腾讯免费 SSL 和 DA 面板虚拟主机安装 SSL 证书

LMS
2.3K+ 41

在博友 @山野愚人居 博客上看到说腾讯 Qcloud 有免费的 SSL 申请,鉴于博客没有 https 导致 统计代码被劫持而被强插广告 的事,就想试试申请一个。

其实早先也曾试着撸 Let's Encrypt 的免费 SSL,奈何博客用的虚拟主机遭鄙视,申请不来,所以这次看到腾讯云有,就再试试。

然而 @老狼 同学对我的想法嗤之以鼻,据他说,上了 SSL 的车以后就下不来了,到时候不用 SSL 的话搜索引擎里就都是死链,想来腾讯云的 SSL 免费 1 年,不知道后面会不会继续免费,这种情况完全有可能发生,这就是为什么我申请了腾讯的 SSL 却在其他两个闲置域名上使用,而博客现在还没上 SSL 的原因。

申请腾讯云免费 SSL

qcloud-ssl

腾讯云的免费 SSL 申请很简单,只要登录 https://www.qcloud.com/product/ssl.html 然后提交域名——带 www 的 2 级域名——然后在 NS 里设置一个给定的 cname 值最后等通过就好,提交后一般 5 分钟左右就有短信发到手机提示成功。当然,使用腾讯云产品前估计都得有实名认证。

通过后登录 证书管理 后台下载对应域名的证书,会丢给你一个压缩包,里面分别有 Apache IIS Nginx 3 个文件夹,对应的意思就不说了。

DA 面板虚拟主机安装 SSL 证书

我的空间是 DA 面板的虚拟主机,用的 Apache,所以其他两个文件夹就可以忽略了。

登录 DA 面板后台,可能你得先到 域名管理 下对应域名里的 SSL加密 后的选项打勾,然后再回到控制面板找最下面的 SSL证书 点进去。

da-ssl1

这个时候用编辑文本的软件打开从腾讯云下载的压缩包里的 Apache 文件夹里的 3 个文件,3 个文件对应的意思如下:

  1. _root_bundle.crt:跟证书
  2. _www.domain.com.crt:域名证书
  3. _www.domain.com.key:域名证书密钥

将上面的 2、3 项里的域名证书内容和证书密钥内容复制粘贴到如下图的 粘贴事前准备好的证书和密匙 项里然后保存:

da-ssl2

然后在页面底部的 点击这里来粘贴一个CA根证书 点进去后将 1 项的跟证书内容复制进去然后保存。

这个时候通过 https 访问域名就可以打开一个错误的页面了,登上 ftp 你会发现域名下多了一个 private_html 文件夹,只要把 public_html 文件夹下的内容移过来(或者直接改名)就可以通过 https 正常访问页面内容了,地址栏上的装逼小绿锁就出来了。

da-ssl3

那么问题来了,我到底要不要给博客加这个免费 1 年的 腾讯云 SSL 呢?

文章目录
THE END

评论 41

    1. 这个真可以?
      为啥你要用lofter二级域名呢?

      1. 亲测可用,快到期的时候还给邮件提醒,用Lofter做跳转,没准以后就换域名了,方便更改。

        1. 不知道为啥,我的da面版导入腾讯的免费证书可用,导入lets的,访问提示不受信任。

  1. 国内的ssl,域名需要备案,弃!
    个人独立博客基本上互链访问,很少百度搜索访问,做百度收录还不去做google收录,能做独立博客的,扶墙应该没问题!

    1. 鄙人不小心域名倒是备案了,就怕国内今天和你说免费,明天突然收费,措手不及。

  2. 目前 TNC + Let's Encrypt 妥妥的……

      1. 没,就一个便宜的香港主机……

        1. 求指点主机如何安装let's的ssl并自动续期。

          1. cpanel 控制面板的主机自带,无需特别设置……

  3. 坐等你当小白鼠测试。

    1. 已经偷偷当过小白鼠了,上https 后网站内的链接有非https的会提示错误,好像没我想的那么简单。

  4. 当你换个网络环境打开自己网站,发现被运营商加了广告,就有上SSL的冲动了。

    1. 本来以前觉得个人博客ssl有点装逼,就是因为被劫持才有了这个冲动的。

      1. 个人博客上SSl说是为了安全,我觉得有装逼嫌疑,但是防劫持插广告,还是很现实的。

        1. 是啊 应对这种恶心的事情也只能上ssl了。

  5. 打死不用国内证书代理商的货

    1. 我对国内免费的也没信心,不过对于从没用过还是可以体验体验的,

  6. 上吧。因为……
    到处死链是一件很有趣的事。

      1. 死链只对SEO爱好者和洁癖者有意义,对于不看重的人就是个P啊。
        然后就看你是不是上两类人了。

          1. 别担心,有个插件叫“无效链接检查器”

            1. 自己站内死链好解决,别人外部点进来都是错的多不好意思。

    1. 要是不用了,可以443端口强制跳转回80端口呀。。。这都不懂,一直玩的是虚拟机吗?

      1. 不用,已经采集到本地,随时可以上线山寨版两码事。

  7. 等什么,加。坐等你上SSL的车

    1. 如果到时候腾讯的ssl不免费了,要用免费的得上vps,或者花钱买或者到处死链。

发表评论

Submit