蘋果和小程序開發(fā)都開始要求使用 https 服務(wù)，而且運(yùn)營商廣告注入也越來越瘋狂。所以，實現(xiàn)網(wǎng)站 https 很用必要。

實現(xiàn) https 就需要一個 SSL 證書。證書大部分都很貴，不過也有一些免費(fèi)的證書服務(wù)供個人開發(fā)者使用，這是一個大好消息。比如騰訊云，七牛云，阿里云。

我們今天就拿阿里云來實踐一下，因為我的服務(wù)器也在這里。

原文鏈接： https://weiya.me/item/66.html

購買SSL證書

首先第一步就是獲取一個證書。來到阿里云購買證書頁面。傳送門： 阿里云免費(fèi)SSL地址

選擇如下圖的配置。其他的也買不起o(╯□╰)o

點(diǎn)擊立即購買，然后下一步，直接支付就可以了。

看下支付成功

之后，去阿里云控制臺，選擇菜 安全（云盾） -> 證書服務(wù) ，可以找到剛剛的購買好的訂單。

剛剛買好的訂單，證書狀態(tài)為待完成。需要點(diǎn)擊補(bǔ)全鏈接進(jìn)行補(bǔ)全。

補(bǔ)全信息

補(bǔ)全信息就是填寫一些你的域名信息和你的個人信息，順帶驗證下域名是你的。

第一步是填寫域名。這里不能寫通配符域名，需要寫普通域名，就是類似于 www.baidu.com 或者 images.baidu.com 這種。

所以，當(dāng)你需要多個二級域名的時候，你需要購買多個免費(fèi)的 SSL 證書。

下一步，填寫個人信息。

這里面要注意，紅框內(nèi)的域名驗證類型。

• DNS：是在域名解析記錄里面添加一條記錄來證明域名是你的。

• 文件：是傳一個文件到你的域名根目錄方式來證明域名是你的。

其中如果選擇 DNS 的，并且域名在阿里云的可以直接勾選下面的復(fù)選框，這樣阿里云就會自動幫你填寫域名解析記錄，全自動。

點(diǎn)擊下一步，進(jìn)入生成 CSR 界面，這里為了簡單，選擇系統(tǒng)生成。點(diǎn)擊創(chuàng)建自動創(chuàng)建。

查看狀態(tài)

完成上面所有工作后。回到證書訂單列表，信息會顯示在審核中狀態(tài)。點(diǎn)擊進(jìn)度可以查看之前步奏是否有問題。

如下狀態(tài)是成功：

如果點(diǎn)擊進(jìn)度，彈出對話框如下。

注意紅色字。說明，系統(tǒng)在域名解析中添加 TXT 記錄存在沖突。那么說明你的域名中存在同名的 CNAME 記錄。因為， CNAME 和 TXT 同名會沖突。

我們?nèi)ビ蛎�解析界面看下�?/p>

果然，這里存在同名的 CNAME 。解決方案：

1. 先刪除CNAME，添加TXT記錄，等到域名授權(quán)驗證通過。這時再刪除TXT，把CNAME寫回來。

2. 先把CNAME改為A記錄（因為A記錄和TXT不沖突），然后添加TXT。等到審核通過同上。

一切問題都解決了，下面就等簽發(fā)。

安裝服務(wù)器證書

等到簽發(fā)完成后，我們直接點(diǎn)擊對應(yīng)域名的下載鏈接。

跳轉(zhuǎn)到該界面，選擇你對應(yīng)的服務(wù)器，下載證書。我這里是 apache

下載完成后，文件包內(nèi)應(yīng)該有4個文件。