自从博客重新搭好之后就没怎么管,直到昨天翻到了AHM面板上有个SSL插件,才想起要不给我的博客上个证书加个小绿锁吧。

这个SSL插件是AMSSL。

如果你是apache2.x腾讯云会给你三个证书。一个KRY,一个中间证书,还有一个你域名的证书。

原本我以为只需要按照好顺序将三个文件上传上去就可以开启小绿锁了。但是坑就在这里开始了。

上传好3个文件后,我在PC端的证书认证是正常的。

但是到了手机端就会提示证书不受信任。

在各种百度谷歌后找到了原因:缺少中间证书。

所以我才去找到了apache的配置文件,果然发现了问题。

按照配置指引正常的配置应该是这样:

SSLEngine on
SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt
SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key
SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt

但是,AMSSL自动生成的配置是这样的:

Protocols h2 http/1.1
SSLEngine On
SSLCertificateFile /home/wwwroot/blog/vhost/Apache/ssl.crt
SSLCertificateKeyFile /home/wwwroot/blog/vhost/Apache/ssl.key

少了中间证书,于是我加上去了:

Protocols h2 http/1.1
SSLEngine On
SSLCertificateFile /home/wwwroot/blog/vhost/Apache/ssl.crt
SSLCertificateKeyFile /home/wwwroot/blog/vhost/Apache/ssl.key
SSLCertificateChainFile /home/wwwroot/blog/vhost/Apache/ssl.csr

结果还是发现不行,还是缺少中间证书。所以没办法,我只能自己新建一个文件夹,把证书上传上去,重新修改了配置:

Protocols h2 http/1.1
SSLEngine On
SSLCertificateFile /home/wwwroot/blog/vhost/Apache/2_www.zry-blog.top.crt
SSLCertificateKeyFile /home/wwwroot/blog/vhost/Apache/3_www.zry-blog.top.key
SSLCertificateChainFile /home/wwwroot/blog/vhost/Apache/1_root_bundle.crt

这下就真的好了。

真的心累。不过总算是开启了HTTPS,挂上了小绿锁头。可以安心装逼了。