在上篇介绍中;我们成功提交了SSL证书的实质性审核;在等待一段时间后;即可获得SSL证书审核通过的通知。但SSL证书并不会自行关联到我们本地的网站;因此需要我们自行对网站的SSL证书进行部署。
首先还是回到阿里云的“工作台”;进入SSL证书页面。可以看到我们关联的域名所申请的SSL证书已经获批;已经可以点击右侧的“下载”按钮。
点击“下载”按钮后;会跳出证书格式选择的选项框;我们选择对应网页运行环境进行下载即可。
当文件下载到本地后;我们将其解压到本地;一定要记得文件的解压位置;;获得网站的密钥文件;后缀名为.key;和证书文件;后缀名为.pem;
接着我们回到cpolar的web-UI界面;点击“隧道管理”项下的“隧道列表”项;找到我们网站的数据隧道;点击“编辑”按钮;将证书匹配到本地网站上。这里需要注意“站点证书文件”需要上传.pem为后缀的文件;而“站点密钥文件”则上传后缀为.key的文件。上传完成后;点击下方的“更新”按钮;完成我们本地网站的证书上传工作。
为验证我们的网站是否已经是安全网站;我们可以在浏览器中输入使用https的网址;查看是否能够安全的访问到我们本地的网页。
经过实测;我们已经可以使用https协议正确的访问到我们Ubuntu系统内的网页;也就说明我们对本地网页的安全配置正确;此时公网访客就可以安全放心的访问我们的网站了。当然;将本地网页发布到公共互联网上;仅仅是cpolar众多功能之一;而cpolar的其他功能的实现同样简便快捷。如果您对cpolar有任何疑问;欢迎与我们联系;我们必将为您提供力所能及的协助。当然也欢迎加入cpolar的VIP官方群;共同探索cpolar的无限潜能。