关于个人网站SSL证书申请

        首先，我来解释一下什么是ssl证书？其实ssl证书说白了就是https！如果我们用谷歌登录网站，http会显示该网站不安全，而程序员应该都知道，在开发微信小程序时，那么你会知道小程序只支持https域名~，那么简单来说，ssl证书会使得我们的网站更安全。

         那么作为学生，或者是项目实践，并不需要购买大额的ssl证书。其实网上有很多提供了免费证书申请。例如阿里云，腾讯云，宝塔等等~那么接下来我以腾讯云的免费ssl证书在宝塔Linux面板的操作为例详细介绍证书申请。

          首先我们在腾讯云上有一个自己的服务器端，那么在此前提下，我们去进行腾讯云免费证书申请！

1.登录 SSL证书管理控制台，进入 “我的证书” 管理页面，并单击申请免费证书。如下图所示：

2.在弹出的确认证书类型窗口中，单击确定。如下图所示：

3.填写证书申请内容，例如要申请的域名，申请的邮箱，算法就选择它推荐的就可以。私钥要记好，目前是不支持修改私钥的。备注名、标签、所属项目可以选填。如图所示：

4.选择域名验证方式，并单击下一步。根据推荐选择第一个自动添加DNS即可。如下图所示：

5.根据【验证操作】提示，完成域名身份验证。

6.等待机构签发（这里一般都比较快，几分钟就行）

7.过几分钟后证书就会颁发下来，那么申请证书全过程算是完成了！！给自己掌声鼓励一下~

接下来我们就要去宝塔Linux面板添加证书

在宝塔Linux里添加SSL证书

         在添加证书之前，要提个醒！添加SSL证书的前提是你的网站已完成备份哦！！安装 SSL 证书前，请您在服务器上开启 “443” 端口，避免证书安装后无法启用 HTTPS！！！！

          操作步骤：

 1.证书安装，前往 SSL 证书管理控制台 中下载 SSL 证书文件压缩包，并解压到本地目录。解压缩后，可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件：

文件夹名称：Nginx（这是最重要的一个文件）里面包含了两个子文件：

                          1_cloud.tencent.com_bundle.crt 证书文件

                           2_cloud.tencent.com.key 私钥文件

2.登录宝塔Linux面板，找到【网站】，如图所示：

3.点开你需要申请证书的站点，在左栏中找到SSL点击进去，在上方选择其他证书。如图所示：

4.将密钥和证书填写在相应位置：

密钥（KEY）：使用文本编辑器打开 .key 私钥文件，并复制内容至对应区域，

证书（PEM 格式）：使用文本编辑器打开 .crt 证书文件，并复制内容至对应区域。

5.点击保存，如图所示：

6.部署成功后即可使用https://域名   的形式访问网站。

        好嘞！做完后没问题的话即完成了SSL证书的添加了！！那么上面有提到关于443端口开放的问题，如果你没有开放，这会导致你的网站无法打开哦。这也是我在操作时遇到的一个问题，接下来我将详细的说一下关于网站申请ssl证书后仍无法打开的原因~

SSL证书申请后网站无法打开的原因

         我在排除问题时首先去检查了我的443端口是否开启，我们要去安全组检查。前提条件：你已经创建了一个安全组，那么怎么创建安全组呢？

    1.创建安全组：登录 云服务器控制台，在左侧导航栏，单击安全组，进入安全组管理页面。在安全组管理页面，选择地域，单击新建。如图所示：

这里特别强调！！！我当时新建安全组的时候选择的是广州，因为我购买时的IP是选择广州，但我在备案的过程中，我选择了我的户籍地重庆，但我并没有在重庆地域创建安全组，所以导致后面的网站申请SSL证书后无法打开的原因！！所以建议在创建安全组的时候，备案地域和IP地域都创建安全组。当然如果你的两个地址一致那应该是没有问题的！

2.在弹出的“新建安全组”窗口中，完成以下配置。如下图所示：

3.在需要设置规则的安全组行中，单击操作列的修改规则。

4.在安全组规则页面，单击“入站规则”，根据实际需要添加规则，例如添加443端口，点击“添加规则”，如图所示：

类型：默认选择“自定义”，您也可以选择其他系统规则模板，例如 “Windows 登录”模板、“Linux 登录”模板、“Ping” 模板、“HTTP(80)” 模板和 “HTTPS(443)” 模板。

5.单击完成即完成了添加规则。

提醒！！！如果你所有的都完成后仍然无法打开网站，那么你就要检查一下自己是否在备案的地域也添加了安全组和443规则！！！