“HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。”
最近一直在调试博客的微信小程序,但到最后需要配置服务器域名时才发现,微信小程序调用的域名必须是安装SSL证书的HTTPS加密版,所以迫不得已我也为自己的博客安装了SSL证书。
虽然Google和百度早在几年前就开始支持HTTPS的站点,但国内网站的收录更多的还是要看百度,Google早在2010年就开始支持HTTPS站点,百度是在2015年才开始支持HTTPS站点,由于HTTPS目前还未普及,我并不能确定HTTPS对于百度SEO的影响,因此一直都不愿意安装SSL证书。
既然SSL证书已经安装完成,在安装的过程中确实也遇到一些小麻烦,为了让更多想要尝试HTTPS的站长能够顺利安装SSL证书,所以我将通过3篇文章介绍申请SSL证书、安装SSL证书和接入支持HTTPS的CDN服务,希望对需要的人有所帮助。
最初使用的免费SSL证书大多出自国外的两家SSL服务商——Let's Encrypt和StartSSL,不过目前国内主流的3家云服务器提供商:阿里云、腾讯云和百度云都已经推出免费版的SSL证书,其他如西部数码、爱名网、景安等IDC服务商也推出1元申请SSL证书的服务,此前国内专注SSL服务的沃通也曾推出免费版SSL证书,但目前已经暂停申请。
申请证书的步骤非常简单,这里羽度非凡以阿里云的免费SSL证书作为演示,其他服务商的免费SSL证书申请大同小异。
1.进入阿里云的管理控制台,在左侧菜单“安全(云盾)”中选择“CA证书服务(数据安全)”;
2.选择“购买证书”,在弹出的窗口中选择“免费型DV SSL”,然后“立即购买”并确认支付(这里费用是0元);
3.支付成功后回到“CA证书服务(数据安全)”页面,在刚刚申请的证书订单中点击“补全”;
4.补全信息的第一步是填写域名,免费SSL证书仅支持1个普通域名,不论是二级域名www.feifanblog.com还是顶级域名feifanblog.com都算作一个普通域名,因此我们只能填写1个域名;
5.第二步填写个人信息一定要真实信息,域名验证类型建议选择“DNS”,文件验证虽然更加方便快捷,但证书中心需要创建隐藏文件夹,创建隐藏文件夹的时间较长,同时Windows系统的云服务器无法创建隐藏文件夹,所以建议选择“DNS”类型,关于CSR证书密钥文件建议直接保持默认的“系统生成CSR”;
6.提交审核之后回到“CA证书服务(数据安全)”,查询证书审核的“进度”,这里可以看到“域名授权配置”的信息;
7.登陆域名的管理面板按要求进行解析,在域名解析中添加一条解析记录,记录类型选择“TXT”、子域名填写“域名授权配置”信息中的“主机记录”前缀、指向填写“域名授权配置”信息中的“记录值”;
至此,整个申请免费SSL证书的步骤就已经全部完成,服务商将在1个工作日之内为你申请的证书进行审核(阿里云大约需要10分钟左右审核完成,其他服务商的审核时间应该也不会很长)。
如何安装并配置免费SSL证书,下一篇文章《开启HTTPS访问:安装免费SSL证书》将以搭建LAMP环境的阿里云服务器ECS为例介绍。
原文地址:https://feifanblog.com/website/21.html
网友评论