美文网首页
如何申请阿里云免费SSL证书利用HTTPS建站?

如何申请阿里云免费SSL证书利用HTTPS建站?

作者: interboy | 来源:发表于2019-05-13 15:32 被阅读0次

    什么是SSL证书?

    SSL(Secure Sockets Layer)是一种用于在服务器端和客户端之间建立加密连接的标准安全技术,比如:网站和浏览器之间,或者邮件服务器和邮件客户端之间。
    SSL允许敏感信息(如:信用卡,社保信息和登录信息等)进行安全传输。通常,数据在浏览器和Web服务器之间是明文传输,导致潜在的信息泄露风险。
    详细可以参考https://www.digicert.com/ssl/

    什么是HTTPS协议?

    HTTPS即HTTP加上SSL传输协议,HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
    网站使用HTTPS的好处:一个是让用户的数据获得更安全的传输路径,另一个就是用户能够看到网站的真实性信息,防止假冒网站顶替。

    如何申请免费证书?

    在阿里云控制台中搜索SSL,进入SSL证书控制台。

    image

    点击购买证书,选择免费型DV SSL证书,可以看到费用为0元。

    image

    注意免费期只有一年,也就是说到时候需要再次购买。

    购买完成后,填写相关的网站地址信息和联系方式,当天内几乎很快就能够完成审核。

    随后就可以在已签发中看到证书。

    image

    点击下载,选择Nginx(根据实际网站使用的技术框架来选择下载项),保存到本地证书的zip文件。里面包含两个文件,一个pem,一个key。

    如何部署证书?

    拷贝证书文件到服务器

    复制到etc/nginx/下

    修改nignx配置文件

    找到/etc/nginx/nginx.conf文件,修改里面内容。

    监听433端口

    http{
        server{
            listen 443;
            server_name www.域名.com; 
            ssl on;
            ssl_certificate 证书文件pem路径;
            ssl_certificate_key 证书文件key路径;
            ssl_session_timeout 5m;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
            ssl_prefer_server_ciphers on;        
            location / {
                    root /usr/local/service/ROOT;
                    index index.html index.htm;
            }
        }
    }
    
    

    转发80端口

    http{
        server{
            listen 80;
            server_name www.域名.com;
            rewrite ^/(.*)$ www.域名.com:443/$1 permanent;
        }
    }
    

    将no-www转为www

    http{
        server{
            listen 443;
            server_name 域名.com; 
            rewrite ^/(.*)$ www.域名.com:443/$1 permanent;
        }    
       server{
            listen 80;
            server_name 域名.com;
            rewrite ^/(.*)$ www.域名.com:443/$1 permanent;
        }
    }
    

    重启nginx,加载配置文件

    $ nginx -t //检查配置文件
    $ nginx -s reload //加载配置文件
    $ service nginx restart //重启服务
    

    检查网站状态

    输入网址,就可以在左边看到图标由不安全变为闭合的锁头形状图标。

    image

    点击证书,可以进一步检查证书的详细信息,有效期和状态。

    image

    相关文章

      网友评论

          本文标题:如何申请阿里云免费SSL证书利用HTTPS建站?

          本文链接:https://www.haomeiwen.com/subject/yealaqtx.html