如何正确安装SSL证书?
一、下载证书
在爱名网(22.cn)购买完成域名后,先进行域名验证:
爱名网现在推荐使用 文件验证 或 DNS 验证。
1、文件验证方式
在证书申请页面下载系统提供的验证文件(通常是 fileauth.txt 之类),不要修改文件名,不要编辑内容:
打开营销枢纽后台,依次进入「设置」-「SSL 证书安装」页面,即可看到证书安装的操作区域。
上传刚刚下载的校验文件:
2、DNS验证
在爱名网申请页面会显示主机记录和记录值(TXT 或 CNAME)。
去你的域名解析服务商处添加解析记录:
记录类型:TXT 或 CNAME(按页面提示)
主机记录:系统给的一串前缀(一般不包括域名本身)
记录值:系统提供的一长串字符串
保存解析,等待 DNS 生效(常见几分钟到数小时,官方提示 0–72 小时)。
通过上面的2种方式之一验证完成后,等待 CA 审核并签发。
点击立即下载,即可下载证书包。
二、证书安装
将下载的证书压缩包进行解压,会发现不同的证书品牌有不同的安装方式。
1、证书已经分类好
如果下载的证书已经如下图所示分类完整,直接选择Nginx格式的证书内容,一般里面会有2个文件:
密钥 (Key):通常为 .key 文件。
证书 (Cert):通常为 .pem 或 .crt 文件(请确保包含完整证书链/Fullchain)。
注意:如果您是自定义生成的CSR,则生成时会同时下载私钥,安装时的key则为该私钥,如果是系统自动生成签发,则忽略。
2、证书未分类
如果下载的证书已经如下图所示没有进行分类,各种类型的证书混在一起,则需要选择正确的证书文件:
证书安装需要用到 .pem(或.crt)文件和.key 文件,一定要证书链的完整性,证书内容含有2个或3个-----BEGIN CERTIFICATE-----区隔符的文件,如果缺失,则会造成中间证书丢失,在小程序等特定场景内证书失效。
选择好正确的证书文件后,即可上传到官微中心后台:
找到页面上的「上传密钥」按钮,点击后选择本地的 .key 文件上传,上传成功后,文件内容会自动填入对应的文本框;
再点击「上传证书」按钮,选择本地的 .pem(或.crt,部分品牌签发的crt文件会有缺失)文件上传,文件内容也会自动填入证书文本框。
最后点击【保存】即可,等待系统自动按照即可生效。
三、验证 HTTPS 是否生效
1、浏览器访问:https://你的域名
2、查看地址栏的小锁是否正常
3、使用在线 SSL 检测工具(如 SSL Labs)检查链路完整性、支持协议等
请先 登录后发表评论 ~