本文提供视频讲解,详细见地址:https://www.bilibili.com/video/BV1BZ4y1G7Uj
首先来看一下什么是SSL证书,以下引用了百度百科的内容。
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发,让整个传输更佳安全。
SSL证书分为两种分别:
- 收费证书
- 免费证书(本文主要介绍申请免费证书和使用的过程)
如果您建设网站后网站没有SSL证书又希望提升网站安全性同时经济实惠一些,推荐可以申请腾讯云提供的免费SSL证书。 以下是我在腾讯云申请到的免费SSL证书(免费申请地址:https://console.cloud.tencent.com/ssl)
我们通过一个案例来介绍证书申请与使用的过程。(注: 在将域名指向腾讯云服务器时按照国家法规一定要做备案,海外服务器除外,包括香港均无需做备案,关于腾讯与域名备案参考:https://www.bilibili.com/video/BV1WQ4y1P7xP )
证书申请过程
1. 以book.puppeter.com域名为例,需要登录到腾讯云(地址:https://console.cloud.tencent.com/ssl) 申请并填写资料。
2.填写域名相关信息.
3.提交后填写域名的验证方式,其实就验证这域名确实归属为您。以下截图两种验证方式我选择的第二种。
4.通过"宝塔"来创建网站。(关于宝塔使用可以参考 https://cloud.tencent.com/developer/article/1750205 )
5.输入http://book.puppeter.com就可以看到以下内容。
6.如果熟悉Linux可以登录服务器,到网站根目录执行以下内容:
mkdir -p .well-known/pki-validation/
cd .well-known/pki-validation/
echo "2020112508540110aom4t328h9gah06inj0isujeb3x9nd9rmjevrmdk1zzk3w42" >> fileauth.txt
如果不熟悉Linux可以在宝塔面板(http://宝塔IP/files)操作见以下截图。
7. 最后再浏览器访问这个文件。
8. 出现以下效果表示成功。
成功后,以下状态大概最慢5分钟左右延迟。
下载并解压
解压后效果如下,根据自己的web服务进行配置。
通过“宝塔”来应用SSL证书
1.我“宝塔”使用的是Nginx,这里就需要打开Nginx SSL证书目录。
key文件放在宝塔左图,crt文件放在宝塔右图
2.确认没有问题后保存,最终宝塔面板效果如下,可以看到证书的过期时间表示配置成功。
输入https://book.puppeter.com (注意这里输入是https),如下效果有小锁图标,同时页面正常显示表示配置成功。
End...