很久前用七牛云空间存储搭了个图床,绑定了自己的域名
该域名一直是通过 HTTP 访问的,最近主域名申请了证书,就想把图床也升级下
试错记录,不要这样干,可行操作看下面正文,有两种方案
1. 在 这里 点进要修改的域名
2. 找到 https 配置
3. 点击修改配置,有 已有证书、本地证书、免费证书 三种选项
4. 果断选了自有证书,这时下拉框是灰的,还没有可用的证书
这就是作死的开始了,免费证书它不香吗,脑抽了觉得不香,非得用主域名的证书!
开玩笑,我可是把证书都已经下载好了,必须用上
5. 于是去 SSL 证书服务页面开始上传,上传之后就是无法部署,回到上面第四步,还是灰的,有点懵了
6. 开始怀疑是不是证书内容 copy 错了,重新下载证书再次上传,还是不对
开始痛定思痛,图床是用的二级域名,难道说主域名的证书不能给它用?
方案一
在七牛云里给二级域名申请了个免费的,然后就可以了,步骤如下
1. 点击这里购买证书,选免费的哪个。别问为啥不在上面第三步那里选择免费证书,当时我眼里只有第一个选项,后面那俩压根没看见,写这篇博客的时候才发现的
2. 公司和联系人信息随便填就行,我的姓名手机号邮箱是真的,估计没啥影响
3. 等待证书签发,这是遇到了个提示说域名所有权验证未通过,参考 这里 去给域名添加解析,我的情况适用 DNS验证中的场景二,如下图
4. 购买证书的时候好像选了自动部署还是什么,后面就没管了
既然已经知道原因了,就想去腾讯云给二级域名申请个证书,打开之后看见了这个提示..
方案二
按照这个流程走下来也是可以成功的
1. 有两个请求的入口
1 我的证书 页面有个申请免费证书按钮,就在表格上方;
2 DNS POD 页面操作列有个 SSL 按钮如下图。找到二级域名那一行,没有证书的是灰色的,点击按步骤生成证书
2. 下载 nginx 类型的证书
3. 去七牛云上传自有证书,内容复制 xxx.crt 文件,私钥复制 xxx.key 文件。私钥不要把末尾的 % 贴进去,会报错
4. 点击部署 CDN,会列出可以操作的域名,选择之后进行部署即可
补充一点点
上面操作成功之后,记得把图床里访问网址协议改成 https
七牛云 域名管理-https 管理,可以开启 HTTP2 和强制 HTTPS 访问