如何申請阿里云免費(fèi)SSL證書利用HTTPS建站?

什么是SSL證書?

SSL(Secure Sockets Layer)是一種用于在服務(wù)器端和客戶端之間建立加密連接的標(biāo)準(zhǔn)安全技術(shù),比如:網(wǎng)站和瀏覽器之間,或者郵件服務(wù)器和郵件客戶端之間。
SSL允許敏感信息(如:信用卡,社保信息和登錄信息等)進(jìn)行安全傳輸。通常,數(shù)據(jù)在瀏覽器和Web服務(wù)器之間是明文傳輸,導(dǎo)致潛在的信息泄露風(fēng)險(xiǎn)。
詳細(xì)可以參考https://www.digicert.com/ssl/

什么是HTTPS協(xié)議?

HTTPS即HTTP加上SSL傳輸協(xié)議,HTTPS協(xié)議的主要作用可以分為兩種:一種是建立一個(gè)信息安全通道,來保證數(shù)據(jù)傳輸?shù)陌踩?;另一種就是確認(rèn)網(wǎng)站的真實(shí)性。
網(wǎng)站使用HTTPS的好處:一個(gè)是讓用戶的數(shù)據(jù)獲得更安全的傳輸路徑,另一個(gè)就是用戶能夠看到網(wǎng)站的真實(shí)性信息,防止假冒網(wǎng)站頂替。

如何申請免費(fèi)證書?

在阿里云控制臺中搜索SSL,進(jìn)入SSL證書控制臺。

image

點(diǎn)擊購買證書,選擇免費(fèi)型DV SSL證書,可以看到費(fèi)用為0元。

image

注意免費(fèi)期只有一年,也就是說到時(shí)候需要再次購買。

購買完成后,填寫相關(guān)的網(wǎng)站地址信息和聯(lián)系方式,當(dāng)天內(nèi)幾乎很快就能夠完成審核。

隨后就可以在已簽發(fā)中看到證書。

image

點(diǎn)擊下載,選擇Nginx(根據(jù)實(shí)際網(wǎng)站使用的技術(shù)框架來選擇下載項(xiàng)),保存到本地證書的zip文件。里面包含兩個(gè)文件,一個(gè)pem,一個(gè)key。

如何部署證書?

拷貝證書文件到服務(wù)器

復(fù)制到etc/nginx/下

修改nignx配置文件

找到/etc/nginx/nginx.conf文件,修改里面內(nèi)容。

監(jiān)聽433端口

http{
    server{
        listen 443;
        server_name www.域名.com; 
        ssl on;
        ssl_certificate 證書文件pem路徑;
        ssl_certificate_key 證書文件key路徑;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;        
        location / {
                root /usr/local/service/ROOT;
                index index.html index.htm;
        }
    }
}

轉(zhuǎn)發(fā)80端口

http{
    server{
        listen 80;
        server_name www.域名.com;
        rewrite ^/(.*)$ www.域名.com:443/$1 permanent;
    }
}

將no-www轉(zhuǎn)為www

http{
    server{
        listen 443;
        server_name 域名.com; 
        rewrite ^/(.*)$ www.域名.com:443/$1 permanent;
    }    
   server{
        listen 80;
        server_name 域名.com;
        rewrite ^/(.*)$ www.域名.com:443/$1 permanent;
    }
}

重啟nginx,加載配置文件

$ nginx -t //檢查配置文件
$ nginx -s reload //加載配置文件
$ service nginx restart //重啟服務(wù)

檢查網(wǎng)站狀態(tài)

輸入網(wǎng)址,就可以在左邊看到圖標(biāo)由不安全變?yōu)殚]合的鎖頭形狀圖標(biāo)。

image

點(diǎn)擊證書,可以進(jìn)一步檢查證書的詳細(xì)信息,有效期和狀態(tài)。

image
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

友情鏈接更多精彩內(nèi)容