這個免部署的方法,就是使用阿里雲的SSL證書裡面,一個叫“網站代理https”的產品。這個產品的SSL證書不是在服務器安裝,是做DNS配置,整個過程簡單了很多。最重要的,只有第一次用的時候需要配置一次,之後證書到期,只需要續費,不再需要自己配置,解放了很多時間精力。
第一次的配置相對難一點,我分成了5個部分,大概如下:
1、購買
2、添加域名
3、添加IP地址
4、修改DNS解析
5、狀態檢測(查看是否成功,能不能用)
下面每個步驟單獨來講。
1、購買
阿里雲官網-控制檯-SSL證書控制檯-網站代理https-立即購買,買1個網站代理https。我這裡選的單域名,有做網站的也可以選通配符,過程差不多。
2、添加域名
支付完成後,回到證書控制檯-網站代理https,會看到這張證書,點擊“添加域名”
把需要申請證書的域名填進去,單域名填具體域名就可以,如果是通配符,要填成 *.certqa.cn這種格式。然後點擊下一步。
這裡需要注意,如果你的域名是在阿里雲買的,直接點“驗證”,基本都會驗證成功。
如果你的域名不是在阿里雲買的,需要按照這個頁面的信息,去你的域名控制檯做驗證,這個相對難一點,需要查詢阿里雲的SSL證書產品文檔。
點擊驗證,提示綠色的驗證成功,直接點擊提交審核。
接下來證書狀態會變成黃色“準備中”,等2分鐘,變成綠色的“正常”,就可以繼續操作了。
3、添加IP地址
等證書狀態變成綠色的“正常”,點擊“添加域名”。
在打開的頁面填寫網站服務器的公網IP地址(注意是公網IP,私網IP會報錯),點擊“確認”。
這時候接入狀態會顯示紅色的“異常”,這個沒關係,點擊“狀態檢測”,然後需要去雲解析做配置。
狀態檢測裡的信息很重要,稍後需要把這些信息(圖裡標註1/2/3的信息)複製到雲解析DNS的控制檯
4、修改DNS解析
在阿里雲控制檯頂端搜索框,搜“雲解析”,點擊進入雲解析DNS的控制檯。
找到你要申請證書的域名,點擊“解析設置”
找到剛才申請證書時,填寫的域名對應的記錄,點擊“刪除”,把這條記錄刪掉。同時,刪除之後需要添加一條新的記錄,點擊下圖左邊藍色的“添加記錄”按鈕。
把之前證書控制檯裡,狀態檢測頁面的信息,複製後填到下面(前面的圖裡標註1/2/3的信息),點擊確認。
這時雲解析DNS頁面提示綠色的正常:
5、狀態檢測(查看是否成功,能不能用)
回到SSL證書控制檯-網站代理https,刷新頁面,這時接入狀態、證書狀態都顯示“正常”。到此配置已經全部完成。
可以直接試著訪問你的網站,看https是否成功,比如下圖,配置已經成功。
6、續費免安裝的效果
完成上面的第一次配置之後,如果證書再次到期,只需要續費付款就可以,不需要做任何證書申請和部署的工作(系統全自動完成)。
續費的操作:
阿里雲SSL證書控制檯-網站代理https-找到要續費證書的域名,點擊“續費購買”
在彈出頁面直接點擊“立即購買”。
付款之後,網站代理https的有效期會自動延長,不再需要做任何配置。
