SSL 證書(SSL Certificates)又叫服務器證書,如今,為了提高網站的安全等級,一般都會給網站安裝SSL證書,這樣網站就可以通過https的方式來訪問,在資料傳輸的程序中也更加安全,
若網站沒有安裝SSL證書,那么在訪問網站的時候,可能會彈出“網站的安全證書不受信任”類似的提醒,這樣提示一般會讓訪客選擇離開該網站,所以,為你的網站安裝SSL證書是非常有必要的,
SSL證書一般分為以下三種:
域名型(DV)SSL 證書 (免費和收費)
信任等級一般,只需驗證網站的真實性便可頒發證書保護網站,
企業型(OV)SSL 證書 (收費)
信任等級強,須要驗證企業的身份,審核嚴格,安全性更高,
增強型(EV)SSL 證書 (收費)
信任等級最高,一般用于銀行證券等金融機構,審核嚴格,安全性最高,同時可以激活綠色網址欄,
因為收費的SSL證書價格比較高,對于一般的個人網站,我們大多會選擇免費的SSL證書,因此,庫博客的本篇教程只教大家如果為你的網站部署免費的SSL證書,這里以阿里云和騰訊云的SSL證書為例:
一、部署免費的騰訊云SSL證書
進入到騰訊云的“控制臺”,選擇“SSL證書”- “證書管理”-“申請免費證書”,選擇左側的“免費版DV SSL證書”,點擊確定,
填寫基本資訊,必填項“通用名稱”(也就是你的域名)和“申請郵箱”,然后點擊“下一步”,
選擇“手動DNS驗證”,點擊“確認申請”,然后點擊“查看證書詳情”,
根據要求,要給你的域名添加一條決議記錄, 打開“我的域名”,選擇要決議的域名,點擊“決議”,
點擊“添加記錄”,按照前面的證書操作指引,將指定的 “主機記錄”、“記錄型別”還有“記錄值”添加進去,點擊保存,接下來就等待SSL證書審核通過即可,一般會有短信通知,
SSL證書審核通過之后,打開“SSL證書管理”,找到對應的證書,點擊“下載”,就會自動下載一個檔案,里面有各種服務器型別的SSL證書,解壓后的檔案夾中有2個檔案,一個是 證書檔案:檔案型別為PEM,另一個是密鑰檔案:檔案型別為KEY,
你的服務器是什么型別的(比如Apache、Nginx等),就下載什么型別去部署就行,
安裝SSL證書一般有兩種方法,第一是手動命令列安裝,對于新手會比較復雜,可以參考騰訊云的這篇檔案教程:Nginx 服務器證書安裝圖文教程,個人覺得這個教程講解的比較清晰明白,如果想通過手動安裝SSL證書的朋友可以看看,
另外,建議新手朋友不要手動安裝,以免出錯,可以使用寶塔面板一鍵部署的方式,非常簡單,只需要把檔案資訊復制到對應的設定欄里,點擊保存,勾選“強制https”即可,跟上面手動安裝的效果是一樣的,寶塔面板安裝SSL證書的方法如下圖所示:流程是“網站”-“設定”-“SSL”-“其他證書”,如果沒安裝寶塔面板,可以參考這篇教程:寶塔面板一鍵部署wordpress網站
溫馨提示:打開.PEM 和.KEY 檔案的時候,建議使用notepad++這個軟體打開后復制粘貼,以免出現格式問題,
SSL證書安裝成功后,可以在瀏覽器地址欄打開自己的網站,看看效果,可以發現訪問時地址欄已經出現“加鎖”的標記,到這里我們就已經完成了SSL證書的安裝部署,(不同的瀏覽器顯示方式可能有所不同,比如有的就是顯示綠色)
二、部署免費的阿里云SSL證書
與上面騰訊云SSL證書申請的步驟大致相同,我們先打開阿里云的“控制臺”,找到“SSL證書”-“購買證書”,按下圖所示,選擇免費版的SSL證書,購買成功后,前往證書控制臺,
點擊“證書申請”,按照要求填寫相關資訊,這里要注意的是:如果域名是在阿里云購買的,則會自動DNS驗證,不需要我們手動去添加,如果域名不是在阿里云購買的,那么就需要手動去添加DNS,具體步驟參考前面的教程即可,
耐心等待系統自動審核完成,一般會有短信通知,審核通過之后,點擊“下載”,即可下載SSL證書,關于如何去安裝SSL證書,參考上面騰訊云SSL免費證書部署的程序即可,
以上就是阿里云騰訊云如何申請免費ssl證書的方法和步驟,希望能幫助到大家,
原文鏈接:https://www.kubk.net/216.html
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/226636.html
標籤:其他
上一篇:設計模式--單例模式--8種實作--java示例代碼
下一篇:解決fastjson泛型轉換報錯