首页>技术支持>最新数字证书问答 >沃通WoSign免费SSL证书配置upyun SSL服务方法

沃通WoSign免费SSL证书配置upyun SSL服务方法

upyun新增了几项不错的功能,比如SSL访问、Rewrite等,现在完全可以当一个静态的web服务器使用了。下面介绍如何使用沃通Wosign免费SSL证书配置upyun的SSL服务。

一、申请WoSign证书

申请地址:http://freessl.wosign.com

证书申请参考:沃通免费SSL证书申请指南

注意,在“选择证书申请文件生成方式”这一步时,选择“方式一:直接由系统生成CSR”。生成完成之后,下载、解压WoSign提供的压缩包,再解压里面for Apache和for Other Server这两个压缩包,提取for Apache中的2_domain.crt和for Other Server中的4_user_domain.key这两个文件。

申请沃通免费SSL

二、生成PEM文件

这步也是最关键的一步,因为upyun目前只支持PEM格式的证书。要完成这一步,需要一台Linux服务器或Mac OS的电脑,因为需要使用openssl去转换格式,具体的命令如下,把mycert.crt替换成你自己的文件。

openssl x509 -in mycert.crt -out mycert.pem -outform PEM

三、upyun配置

在upyun后台找到“工具箱”-->“添加SSL证书”,用记事本打开PEM文件,填到“证书”中,记事本打开第一步中的4_user_domain.key这个文件,填到“私钥”中。

upyun配置ssl

保存解析之后会跳出“此证书已经认证,可使用!”,然后点击“配置使用”,即可启用证书。

启用SSL证书

HTTPS配置时,在“开启HTTPS访问”前面打钩,保存设置之后可以在“强制HTTPS访问”前打钩。

配置强制HTTPS访问

这样操作下来,证书就配置成功了。当我们使用Chrome浏览器访问的时候,显示:

chrome浏览器显示https证书

目前绝大部分的主机都支持SSL,加上ssl证书也免费了(WoSign免费SSL,startssl免费证书,Let's Encrypted),相信不久,HTTPS会是标配了。