DirectAdmin+阿里云免费SSL证书+CDN配置经验

阿里云免费签发的Symantec证书,有效期是一年。而Let’s Encrypt只有三个月有效期,然而如果用了CDN的话,不到三个月就要去CDN更新一次证书太麻烦了。所以转而使用阿里云的免费SSL证书。配置过程中有点弯,归纳一下。

申请证书是比较顺利的,没有太多校验。在DirectAdmin中,需要对已经签发的证书进行配置。这部分有个小阻力,就是不知道怎么填。最终经过尝试是这样的。首先进入DA的SSL管理界面,选择“粘贴预先生成证书和密钥”(Paste a pre-generated certificate and key)。

在下面的文本区域中,需要粘贴的是私钥文件 111.key 和公钥文件 public.pem 。(111.key=从阿里云下载的证书文件中的随机数字.key文件)

随后 “点击此处 粘贴CA根证书”(Click Here to paste a CA Root Certificate),在文本区域粘贴证书链文件chain.pem,并勾选“使用CA证书”(Use a CA Cert)。

完成以后,我服务器的apache就挂了。我重启了apache和php,访问才正常。

随后就进入阿里云CDN,开启HTTPS功能,配置好相应规则,务必要记得做一个整站刷新。

点赞