目前來說�����,網(wǎng)站安裝https是大勢(shì)所趨��,幾乎每一個(gè)網(wǎng)站在建站之初,就會(huì)安裝好https證書�。
# Https 介紹
什么是 https?
https(全稱:Hyper Text Transfer Protocol over Secure Socket Layer�����,超文本傳輸安全協(xié)議)�,是以安全為目標(biāo)的HTTP通道�,是HTTP的擴(kuò)展(升級(jí)版),用于計(jì)算機(jī)網(wǎng)絡(luò)的安全通信”——維基百科�。
簡(jiǎn)單理解為:在http的基礎(chǔ)上����,增加安全套接字層(SSL)��,既可以變成https,作用就是讓網(wǎng)站數(shù)據(jù)傳輸更加安全��。
HTTPS 的整體過程分為證書驗(yàn)證和數(shù)據(jù)傳輸階段���,具體的交互過程如下:
https證書類型
前面有提到過����,https 實(shí)際就是增加了安全套接字層(SSL證書);而不同的SSL證書,其類型和作用也大有不同����。
SSL證書的類型主要分為3種:
擴(kuò)展驗(yàn)證型(EV)SSL證書(適用證券�����、銀行等金融機(jī)構(gòu))
組織驗(yàn)證型(OV)SSL證書(適用于電商和大型企業(yè)等)
域名驗(yàn)證型(DV)SSL證書(適用于普通企業(yè)和個(gè)人博客)
以下內(nèi)容來自:blog.csdn.net/weixin_45444133/article/details/12090042
# 如何免費(fèi)申請(qǐng)Https證書
這里介紹常用的四種免費(fèi)證書申請(qǐng)方式����。
Let’s Encrypt
官網(wǎng):https://letsencrypt.org/
Let’s Encrypt 是國(guó)外一個(gè)公共的免費(fèi) SSL 項(xiàng)目,由 Linux 基金會(huì)托管��,它的來頭不小���,由 Mozilla、思科��、Akamai、IdenTrust 和 EFF 等組織發(fā)起,目的就是向網(wǎng)站自動(dòng)簽發(fā)和管理免費(fèi)證書��,以便加速互聯(lián)網(wǎng)由 HTTP 過渡到 HTTPS��。
Let’s Encrypt安裝部署簡(jiǎn)單、方便,目前Cpanel���、Oneinstack等面板都已經(jīng)集成了Let’s Encrypt一鍵申請(qǐng)安裝�����,網(wǎng)上也有不少的利用Let’s Encrypt開源的特性制作的在線免費(fèi)SSL證書申請(qǐng)網(wǎng)站�,總之Let’s Encrypt得到大家的認(rèn)可�。
最后選擇Let’s Encrypt�,一方面是Let’s Encrypt SSL已經(jīng)被Firefox�、Chrome、IE等瀏覽器所支持����。另一方面,Let’s Encrypt SSL證書下載和安裝已經(jīng)是傻瓜式的簡(jiǎn)單了����。
申請(qǐng)教程
官網(wǎng)使用教程:https://certbot.eff.org/
在界面選擇部署到什么web服務(wù)上和操作系統(tǒng)是那款后�����,會(huì)自動(dòng)生成如何安裝和使用的步驟流程���。
Cloudflare
cloudflare是一家國(guó)外的 CDN 加速服務(wù)商�,還是很有名氣的。提供免費(fèi)和付費(fèi)的加速和網(wǎng)站保護(hù)服務(wù)����。cloudflare提供了不同類型的套餐��,即使是免費(fèi)用戶,cloudflare 提供的功能也是很全面的�����。Cloudflare除了提供CDN,也提供免費(fèi)的SSL證書���,使網(wǎng)站http變成https加密�����。Cloudflare一鍵設(shè)置ssl證書����,操作簡(jiǎn)單��,很多站長(zhǎng)都使用。CloudFlare提供的免費(fèi)SSL證書是UniversalSSL�,即通用SSL,用戶無需向證書發(fā)放機(jī)構(gòu)申請(qǐng)和配置證書就可以使用的SSL證書����,CloudFlare向所有用戶(包括免費(fèi)用戶)提供SSL加密功能。
不過Universal SSL的服務(wù)對(duì)免費(fèi)用戶有限制���,CloudFlare只支持?jǐn)U展支持Server Name Indication(SNI)協(xié)議的現(xiàn)代瀏覽器���,這意味著它不支持IE6及之前版本���、運(yùn)行Android 2.2或更舊版本的Android瀏覽器�。
test.org 并不是我擁有的域名��,只是為了演示 隨便填寫的一個(gè)主域
cloudflare注冊(cè):https://dash.cloudflare.com/sign-up
添加站點(diǎn)(你的域名):添加網(wǎng)站����,要填寫網(wǎng)站根域名�����,就是你購(gòu)買域名時(shí)的完整域名名稱(沒有添加任何前綴)
