前两天发了新站点的第一篇博文,评论有位老哥提醒我说要添加SSL,其实我的站点是添加的有SSL的。今天就在这里简单给大家介绍一下如何给自己的网站添加SSL。

什么是HTTPS?

HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。---以上内容摘自百度百科


申请SSL证书

首先我们要申请一个SSL证书,这里我以阿里云为例,因为我的域名是在阿里云的这样申请起来方便点。
我们在控制台搜索“SSL”,找到SSL证书的入口。
SSL入口

进入SSL证书的控制台后,点击购买证书。

购买证书

然后我们选择最后的那个“免费证书”,点击立即购买,然后支付(其实是0元)。

购买证书

支付完成后,我们返回控制台。找到刚刚购买的证书,点击证书申请。

证书申请

然后填入自己的域名,以及个人信息,在下方选择一下验证方式。(由于我使用的是阿里云的DNS所以在阿里云申请证书的时候可以自动验证,大家如果不是这种情况可以更换其他的验证方式)

信息填写

提交完信息之后就是等待了,证书一般1个工作日内就能签发。


配置SSL证书

待证书签发完成之后,我们就可以给网站配置SSL证书了。这里我以宝塔面板的配置方式为例。

下载SSL证书

我们首先要在阿里云控制台将我们申请的SSL证书下载到本地。
在控制台点击下载,

下载证书1

然后选择自己对应的服务器类型,这里我选择的是Nginx。

下载证书2

下载完成后,将文件解压,得到一下文件。

下载证书3

宝塔面板配置SSL

接着我们进入宝塔面板,找到要配置SSL的站点,点击设置。

站点设置

然后选择SSL设置,选择其他证书。

SSL设置

然后将我们刚才下载后解压的文件用记事本打开,并将内容复制到面板里即可。
保存之后,不出意外的话,站点已经开启了HTTPS。
可能会有人注意到我这里开启了“强制HTTPS”,所谓强制HTTPS就是当用户以HTTP的方式访问你的站点时,会强制跳转到HTTPS。
这个大家可以根据自己的需求开启。


CDN配置SSL

开启了CDN的站点配置SSL还需要一步,那就是要在CDN的控制面板里配置SSL证书,这里我以阿里云为例。
点击配置

CDN配置SSL

之后点击HTTPS,再点击“修改配置”

CDN配置SSL

然后将证书的内容填入即可。

CDN配置SSL

要值得注意的是,阿里云CDN的HTTPS访问是要单独收费的,大家酌情考虑。


总结

给网站配置SSL证书,开启HTTPS的方法已经介绍完了。博主建议大家有能力的话最好都给自己的站点开启HTTPS,现在新版的Chrome浏览器已经把所有没有开启HTTPS的站点标记为“不安全”了。

版权声明: 本博客所有文章除特别声明外,均采用署名-非商业性使用-相同方式共享 4.0 国际CC BY-NC-SA 4.0 )许可协议。转载请注明出处!
最后修改:2020 年 07 月 29 日 07 : 52 PM
如果觉得我的文章对你有用,请随意赞赏