第三方ssl证书部署教程 |
一、教程介绍 如您已在第三方购买域名,比如UCloud、腾讯云、阿里云,需要进行证书部署,具体步骤可查看以下内容。 二、功能说明 【版本】网站初级版及以上版本 【注意】域名需要能正常访问才能部署成功,如域名无法访问请先处理访问问题;如需备案可备案后再进行购买,避免在部署过程中因备案导致部署失败。 三、如何实现域名的https化 实现网站域名的HTTPS化一共有三个步骤,分别是: 1. 已有SSL证书(以UCLOUD为例) 2. 域名添加证书记录 3. 上传证书 本教程将以ucloud为例介绍实现域名https化的操作流程。 说明:购买证书相关问题,具体咨询对应平台客服,本文档主要是介绍已有证书情况下部署操作。 1. 已有SSL证书(以UCLOUD为例) 在证书列表点击【验证】按钮获取CNAME主机记录值,在后面操作中需要进行域名解析。 弹窗信息在步骤【2.域名添加证书记录】中需要使用,无需关闭。 温馨提示:此时点击验证按钮会出现验证报错,无需理会。 2. 域名添加证书记录 购买完证书后,需要到域名管理平台添加获取的证书CNAME记录。 (以在企业中心购买域名为例) 进入企业管理中心,点击【域名管理-进入管理】。 找到想要实现https化的域名,点击【域名解析】按钮。 点击【添加记录】。 将CNAME记录添加到您的域名解析设置中,成功添加解析后进入下一步操作。添加完记录后回到UCLOUD中,等候大约20分钟后,刷新当前网页获取最新状态。 (实际颁发证书的时间,以平台显示为准,请您耐心等待,若超过一天建议联系平台核实证书未颁发情况) 当状态显示为“订单完成”时点击【下载】按钮,进入证书下载页面。 在证书下载页面选择【Nginx】再点击【下载证书for pem】按钮。 下载后会得到一个压缩文件包,将证书压缩包文件解压。(建议解压到桌面方便使用时快速找到,部署完毕可直接删除)。 *解压后获得3个文件夹,进入名为“Nginx”的文件夹,里面会有2个文件(.key文件和.pem/crt文件),您需要使用到这两个文件。 3. 上传证书 回到您的企业中心,点击【管理中心-企业网站-进入管理】。 在【网站域名-绑定域名-网站域名】中找到购买了SSL证书的域名,点击域名右侧的【https管理】。 * 手机版域名在【网站域名-绑定域名-手机版域名】中找到购买了SSL证书的域名,点击域名右侧的【https管理】。 进入https管理页面后,将刚刚解压出来的key文件和crt/pem文件上传到对应位置。 *手机版操作步骤相同:进入https管理页面后,将刚刚解压出来的key文件和crt/pem文件上传到对应位置。 证书上传后,域名的https状态会更新为“证书部署中”,这个时候耐心等待证书部署完成即可,无需进行操作。 (注意:“证书部署中”时,需保证域名可以正常访问,否则无法成功部署证书;如域名无法正常访问,请检查域名解析是否暂停) 证书部署完成后,就能够看到证书的状态为“已支持https” 四、常见问题 Q:HTTPS证书需要单独购买吗? A:SSL证书的规则是一条域名对应一个证书,如手机域名和电脑域名都要实现HTTPS话,则需要购买两个证书。 ① 特殊情况:【www.abc.com】和【abc.com】这两种类型的域名是共用同一个证书的,若您的两条域名符合以上类型,则不需要重复购买证书,购买了一个证书即可使两个域名同时实现HTTPS化。 Q:域名无法访问,可以申请https吗? A:需要正常访问,才能部署成功。 Q:验证匹配只显示一条匹配,可以吗? A:显示一条匹配就可以,等待一阵子可获得CNAME解析记录,到域名平台添加解析,进行下一步操作即可。 Q:手机端SSL证书,需要单独申请的吗? A:手机端的SSL证书,需要单独申请证书部署https的哦,和电脑版的申请流程一致,按照教程操作即可。 Q:控制台指的是哪里? A:证书平台所描述的控制台,指的是建站网站后台,只是平台说法不一样,您进入网站后台上传文件就可以呢 Q:假如证书部署失败,或一直显示“部署中”状态,如何处理? A:① 请确认您申请证书的域名是否能正常访问,如果域名是处于实名审核、备案等状态中,是无法正常访问,也就无法成功部署。 -这种情况需要等到域名能够正常访问后,重新上传证书更新部署状态。 ② 请确认您申请证书时填写的域名与您需要实现https化的域名是否一致。如不一致,需要重新申请。 -如果一致,请进入“电脑版网站设计页面-百度优化-高级优化”中,取消勾选“启用301跳转”后,再重新上传证书。 Q:出现下图提示怎么办? A:这种情况下点击【继续浏览此网站】即可。 兼容说明:IE6、IE7和IE8浏览器,由于版本过旧,不支持https访问,就会出现如下图的提示。 |