Ubuntu内网穿透搭建网站：为本地网站配置SSL加密证书 16/17

在之前的介绍中，我们历经重重审核和验证，终于成功的申请到https协议必须的SSL加密证书，并将证书下载到本地电脑上。此时还差最后一步，就能让我们的网站地址前显示那个令人安心的小锁。话不多说，让我们立刻开始。

首先找到我们下载的安全证书，将其移到我们容易找到的文件夹里（我选择将其放在home文件夹，方便查找）。

这里我们可以清楚的看到，两个文件的后缀名不同，一个为.key，另一个为.pem。其中.pem为证书文件，而.key为密钥文件。在后面的设置中，我们需要将这两个文件，上传到对应的配置中。

要让公网各个承认我们的网站为安全网站，自然少不了对cpolar进行设置。此处要在浏览器中，输入localhost：9200，转到cpolar客户端。

输入用户账户密码，进入“隧道管理”页面，点击“隧道列表”项。

接着点击“编辑”按钮，在站点证书文件处选择上传.pem文件，在站点密钥文件处选择上传.key文件，接着点击更新。

更新完成后，我们可以点击左侧的“在线隧道列表”，并从中选择https前缀的网址，将其复制到浏览器中，验证我们的网站是否已经成为安全网站。

从上图可以看到，我们本地的网站已经成功的挂上代表安全的上锁图标。至此，我们在Ubuntu上使用cpolar的最经典应用（即在cpolar的协助下，将Ubuntu上的本地网页发布到公网），就已经全部介绍完了。但这只是cpolar无数应用场景中的一项。cpolar的内网穿透功能，还能够胜任大量工作，其中包括远程办公、搭建私服、数据共享、建立私有云服务器等等。