添加SSL证书_云速建站 CloudSite_用户指南_域名配置

操作场景

当您使用HTTPS协议访问网站，浏览器提示访问的站点不安全时，说明您的网站未添加SSL（Secure Socket Layer）证书，或者添加的证书与绑定的域名不匹配（例如：绑定的域名为www.test.com，绑定的证书为www.abc.com的单域名证书，此时访问站点时，依旧提示不安全）。

HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密，确保数据传输的安全性。

本章节主要介绍如何在华为云SSL证书管理服务中购买SSL证书，并在云速建站中添加证书。

• 云速建站支持使用第三方SSL证书，您可以参考给你的网站加小锁，免费SSL证书申请指引获取免费证书。部分免费证书存在不安全问题，导致使用HTTPS无法打开网站，云速建站推荐使用付费的正规SSL证书。
• 下载证书时，证书格式选择PEM（适用于Nginx和SLB），或者证书类型选择Nginx。

前提条件

已完成网站的域名绑定。

获取证书

1. 登录华为云SSL证书管理控制台购买SSL证书，购买时请仔细阅读证书类型和域名类型的说明，选择适合您网站的证书。
2. 成功购买SSL证书后，需要补全证书信息并提交审核，CA机构审核通过后将签发证书。
3. 推荐使用“系统生成CSR”获取证书请求文件。
4. 证书提交审核后，需要进行域名授权验证，证明您对绑定的域名的所有权。
5. 证书签发后，下载证书。
6. 解压证书zip包，获取“Nginx”文件夹中的“server.crt”和“server.key”文件。
   图1 SSL证书
   
7. 使用文本编辑器打开“server.crt”，复制证书文件的所有内容。
8. 使用文本编辑器打开“server.key”，复制私钥文件的所有内容。

绑定证书

1. 在云速建站控制台，单击“后台管理”。
   图2 后台管理
   
2. 在“建站管理后台”界面，单击“绑定域名”。
   图3 建站管理后台
   
3. 在待添加证书的域名所在行，单击“添加证书”。
   图4 添加证书
   
4. 在“证书内容”中粘贴7中复制的信息，在“Key内容”中粘贴8中复制的信息，勾选“我们将记录此证书和私钥，以完成HTTPS服务的配置，勾选说明您已经了解、同意并且授权我们的操作行为。”，单击“确定”。
   图5 设置证书信息
   
   

   证书添加后，并非立即生效，请根据提示等待相应时间后，再验证。

5. 在DNS中增加一条精确的域名解析记录，例如网站绑定的域名为www.cloudsite.com。
   1. 在云速建站控制台，查看待解析站点，获取并记录“CNAME解析”值。
      图6 获取CNAME解析
      
   2. 在左侧导航栏，单击“域名解析”，进入“云解析”控制台。
      图7 选择域名解析
      
   3. 在“公网解析”界面，单击待添加解析记录的域名名称，进入“解析记录”界面。
   4. 单击“添加记录集”，弹出“添加记录集”对话框。增加如图8所示解析记录，单击“确定”。
      图8 添加记录集
      
      • 主机记录：填写“www”
      • 类型：选择“CNAME – 将域名指向另外一个域名”
      • 值：填写5.a中记录的“CNAME解析”值

      添加完成后，系统自动增加如图9所示记录。

      图9 解析记录