選擇那種套餐(個(gè)人使用推薦免費(fèi)開始)
它會(huì)讓你修改dns為CF所提供(就是你到域名服務(wù)商那取消掉dns解析,托管到CF 網(wǎng)站)
始終https(CF網(wǎng)站默認(rèn)有提供,但是未啟用,不想使用CF的可以上傳證書)
FreeSSL
官網(wǎng):https://freessl.cn/
一個(gè)提供免費(fèi)HTTPS證書申請(qǐng)的網(wǎng)站����,同一個(gè)域名只支持申請(qǐng)20個(gè)
申請(qǐng)教程
準(zhǔn)備域名,選擇供應(yīng)商
填寫郵箱�,選擇生成方式
域名提供商(云平臺(tái)DNS解析)處配置TXT記錄值
申請(qǐng)成工�����,下載證書
?證書申請(qǐng)成功��,我們可以看到�,由于我們生成CSR的方式是離線生成,所以 FreeSSL 并沒有返回給您證書的私鑰���,因?yàn)槟乃借€在 KeyManager 中�����,您只需要將證書保存到 KeyManager����,KeyManager 會(huì)自動(dòng)為您進(jìn)行證書私鑰匹配�����,好,保存成功���,這樣我們就成功申請(qǐng)了一張證書。
安裝使用(例如:nginx)
FreeSSL官網(wǎng)提供安裝教程:https://blog.freessl.cn/how-do-i-install-an-ssl-certificate-collection/
server { listen 443 ssl;server_name example.com;
ssl on;ssl_certificate /path/to/example.com.crt;ssl_certificate_key /path/to/example.com.key;}
重新加載證書
service nginx force-reload
阿里云(云廠商提供)免費(fèi)證書
賽門鐵克是 SSL/TLS 證書的領(lǐng)先提供商����,為全球一百多萬臺(tái)網(wǎng)絡(luò)服務(wù)器提供安全防護(hù)����。選擇賽門鐵克后�����,證書頒發(fā)機(jī)構(gòu) (CA) 將妥善保護(hù)您的網(wǎng)站和信譽(yù),讓您安枕無憂。免費(fèi)數(shù)字證書���,最多保護(hù)一個(gè)明細(xì)子域名�,不支持通配符�,一個(gè)阿云帳戶最多簽發(fā)20張免費(fèi)證書 保護(hù)一個(gè)明細(xì)域名�,例如: mimvp.com���,proxy.mimvp.com���,blog.mimvp.com�����,各個(gè)明細(xì)子域名都算一個(gè)域名��, 如果每一個(gè)明細(xì)域名�����,都需要配置SSL�,則需要分別申請(qǐng)多個(gè)免費(fèi)的SSL證書���。
申請(qǐng)教程
申請(qǐng)免費(fèi)DV試用證書文檔:https://help.aliyun.com/document_detail/156645.html
我這里已經(jīng)購(gòu)買過了�����,阿里云免費(fèi)證書 一個(gè)自然年只能買一次,一次有20個(gè)針對(duì)單個(gè)域名申請(qǐng)的機(jī)會(huì)
點(diǎn)擊創(chuàng)建證書
點(diǎn)擊證書申請(qǐng)
域名提供商(云平臺(tái)DNS解析)處配置TXT記錄值
提交審核
等待證書申請(qǐng)
等待CA中心審核您的證書申請(qǐng),并在審核通過后為您簽發(fā)證書�����。DV證書一般會(huì)在2個(gè)小時(shí)內(nèi)完成審核和簽發(fā)。您可以在證書列表中查看證書的狀態(tài)�。證書簽發(fā)后,證書狀態(tài)將更新為已簽發(fā)�����。
部署到服務(wù)器(例子:nginx)
阿里云提供SSL證書安裝文檔:https://help.aliyun.com/document_detail/109827.htm?spm=a2c4g.11186623.0.0.1d983103a2FKwt#section-ri1-ayr-evy
server { listen 443 ssl; server_name yourdomain.com; root html; index index.html index.htm; ssl_certificate cert/cert-file-name.pem; ssl_certificate_key cert/cert-file-name.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } }
到此�����,本人最常用的四種免費(fèi)證書申請(qǐng)方式就記錄完畢了。大家根據(jù)自己的需求酌情選擇使用即可�����。
閱讀原文:原文鏈接
該文章在 2025/8/15 12:01:51 編輯過
400 186 1886
