都加上了“小绿锁”

一年前,我就想要给博客增加个 SSL 证书的,结果由于我填错了验证所有权的邮箱,又加上空间商一通乱搞,最终不了了之。由此在我心里也留下了 SSL 证书难设置的印象。随后的时间里,我也不时关注一下 SSL 证书的价格,不想都是奇高,非我等小博客可以考虑的。

昨天,鹅城微信群忽地热闹起来,就顺便问了一下可有便宜的 SSL 证书卖,价格在100 RMB 一年上下的。结果,热心博友老杨过来支招,介绍了 SSLs.com 这个站。上去一看,我的天呀,COMODO PositveSSL 一年才$ 3.88,真是太便宜啦!买个五年都可以!然而,支付时发现只能购买两年。激动之下竟然没有注意到最终价格并不是$7.76 而是 $ 11.76 ,而是多了 $4,不过由于总价便宜,也就忽略了。

进入 SSLs 账号下的服务清单,选择激活证书,开始设置。空间里生成 CSR,一通 ONWARD 后,选择验证域名邮箱,然后完成了域名所有权验证。这样一来,博客即时就有了小绿锁。然后把在设置常规里把WordPress站点和站点地址都加上了 s,整个站就全是小绿锁了。

然而,当输入主域却并不会自动跳转到 HTTPS,于是网上搜索一下,在 .htaccess 文件里添加了四行代码,就此觉得设置终于完成了,还挺简单的。

万万没有想到,我还是太天真了!查看小绿锁信息发现,颁发者是 cPanel,有效期竟然是从今年2月1日开始的,5月3日就到期了。距离我买的 2020 年相去甚远,于是激动之下就给 SSLs 发了邮件。把这个问题告诉老杨,才知道设置出了问题,而此时 SSLs 也自动发来了工单邮件。老杨告诉了我从哪里下载 CRT 证书和 CA-BUNDLE 等,结果卡在了密钥解密这里,直到下班也没有搞定。

回到家,重新删除密钥、CSR 重新来过,仍然搞不定解密。约莫十点钟,又联系了老杨,期间老杨提到有可能不需要解密,而同时我注意到 COMODO 发来了一封附有一个 Zip 压缩包,比之前在 SSLs 后台下载的很相似,只是少了一个怪异后缀的文件。将压缩包上传到空间根目录/ssl/certs 下,在 SSL/TLS 下面的 SSL 证书下面上传了证书,并进行安装(跳转到了“管理 SSL 主机”下面,点击安装就有了配置成功的弹窗提示。

回头看看小绿锁上的信息就没有问题了。今天如法炮制,把这个博客也加上了小绿锁。在这个过程中,感到很茫然,例如 SSL 证书到底该怎么安装就不清楚。没有流程引导让没有经验的人很容易犯错。为此,我在方识百知上详细记录了这个 SSL 证书安装过程以供分享和备忘。

最后,感谢老杨在此期间的热心无私的帮助!

25 comments / Add your comment below

  1. 你用的虚拟主机好像很难搞的样子,对我等VPS来说,就是上传个两个文件,然后配置那改一下加上s就好……不知道为啥你会折腾到需要解密的程度……难道证书商发来的压缩包都是加密的?

    1. 其实是不需要解密的,少上传SSL证书和折腾解密的事儿才搞得麻烦了,走弯路了呗!

发表评论