建站 | 2020年11月02日19:14:24 | 阅读:849 | 评论:0
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。数字签名又名数字标识、签章 (即 Digital Certificate,Digital ID ),提供了一种在网上进行身份验证的方法,是用来标志和证明网络通信双方身份的数字信息文件,概念类似日常生活中的司机驾照或身份证。
网站添加了SSL证书,在浏览器打开网页后,网址左边有一把锁,提示你网站的访客,网站是安全的,你可以放心地浏览网站。
如果网站没有SSL证书,打开网页会提示“不安全”。
申请SSL证书有免费的,也有收费的,在各大服务商(如阿里云、腾讯云和又拍云等等)都可以申请。
以上四家服务商,我在阿里云、腾讯云和宝塔面板这三家申请过免费SSL证书,没试过又拍云的,步骤都差不多。
域名在腾讯云,就在腾讯云申请免费SSL证书,只需填写要申请SSL证书的域名和邮箱即可,后面腾讯云会自动验证域名,几分钟就完事。如果你在腾讯云注册域名,注册成功后可以自动申请免费SSL证书,很方便。
你喜欢用宝塔面板的话,建议用宝塔面板申请,在搭建网站或者是重装系统、宝塔面板,在宝塔面板登录你的宝塔账号,然后在网站设置 > SSL > 宝塔SSL > 部署对应域名的SSL证书,这样更方便。
在申请之前,先确定服务器/虚拟主机的绑定域名和域名解析是否正确再申请SSL证书!
一、打开上面宝塔面板的链接 > 注册或登录宝塔账号 > 在左侧栏点击“SSL管理” > 点击“申请证书” > 按下图选择再“确认订单”
二、申请域名:比如bufanz.com和www.bufanz.com一起申请,就填写bufanz.com,这样的申请域名会自动附加二级域名www.bufanz.com,如果填写www.bufanz.com,就没有bufanz.com。
三、验证方式
1、FILE验证(文件验证):在域名的网站目录添加或者上传验证文件,然后点击“立即验证域名”,验证成功后会立即下发SSL证书。不过,不是所有不同环境服务器或者虚拟主机都可以100%成功,在宝塔面板申请免费SSL,适合用此方式,快速便捷,如果使用此验证方式失败了,就用DNS验证。
2、DNS验证:此方式就是在域名解析增加一条解析记录,等几分钟后再验证域名。
添加域名解析之前,如果有原来的主机记录@(不管什么记录类型),建议先删除原来的主机记录@,再添加像上图的解析记录@,可缩短几分钟等待时间。
四、域名验证成功了,删除文件验证方式的文件,DNS验证解析记录改回来,点击“下载”链接,下载SSL证书。
五、证书里面有四种Web服务器套件的证书,服务器用的什么就解压什么。
六、比如我用的宝塔面板+Nginx套件,我就解压Nginx文件夹,里面有两个文件,分别是PEM(证书)和KEY(密钥)文件。
七、用记事本打开这两个文件,把文件里的内容复制到网站设置里的SSL。
有的虚拟主机支持SSL,比如硅云虚拟主机。
上一篇:WinRAR V5.91去广告版
上一篇文章:
WinRAR V5.91去广告版下一篇文章:
传音手机成名史 非洲第一 世界第四相关文章
网友点评 展开评论
本文暂无评论 - 欢迎您