日期:2021-04-24
作者:余小小
SSL证书
SSL证书(SSL Certificates)为网站和移动应用(APP)提供HTTPS保护,对网站流量进行加密,防止数据被窃取。 阿里云SSL证书除了为您提供SSL证书外,还提供一键HTTPS、证书扩展服务和证书托管的增值服务,为您提供更全面的网站安全综合解决方案。
我对此也不是特别深入,之前使用的都是免证书直接配置Https配置的。
但是要知道。只有配置(部署)了ssl证书,才可以让网址不会报红,不会报危险地址。现在的浏览器基本上都是Https协议了。
这里顺便提一下HTTPs默认端口好像是443 http默认端口是80;
申请免费的证书
有很多的免费证书,比如阿里云、腾讯云,每年都有提供给个人使用的有限的免费证书,这里的有限是指的是域名部署有限,不过一年20个完全还是够个人使用了。
本论坛就是使用的阿里云的免费证书部署的https
可能会随着阿里云控制台版本的升级,操作有不同之处,但是大致还是相同的。
每个人都有第一次,我也是,第一次弄这个Https,目前是使用的阿里云平台的,后面又用到其他平台的会相续补充。
阿里云申请SSL
免费的是申请的是DV证书,不需要电话或者邮箱验证,只需要域名能够使用欧克了。
证书申请
免费的只能支持单个域名,20个足够我们使用了,设置好基本信息后,直接下一步。
提交证书
阿里会在该域名解析中使用txt解析验证。类似百度站长seo验证。等证书下来了删除即可。
下载证书
刷新当前页面,可以看到很块就下来了,dv证书不需要人工审核
由于我的服务器没有在阿里云,所以当前证书,我是用来作为第三方的ssl证书弄在我的网站上。这里先下载这个证书
这个证书,只能用在当前域名解析的网站,其他的是无效的
需要下载网站运行相互对应的web服务器,一键部署https需要在阿里云购买服务器,如果你的是阿里云的服务器,可以使用这个。
部署证书
来到宝塔面板
找到要配置ssl的网站,找到设置。
点击ssl,可以看到这里有很多证书来源。建议选择自己域名平台的ssl,腾讯、ali 、万网都是由免费提供的。在这里我们选中其他证书
将下载的证书解压,将key和pem分别粘贴,然后强制https即可。
查看网站
直接访问你的网址,如果由样式丢失
请配置你网站的配置文件,很多默认是http。在网站的nginx.的配置文件中将http改为htts即可
如果所有请求都是nginx处理,那么就是在nginx中配置。
如果是其他服务器,则是相应的配置文件修改。
LE证书
是一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持
前提是:需要系统支持Python2.7以上版本以及支持GIT工具
官网:
暂无评论内容