最近有點忙hhh,所以文章都不夠完善就沒更新(都是寫的雜七雜八的沒啥營養,可以在我的語雀里看),因為有個同學問我SSL證書怎么部署,想著這一周還沒發過博客,就寫一篇教程吧,假裝有更新了,
?
那么,在你看這篇教程前,我先提醒一下我的服務器相關資訊:域名服務商是阿里云,服務器運維用的是寶塔,部署是Nginx,如果你的服務器相關資訊和我的不太一樣,建議出門左轉百度其他教程,找到契合度比較高的教程可以省很多時間和精力,
?
首先,SSL證書有什么用呢?
百度了一下:SSL證書是數字證書的一種,類似于駕駛證、護照和營業執照的電子副本,因為配置在服務器上,也稱為SSL服務器證書,由受信任的數字證書頒發機構CA,在驗證服務器身份后頒發,具有服務器身份驗證和資料傳輸加密功能,SSL證書通過在客戶端瀏覽器和Web服務器之間建立一條SSL安全通道(Secure socket layer(SSL)安全協議是由Netscape Communication公司設計開發,
?
后面還有一大堆......相信大家看起來就很煩,所以簡單概括一下:
SSL證書所支持的安全協議對該網址傳送的資料進行加密和隱藏;確保資料在傳送中不被篡改,可以防止資料資訊的泄露,保證了雙方傳遞資訊的安全性,而且用戶可以通過服務器證書驗證他所訪問的網站是否是真實可靠,所以,基本大家一般做交易,或者互動式的網站,甚至友鏈交換,都會要求該網站有部署SSL證書,一個很明顯的標志就是網址的前部為https,反正就是,好像多了把鎖頭安全多了......
?
然后.......一般https開頭的都不跟http開頭的玩.......如果你發現你的友鏈頭像在別人那里沒法顯示,可能就是因為別人是https而你的頭像鏈接.......(別罵了別罵了)
?
廢話了那么多,如何白嫖和部署SSL證書呢,我們結合寶塔來做一個教程:
首先第一步是:
白嫖證書
怎么白嫖呢?
因為我本人的域名都是在阿里平臺購買的,所以只能在阿里白嫖了(其他平臺白嫖法請自行百度)
首先進入阿里個人中心的云盾證書服務中心,配置選擇如下圖所示,每個個體一年可白嫖20個證書,然后0元支付就可以了,真香~
購買完了,接下來是證書申請
證書申請
進入個人的SSL管理控制臺
接下來步驟如下圖所示,依次填寫相關資訊
點擊“確定”
然后我們需要重新進行一次證書申請(很迷我也不知道為什么填2次)
然后把資訊叭叭叭重新填一遍(有可能大部分幫你自動填了)
點擊“下一步,然后進入一個驗證界面,如果你的域名商不是阿里云,可能需要查一下檔案做一下其他驗證,如果是阿里云直接嗲點擊“驗證”按鈕
驗證后會顯示驗證成功,點擊“提交審核”
隨后提示已成功提交,
證書下載
一般這個時候,我們等待10秒左右就可以下載證書了,如果沒顯示下載按鈕的話可以重繪頁面
證書的下載支持多種服務器型別,我們常用的還是Apache和Nginx,大家根據自己實際情況選擇,這里我以Nginx為例
下載解壓后,可以得到一個key檔案和一個pem檔案,用文本編輯器打開,
寶塔配置SSL
隨后我們啟動寶塔服務器,進入到SSL的一個證書配置視窗,把key檔案和pem檔案中的內容分別復制到方框中,點擊“保存”
然后,恭喜你,配置完成啦!
至于右上角的“強制https”的選項,就是一般我們訪問網頁直接輸入域名時,瀏覽器自動給的是http,開啟后瀏覽器訪問時就會將http強制轉換為https,
本文首次發表于:https://www.wujunchao.top/?p=169
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/285686.html
標籤:其他