前言
之前搞宝塔的时候,在宝塔写php代码发现文件的php代码如果多了就会出现保存文件失败的问题,分析发现很可能在网络通讯上,但我本身的网络并没有问题,因为宝塔后台使用的是http协议提交到服务器的数据量大可能被阻断传递,猜测可能是因为http是裸链接不稳定,数据容易被篡改,所以被什么东西阻断了。设置宝塔后台启用ssl也就https后就可以正常保存文件,所以这边顺带分享一下免费的ip ssl申请。
宝塔自签的ssl也行,只是浏览器会显示不信任,不影响
可以免费申请ip ssl的国外站点:
https://zerossl.com/
1.打开免费申请IP SSL证书的网站
打开后首页就直接输入你要申请的IP,点击“Next Step"进入下一步。
2.输入注册邮箱和密码
这一步是新用户的注册页面,实际注册无需验证。可以随便输入邮箱,个人建议使用自己的邮箱。
3.确认SSL证书有效期等信息
这里免费版IP SSL证书有效期是3个月。需要在第二项里手动选择下。否则是默认的1年付费版。
4.验证申请IP所有权
这一步默认是DNS解析验证,我们选择下面的文件验证即可。
4.1.下载验证文件
4.2.在网站里创建目录,先创建.well-known目录,然后在这个目录里再创建一个pki-validation目录。
4.3.将验证文件上传到/.well-known/pki-validation/目录里。
4.4.访问看看验证文件是否上传成功,你的IP/.well-known/pki-validation/验证文件.txt
5.下载申请好的SSL证书
5.1.前面我们验证IP后会进入这个页面,刚进入需要等一下生成证书。
5.2.在Server Type选择你的网站环境,比如NGINX,并下载证书。
6.安装IP SSL证书
下载后的证书有三个文件,我们需要拼接一下。本文以宝塔面板为例。
6.1.打开宝塔网站管理界面,选择SSL证书–其他证书。
6.2.证书拼接
三个文件中private.key文件直接填入宝塔SSL里的“密钥(KEY)”里面,certificate.crt和ca_bundle.crt文件需要拼接一下,ca_bundle.crt文件内容在上面,certificate.crt文件内容在下面。记得保存并开启强制https。
总结内容
申请过程还是比较流畅的,没有注册验证,直接验证IP即可下载证书。证书有效期有些短,目前因为证书还未过期,到过期时间我再看看是如何续费的。可能需要在网站后台手动进行续期操作。SSL在浏览器属于可信证书。浏览器会正常显示SSL小绿锁。