最近搭了个个人博客,想让网站更安全,决定给域名加个HTTPS。他用的是阿里云买的域名和服务器,于是直接登录阿里云控制台开始操作。
进入“SSL证书”管理页面后,点击“购买证书”,选择免费型DV SSL证书,这类证书适合个人站点,几分钟就能签发。填写好绑定的域名,比如 blog.example.com,系统会自动生成CSR(证书签名请求),也可以选择手动上传。
提交后,阿里云会进行域名所有权验证。常见的验证方式是DNS解析:添加一条TXT记录到域名解析中。比如提示你添加 host: _dnsauth.blog,value: abc123xyz,保存后等几分钟再回到页面点击“验证”。
验证通过后,大概几分钟就能下载证书。阿里云支持多种服务器类型,像Nginx、Apache、Tomcat都提供对应格式的压缩包。小李用的是Nginx,就下载了解压后的 .crt 和 .key 文件,上传到服务器配置路径里。
腾讯云申请SSL证书流程
隔壁老王也在搞一个小程序后台接口,用的是腾讯云的轻量应用服务器。他也需要HTTPS,于是去了腾讯云搜索“SSL证书”。
同样选择免费的DV证书,填写域名 api.example.com,接下来也是验证环节。腾讯云支持两种方式:文件验证和DNS验证。如果网站已经能访问,放个验证文件最方便;否则还是走DNS,在域名解析里加一条TXT记录。
等状态变成“已签发”,就可以下载证书了。腾讯云的界面很清晰,不同服务器有明确指引。老王选了Nginx版本,拿到证书文件后通过宝塔面板上传,一键绑定域名,刷新浏览器看到小绿锁,心里踏实了。
配置Nginx启用HTTPS示例
无论是阿里云还是腾讯云拿到的证书,部署到Nginx都差不多。假设证书文件放在 /ssl/api.example.com/ 目录下:
server {
listen 443 ssl;
server_name api.example.com;
ssl_certificate /ssl/api.example.com/api.example.com.crt;
ssl_certificate_key /ssl/api.example.com/api.example.com.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512;
location / {
proxy_pass http://127.0.0.1:8080;
}
}改完配置别忘了重启Nginx:sudo nginx -s reload。这时候用手机打开浏览器输https地址,看到安全标识就说明成功了。
常见问题注意点
有时候明明验证了还卡在“审核中”,可能是DNS缓存问题,可以去站长工具查TXT记录有没有生效。还有人把证书文件传错路径,或者权限设得太松,Nginx启动报错,检查日志一般都能定位。
另外,免费证书有效期只有1年,快到期前记得提前申请替换,不然网站突然变不安全就尴尬了。阿里云和腾讯云都会发短信提醒,但最好自己也记个日历。