2023年3月25日【阿里云SSL证书-使用中】

由于宝塔面板无法申请免费的SSL，于是在阿里云申请了一个免费的。

在阿里云的数字证书管理服务。

操作步骤如下（上面的步骤可以不用了）：

1、证书申请：填写域名为 coyis.com（自动包含www.coyis.com），其余设置默认

2、证书下载：服务器类型选择 Apache，然后得到三个文件 XXXX.com_public.crt XXXX.com_chain.crt XXXX.com.key

3、复制证书

3.1 将key文件复制到宝塔面板—SSL —-其他证书—-key 下面

3.2 public.crt 放前面，chain.crt 放后面。将_public.crt+_chain.crt 复制到PEM里面，紧接着一行复制中间不要空即可

证书更新完成后，打开强制开启，即可自动生效

详细设置：https://www.bt.cn/bbs/thread-704-1-1.html

更新：1、如果是在阿里云用于绑定OSS的域名，申请后再对象存储/Bucket 列表/wpson0325/域名管理/证书托管中直接选择即可

2、再修改CDN中 HTTPS证书，点击修改配置，选择最新申请的证书即可

腾讯云证书

使用原因：阿里云提供的免费证书不够用

1、申请地址：https://console.cloud.tencent.com/ssl

2、下载Apache（crt文件、key文件）版本，文件包含：

3、登录宝塔面板，PEM格式证书 = 域名证书.crt + 根证书(root_bundle).crt

由于操作前没有看那么大的红字说明

如果您的站点有使用CDN、高防IP、反向代理、301重定向等功能，可能导致验证失败

导致网站申请证书后无法验证

然后进行了以下的操作，终于得到解决，知道其中肯定有部分操作是无效的！

1、阿里云进行快照（不想将网站今天的更新删除，这里为了备份，想着新的SSL部署完成后肯定可以回滚到最新的状态）

2、回滚到昨天的状态（虽然在后台已经删除了证书，这里完全是抱着侥幸的心理，想着它没有到期（还差一天），证书可能还会有用的）。

3、回滚后发现网站可以访问，高兴啊。

1）关闭CND加速，测试不行！

2）将https 的301重定向关掉，（因为看到证书验证上面的访问地址是http）,验证成功！

4、再讲服务器回滚到最新的数据，再后台重新部署，网站正常访问。

注，服务器使用的是宝塔操作界面！

又续期了一次SSL，补充一下内容

更换前，需要

1、在后台【设置】——【常规】中将原先的https链接形式，设置成http；
2、宝塔将宝塔后台的重定向和强制HTTPS关闭
3、验证域名最好开无痕浏览器

另外，验证域名时不要急，可能一会就好了。官网说的事等3个小时！