如何申请 https 证书

阿里云，腾讯云以及华为云都有免费的 https 证书，但都只能用于单域名，而我的网站应用是 SaaS 服务，是多租户，是每个租户都可以分别设置自己的独立二级域名，因此就需要一种泛域名证书。我总不能来一个用户去制作一个证书吧！

经过很长一段时间的摸索，最终发现一个免费而且好用的 https 泛域名证书网站。OHTTPS这个网站还支持自动更新与部署。当然为了安全，我没有使用这些服务，而只是把它作为一个工具使用。

接下来，我简单说一下使用过程，因为这个过程真的就很简单！

操作步骤

首先，是打开网站注册一个账号，这里就不上图了。

其次，就是添加域名。我们直接输入*.byeap.com，注意域名前面一定要加*号，如下图所示：

接着，就是验证域名，这里是通过域名解析验证。这也很好理解，就是你得证明这是你的域名啊。根据提示到域名供应商那边增加个 cname 解析即可。这里我也不上图了。

建议这里 cname 就一直保留着，以后更新证书也比较简单。

然后，就是部署证书以及如何设置 nginx 了。

我这边下载了以上红械框的两个文件，一个是*.key文件，一个是*.pem文件。我把它们分别重命名为：

1. byeap.com.cert.key

2. byeap.com.cert.pem

大家需要注意这两个文件的顺序！接着在 nginx 配置 https，这里不解释，直接上配置内容：

server {    listen 80;    listen 443 ssl;     server_name byeap.com www.byeap.com *.byeap.com;    ssl_certificate_key cert/byeap.com.cert.key;    ssl_certificate cert/byeap.com.cert.pem;    location / {        root       /opt/html;        index      index.html index.htm;        try_files  $uri $uri/ /index.html;    }}

注意：ssl_certificate_key 和 ssl_certificate 指的文件路径不能错！

配置修改好后，还要记得 nginx -s reload一下哦！

最后，就是验证效果。

来个浏览器，检测一下成果：

1、输入https://byeap.com/

2、输入https://doc.byeap.com/

经过测试所有网站都可以正常显示小锁啦！

是不是感觉网站很正规，是不是觉得过程很简单！

如果有不清楚的地方，欢迎留言，或加我联系方式。