00:00
好,现在呢,我们继续呃现在的这个呃,阿里云的这些平台,或者这些云平台吧,也都是挺没节操的,这个签发时间速度极快,你基本申请完之后,呃,几秒钟之后他就会给你签发,签发完之后呢,我们把这个证书给大家给安上,他现在支持两个域名,一个是我们的顶级域名,一个是3W的二级域名,在这呢,需要呃下载,把这个证书给它给下载下来,然后它也提供了很多这种证书的下载类型,按照提示我们下载这个N几的,很明显啊,这Tom cat也是支持的啊,只是它对应的文件不一样。我们把这个N的证书给他下载下来,然后呢,传到我们的服务器上啊。它下载下来之后呢,我们给打开啊,大家看一下这个压缩包里面都有啥。打不开。啊,打开了啊,就是反应有点慢。
01:03
他打开了之后呢,一共有两个文件大家看啊,有一个是P,一个是PM啊,这一个这两个文件呢,一会我们先把它给传到我们的这个,呃,网站上,就是传到我们的服务器上。先解压缩,然后解压到我的NG课程,然后。呃,软件。当然你下载到我这个安装包的时候,肯定是不能用的,你要给自己的这个网站,给自己的这个域名,去申请自己自己独特的这个,呃,适适合于你的这个这个证书才可以啊。然后把它给传上去,我们呢,就找一个地儿,就在这N的这个主目录下吧。这两这两个文件啊,他怎么只解出来一个。再重新选一下啊,解一下到。软件。
02:02
这回再看看啊,这呢。他有一个是私钥,有一个是证书啊。把它给传上去。嗯,卡死了,这WIN11这套系统啊,真是的。受不了。出来了。然后接下来呢,把它配一下,配的时候呢,其实就是简单的一对一个小配置啊,给它拷过来就可以了。就这。复制,然后找到我们的这个配置文件。你注意看啊,这是直接在,呃,我们在这里边呢,加了一个server的啊,这个server的license的端口HER443,然后是走的SSL协议,然后把这个主机名给他给填上,如果不填的话,所有的请求也都会走他啊。
03:11
都给。复制过去。然后我们在。嗯,这个默认的这个server,我们就在上边吧,粘一个。现在是443对吧,然后呢。可以写也可以不写,我们就写一个local host吧,啊,因为现在也没有别的域名。啊,这样他就所有的这个请求都会打到这上头,那这对应两个文件我们看一下啊,一个是这个server.crt然后我们看一下。我们传上来的文件呢,嗯。那这里有两个文件是吧,一个K一个PM对吧,然后传上的这个呢,我们最好把它给挪到这个K这个目录下,因为它默认情况下会从这个目录下去找这些配置,呃,把这个key啊,我们把它给粘过来。
04:07
这是绝对路径啊,现在我们用相对路径直接粘名字就可以啊,你千万别因为这出点什么问题,我相对路径是从cof下去找的,把名字给它粘过来之后呢,对应这个key文件他应该能找着,然后这PM文件呢,对应到上面这个CRT。在这儿。然后CTRLS保存啊,别的不用管,LOCAL443,然后接下来我们去reload一下。服务器。System。Ctl restart吧,直接重启。走,诶,没报错啊,讲道理现在就应该已经成功了,我承认呢,我有赌的成分,那我们一起来试一试啊,嗯,现在这个域名是up硅谷点com,走。现在不安全对吗?啊,你觉得不安全,那我让你安全一下HTTPS冒号双斜杠。
05:01
现在就没有那个不安全了,大家注意看这个区别,现在这是不安全,看这个现在这是安全,现在已经是安全连接这个我们已经把HTPS就这么简单的配好了啊,那3W呢,应该也是可以的啊,因为它这一个证书应该对应两个域名。那如果别的可能就不好使了。再看。它就提示当前这个域名呢,它不这当前这个证书呢,不是给这个域名准备的。这个提示呢,也是你自己去给自己签名的时候会出的这个提示就是当前的这个,嗯。这个证书呢,不安全啊,虽然说你也可以凑合着用,你看继续前往它也能凑合用,但是他会给你画叉。除非这个顶级的这种,呃,C机构给我们签名的浏览器才会认,不然他不认啊,这样就没问题,你也可以自己在这玩一玩,看看这个。证书里边的一些信息,你给他点开看一看啊,什么时候颁发的,颁发给了谁啊,这就是在线上我们去配置这个HTTPS。
我来说两句