现如今,https可谓大势所趋:
HTTP是明文传输的,你搜什么看什么密码多少,路由器的所有者(宽带运营商、伪造WiFi者)全知道。无论抓取密码盗号,还是流量劫持插广告、抓取身份证图片和手机号任人操作。而HTTPS是加密的,能避免这些问题。
不只如此,如今的互联网已经进入了全站HTTPS时代,网站的命运唯有全站HTTPS方能改变。全站HTTPS时代,加密用户与网站间的交互访问,在客户端浏览器和Web服务器之间建立安全加密通道,强化网站用户可信展示度。
而HTTP转化为HTTPS需要SSL证书。
(附上阿里云免费申请HTTPS SSL证书教程:
百度经验:用阿里云免费ssl证书把网站从http变成https)
但是,免费证书不提供人工服务及加速,需要自己操作,具体域名授权配置如下:
工具:阿里云后台、ftp软件
1、登录 云盾证书服务管理控制台,在 我的订单 列表中选择您已提交审核申请的证书订单,单击 进度,即可查看域名授权配置相关信息(如需要上传的验证文件及指定的服务器目录等)。
图1
2、点击下载校验文件fileauth.txt
图2(下载
fileauth.txt 检验文件)
3、在电脑上创建 /.well-known/pki-validation 文件夹
图3
直接在电脑里面是创建不了的,win+R,输入cmd,在当前目录下打开命令提示框,输入:
md .well-known
cd .well-known
md pki-validation
(记得每一步后都要敲回车哦)
图4
4、将校验文件fileauth.txt放在 /.well-known/pki-validation/ 文件夹中,使用ftp软件将文件夹上传到站点的根目录下。
图5
5、点击http地址访问地址是否正常输出内容。
图6(查看是否正常输出内容)
注:绑定域名,必须与所连站点域名( 图7 ftp上部显示)一致。
(例:www.baidu.com 与 baidu.com 是不一样的)
图7(域名)
6、检察配置———点击检查配置,左方会出现相应出错,按错进行相应修改。
图8(检查配置)
正确,等待一段时间。(可能会比较长,不过一定在一到两个工作日内,耐心等待吧。)
图9
7、审批通过后,下载;根据提示信息,进行选择安装。
图10(证书已签发)
图11(根据提示安装)
网友评论