一年前,我就想要给博客增加个 SSL 证书的,结果由于我填错了验证所有权的邮箱,又加上空间商一通乱搞,最终不了了之。由此在我心里也留下了 SSL 证书难设置的印象。随后的时间里,我也不时关注一下 SSL 证书的价格,不想都是奇高,非我等小博客可以考虑的。
昨天,鹅城微信群忽地热闹起来,就顺便问了一下可有便宜的 SSL 证书卖,价格在100 RMB 一年上下的。结果,热心博友老杨过来支招,介绍了 SSLs.com 这个站。上去一看,我的天呀,COMODO PositveSSL 一年才$ 3.88,真是太便宜啦!买个五年都可以!然而,支付时发现只能购买两年。激动之下竟然没有注意到最终价格并不是$7.76 而是 $ 11.76 ,而是多了 $4,不过由于总价便宜,也就忽略了。
进入 SSLs 账号下的服务清单,选择激活证书,开始设置。空间里生成 CSR,一通 ONWARD 后,选择验证域名邮箱,然后完成了域名所有权验证。这样一来,博客即时就有了小绿锁。然后把在设置常规里把WordPress站点和站点地址都加上了 s,整个站就全是小绿锁了。
然而,当输入主域却并不会自动跳转到 HTTPS,于是网上搜索一下,在 .htaccess 文件里添加了四行代码,就此觉得设置终于完成了,还挺简单的。
万万没有想到,我还是太天真了!查看小绿锁信息发现,颁发者是 cPanel,有效期竟然是从今年2月1日开始的,5月3日就到期了。距离我买的 2020 年相去甚远,于是激动之下就给 SSLs 发了邮件。把这个问题告诉老杨,才知道设置出了问题,而此时 SSLs 也自动发来了工单邮件。老杨告诉了我从哪里下载 CRT 证书和 CA-BUNDLE 等,结果卡在了密钥解密这里,直到下班也没有搞定。
回到家,重新删除密钥、CSR 重新来过,仍然搞不定解密。约莫十点钟,又联系了老杨,期间老杨提到有可能不需要解密,而同时我注意到 COMODO 发来了一封附有一个 Zip 压缩包,比之前在 SSLs 后台下载的很相似,只是少了一个怪异后缀的文件。将压缩包上传到空间根目录/ssl/certs 下,在 SSL/TLS 下面的 SSL 证书下面上传了证书,并进行安装(跳转到了“管理 SSL 主机”下面,点击安装就有了配置成功的弹窗提示。
回头看看小绿锁上的信息就没有问题了。今天如法炮制,把这个博客也加上了小绿锁。在这个过程中,感到很茫然,例如 SSL 证书到底该怎么安装就不清楚。没有流程引导让没有经验的人很容易犯错。为此,我在方识百知上详细记录了这个 SSL 证书安装过程以供分享和备忘。
最后,感谢老杨在此期间的热心无私的帮助!
可喜可贺,终于搞定了。
仰赖老杨指点了!?
看把你激动得,不过值得庆贺。
事儿终于做成了,高兴啊,关键是便宜,哈哈
说到便宜,不是有免费的Let’s Encrypt吗?
还要每隔三个月就续期一下,增加时间成本,没意思!
可以,上ssl就上了一个档次
看着有逼格!以前被插过广告啊,加密就可以避免这种事情了!
基本上都是一年免费
便宜就好…
恭喜恭喜~恭喜你也绿了~啊哈哈哈哈哈
重点在锁…
今年 Let’s Encrypt 刚支持泛域名,你就上收费版了。
好歹现在有了,又不贵,免费的懒得折腾。
马上感觉高大上了
紧跟潮流不放弃…?
要想博客过得去,域名前面就得绿,哈哈哈
话说阿里和七牛都有免费一年的证书呀~
国内当然没法考虑的,反正一年就一个域名的钱…
加了一把锁瞬间高大上许多,我的还是算了不折腾
你按部就班就能搞定,难道对高大上没兴趣?
你用的虚拟主机好像很难搞的样子,对我等VPS来说,就是上传个两个文件,然后配置那改一下加上s就好……不知道为啥你会折腾到需要解密的程度……难道证书商发来的压缩包都是加密的?
其实是不需要解密的,少上传SSL证书和折腾解密的事儿才搞得麻烦了,走弯路了呗!
http被生生插入广告,以为是博主发的广告(其实不是),现在好了,https你好我也好
你们都是先行者…
我是用免费的,VPS用的有自动续期脚本~ 感觉也很方便,我很早以前用虚拟主机的时候也试过折腾付费的SSL证书,确实麻烦~
你搞的自动续期脚本,对我来说就难度很大。虚拟主机折腾这个应该比VPS简单的多,只要有人带一带!