N多年前使用过一次来此加密,当时因为无法直接在小皮面板中进行部署而放弃,前几天朋友提到这个免费的证书,正好博客用的阿里云免费证书也到期了,就突发奇想尝试一下。
登录到来此加密并下载好证书后打开压缩包,与阿里云不同的是这个里面包含了很多文件,阿里云是三个文件,而来此加密是八个,当然大部分文件肯定都是没有实际作用的。
将这些文件上传到服务器中后尝试在小皮面板里进行添加,由于文件较多,所以先打开detail.txt说明文档简单查阅了一下,但按照说明文档中对文件的解释对照小皮面板中的区域添加上去后,出现了小皮面板Apache无法正常开启的情况,打开后过几秒就又自动关闭,但是使用开发者测试证书后又可以恢复正常,说明是导入的证书文件存在问题。
反复尝试了很多次都是是这样,所以就先考虑是不是导入的文件不对,因为从来此加密下载的文件里并没有小皮面板导入所需的后缀格式,例如小皮面板中所提示的私钥文件后缀为.key,而来此加密提供的私钥文件后缀为.pem,甚至因此我还改了文件后缀再重新导入,当然这都是一样的结果。
经过和之前使用的证书进行对比,已经知道的是私钥文件就是导入private.pem,而证书链文件需要导入显而易见的chain.crt,但来此加密提供的公钥文件public.pem和之前用的样式不太一样,因此就对其他文件进行逐一尝试,在尝试到certificate.crt的时候竟然成功了。
因此,不知道是来此加密对证书文件的称呼问题还是小皮面板注释的问题,导致很容易在导入时将来此加密的public.pem公钥文件导入到小皮的公钥文件板块中,其实不然,需要导入的应该是证书文件,这也解决了我N年前遇到的问题,破案!
总结一点就是:private.pem导入到私钥文件中(改不改名都是一样的),certificate.crt导入到公钥文件中,chain.crt依旧导入到证书链文件中。
以后就可以愉快的使用来此加密的自动重申功能了,不必像阿里云一样每三个月都需要手动导入一次证书。