申请证书

1、登录阿里云控制台,产品与服务,选择SSL证书

20190723000226.png

2、进入SSL证书页面,点击“购买证书”,选择免费1年的证书类型,点击“立即购买”

20190723000303 (1).png

3、返回SSL证书页面,可以看到证书列表里多了一条记录

image.png

4、点击申请,填写网站域名,手机号等信息,提交审核(审核很快)

image.png

5、审核通过后,点击右侧的的“下载”按钮

image.png

6、弹出下载页面,选择Nginx版本下载到本地备用,此时证书申请已经完成。

部署证书

  1. 宝塔面板支持免费证书并且自动部署

  2. 点击LET'S ENCRYPT 一键申请即可

  3. image.png

4. 强制HTTPS即可

续订证书

  1. image.png
  2. 完成

部署证书

  1. 登录宝塔控制面板,点击“网站”菜单,选择申请证书的网站,点击右侧“设置”

  2. 2、在弹出的窗口中,选择“SSL”,“其他证书”,将下载的证书解压成两个文件,分别粘贴到秘钥和证书两个输入框中,点击保存。此时证书已部署成功。

  3. image.png

开放443端口

1、宝塔面板中,“安全”,在防火墙中放行443端口

image.png

2、阿里云ECS控制台中,配置安全组入方向443端口

image.png