免费 SSL 证书

高能预警，本篇内容图片较多，无流量者请速速离开！！！

阿里云提供了免费的 SSL 证书，我也一直有在用，只是到期后老是忘记去处理，就会导致浏览器在访问站点时进行安全提示，虽然可以通过点击 继续前往 链接打开站点，但这个提示总会让人心里发毛，到底安不安全（虽然我知道我的站点 100% 安全，但是别人不知道啊哈哈哈哈哈哈）。

今天就重新申请了下证书，并记录于此。

申请 & 部署

进入 SSL 免费证书 控制台

购买证书数量

一个自然年内可以领取一次数量为20的免费证书资源包，想购买更多数量的话就得掏钱了。如果已经有数量，则跳过这步。

点击 立即购买 按钮，然后根据提示进行操作即可：

购买成功后，数量已经发生了变化。

创建证书

点击 创建证书 按钮，就会自动创建一个证书记录，并且数量会减少，如下图：

申请证书

• 点击 证书申请 按钮，然后把相关信息填写好

• 点击 下一步，如下图所示：

• 先点击 验证 按钮进行验证，验证成功后 提交审核 即可：

授权

点击 部署 按钮后，如果没有权限的话，则会提示进行授权操作

部署证书

点击 部署 按钮

• 根据你站点所部署的产品类型，选择对应的云产品
• 选择需要部署的域名
• 批量部署即可

部署成功后如图所示：

移除过期的DNS解析记录

部署成功后，不出意外的话，你浏览器访问站点，即可正常打开并提示站点是安全的。

但是因为我之前用过 SSL 证书，所以在域名解析这里会存在过期的证书解析记录(删除之前忘记截图了)，就会出现重新打开站点的时候，如果走了过期证书的DNS解析，那么就会再次提示站点不安全，只需要把过期的记录删除即可。

强制 HTTPS 访问

如果我们不手动输入 https 的话，默认还是用的 http 协议，这就会导致在浏览器上显示一个 不安全 的提示。

目前找不到如何在 OSS 上强制开启 HTTPS 的功能(找到的都是借助了 CDN 服务，或者买了服务器自行修改 Tomcat/Nginx/Apache 等配置文件进行转发)。

但是本人使用的话，倒是可以通过浏览器强制进行转换。如 Chrome 浏览器：

• 访问 chrome://net-internals/#hsts 打开设置页面
• 在 Add HSTS domain 中输入域名并点击 Add 按钮进行添加

现在，直接输入域名则会自动采用 HTTPS 协议进行访问。