阿里云linux+宝塔面板apache的SSL免费证书使用https配置

阿里云CA免费证书申请就不写了自行百度一下教程很多，申请成功后下载会有四个文件

chain.pem

public.pem

你的域名.key

你的域名.pem

将以上四个文件保存在本地之后会用。

linux宝塔面板下载

http://www.bt.cn/

面板安装和组件很简单，我这里主要讲在apache免费证书的配置，能https完全访问正常。

因为宝塔在配置SSL的时候有个坑。

安装完宝塔面板后，添加网站，完成添加后在进行编辑会看到SSL配置。

这里的KYE和PEM需要将下载的证书文件，你的域名.key 和 你的域名.pem这两个文件用编辑器打开复制对应的内容填进去。如下图

    关键的地方来了，也是宝塔的坑，这时你访问https时看是正常的，能访问，实际你在使用安卓版微信访问这个https地址的时就有问题打开是空白页包括用安卓自带的浏览器打开就会提示证书有问题出现下图提示，但IOS版的微信能正常打开。

    这个会导致安卓版微信小程序不能正常使用等。

    下面讲解决方法，其实并不难只是忽略了证书链的问题导致的。所以我们要在apache的网站配置里加上SSLCertificateChainFile的文件地址。

在配置SSL上面有配置文件选项，在里面的代码里找到SSL的配置项，

SSLCertificateKeyFile

下面添加一段

SSLCertificateChainFile /etc/letsencrypt/live/你的域名地址目录/chain.pem

然后将下载的阿里云证书中的chain.pem文件上传到 服务器/etc/letsencrypt/live/你的域名地址目录/  这个目录中对应刚才添加的那段地址能访问。

然后重启apache，OK完成了，你在用安卓版微信点开这个https地址看看是不是正常了

转载请注明本文地址: https://www.igs.cc/10/13/638/ | IGS's Blog