最近,我收到一封来自阿里云的邮件,邮件内容是这样的:“尊敬的xxx:您域名wanlimm . com使用的SSL证书cas-cn-459167umh0jk还有15天过期,过期时间2020-06-12。为防止业务受影响,请提前5个工作日续费并更新证书。请尽快登陆SSL控制台处理……”。这时,我才想起,我在去年安装了阿里云提供的免费SSL证书,到今天,也快一年了。
唉,现在要经营好一个网站是越来越难了,就连我们经常用来打开网页的浏览器也开始欺负我们这些小站长了,如果我们的网站没有安装SSL证书,有些浏览器就会在地址栏里显示“不安全”这样的标示(如下图),而我们的网站内容往往一点问题也没有。这样一来,用户在这这些浏览器打开我们的网站网页的时候,会不会觉得我们的网站有问题呢?
现在各大SSL服务商开出的价格都是不低的,最少一年也要几百大钞,价格高的几千或上万的都有,这对我们这些小站长来说,网站收益本来就少,再出现这样的情况,还让人活不活了。哈哈,说笑了。事情就这点事情,作为小站长的我们,还是希望尽量降低我们经营网站的成本:网站服务器和域名都是要花钱的。
还好,还是有一些SSL服务商提供有免费的SSL证书供我们选择,我的网站购买的是阿里云的服务器,所以,我在去年的这个时候,就安装了阿里云的免费SSL证书,不管它用处有多大,至少安装了,总比没有安装要好,你说呢?所以,在看到这封邮件后,我赶紧点击邮件中的链接进入到阿里云后台的SSL续费页面,不看不知道,一看吓我一大跳,费用居然这么高,几千元呀,我心里直泛起嘀咕,那个免费的SSL证书去哪了?
后来,我静下心来,仔细研究了一下,慢慢地,我还是找到了那个免费的SSL证书。下面就是续签免费SSL证书的操作步骤。
第一步:进入到阿里云后台的SSL证书界面。
第二步:点击“续费”链接,进入到续签界面——云盾证书服务(包年)。
在这个续签界面,有几大类选项需要我们去选择:域名类型、证书类型、加密等级、证书品牌、域名个数和购买数量、购买时长。默认情况下,域名类型选择的是“通配符域名”、证书类型选择的是OV SSL、加密等级选择的是专业版、证书品牌选择的是GeoTrust、域名个数是1、购买数量是1、购买时长是1年,而这种配置的SSL证书的价格很贵,需要5600多块钱。所以, 刚开始看到这个价格时,吓了我一跳。如下图:
第三步:域名类型里,我们选择“单域名”。
因为,免费SSL证书只针对“单域名”。选择单域名后,下面的几大选项中也随之有所变化,如下图:
第四步:证书类型中,我们选择“DV SSL”。
这一步很关键,在我们选择了“DV SSL”后,我们看一下“加密等级”这一选项的变化,它出现了一个“免费版”的选项,这就是我们要找的免费SSL证书了。如下图:
第五步:加密等级选择“免费版”。
在我们选择了免费版后,底部的价格变成了0.00元。如下图:
第六步:点击“立即购买”,完成续签。
第七步:等待审核。
完成续签后,我们回到SSL证书首页,我们可以在已签发证书列表中,看到我们刚刚续签的免费SSL证书,我们需等待审核,一般需要1天左右的时间。如下图:
第八步:下载证书,并上传到服务器进行安装。
等证书审核通过后,我们可以在我们刚续签的免费证书那一行中看到“已签发”,我们用鼠标点击它,就会弹出相关的提示,最下面的一行提示我们要“下载证书”。如下图:
我们需要先下载证书,在这一行的最右边有一个下载链接,点击它,就可以下载证书到本地电脑。下载的是一个压缩文件,我们解压它,里面是2个文件,一个key文件和一个pem文件,如下图:
再把这2个文件上传到我们网站服务器的SSL文件的安装目录里,我的网站安装的是ngnix服务器,所以SSL的安装目录是nginx-1.2.5/conf/cert,如下图:
然后,我们还要修改我们ngnix服务器的conf配置文件里的SSL证书文件名与我们上传的一至。到这步,我们的免费SSL证书就续签成功了。
以上就是阿里云的免费SSL证书的续签流程。使用免费SSL证书,也只有像我这样的个人小站长才会去选择。如果你的资金宽裕或者你是企业网站,为了网站安全,建议还是花点钱去购买有针对性的SSL证书,尤其在你的网站是商城类这样需要交易的网站,就更加需正规的SSL证书了,SSL证书对传送的数据会进行加密和隐藏,以此来确保数据在传送中不被改变,即数据的完整性和安全性。你可以看一下国内几大电商网站,打开它们,都是https开头的,这就表示它们都在使用SSL证书。
,