最近有点忙hhh,所以文章都不够完善就没更新(都是写的杂七杂八的没啥营养,可以在我的语雀里看),因为有个同学问我SSL证书怎么部署,想着这一周还没发过博客,就写一篇教程吧,假装有更新了。
那么,在你看这篇教程前,我先提醒一下我的服务器相关信息:域名服务商是阿里云,服务器运维用的是宝塔,部署是Nginx。如果你的服务器相关信息和我的不太一样,建议出门左转百度其他教程,找到契合度比较高的教程可以省很多时间和精力。
首先,SSL证书有什么用呢?
百度了一下:SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。
后面还有一大堆......相信大家看起来就很烦,所以简单概括一下:
SSL证书所支持的安全协议对该网址传送的数据进行加密和隐藏;确保数据在传送中不被篡改,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。所以,基本大家一般做交易,或者交互式的网站,甚至友链交换,都会要求该网站有部署SSL证书。一个很明显的标志就是网址的前部为https。反正就是,好像多了把锁头安全多了......
然后.......一般https开头的都不跟http开头的玩.......如果你发现你的友链头像在别人那里没法显示,可能就是因为别人是https而你的头像链接.......(别骂了别骂了)
废话了那么多,如何白嫖和部署SSL证书呢,我们结合宝塔来做一个教程:
首先第一步是:
白嫖证书
怎么白嫖呢?
因为我本人的域名都是在阿里平台购买的,所以只能在阿里白嫖了(其他平台白嫖法请自行百度)
首先进入阿里个人中心的云盾证书服务中心,配置选择如下图所示,每个个体一年可白嫖20个证书,然后0元支付就可以了,真香~
购买完了,接下来是证书申请
证书申请
进入个人的SSL管理控制台
接下来步骤如下图所示,依次填写相关信息
点击“确定”
然后我们需要重新进行一次证书申请(很迷我也不知道为什么填2次)
然后把信息叭叭叭重新填一遍(有可能大部分帮你自动填了)
点击“下一步,然后进入一个验证界面,如果你的域名商不是阿里云,可能需要查一下文档做一下其他验证,如果是阿里云直接嗲点击“验证”按钮
验证后会显示验证成功,点击“提交审核”
随后提示已成功提交。
证书下载
一般这个时候,我们等待10秒左右就可以下载证书了,如果没显示下载按钮的话可以刷新页面
证书的下载支持多种服务器类型,我们常用的还是Apache和Nginx,大家根据自己实际情况选择,这里我以Nginx为例
下载解压后,可以得到一个key文件和一个pem文件,用文本编辑器打开。
宝塔配置SSL
随后我们启动宝塔服务器,进入到SSL的一个证书配置窗口,把key文件和pem文件中的内容分别复制到方框中,点击“保存”
然后,恭喜你,配置完成啦!
至于右上角的“强制https”的选项,就是一般我们访问网页直接输入域名时,浏览器自动给的是http,开启后浏览器访问时就会将http强制转换为https。
本文首次发表于:https://www.wujunchao.top/?p=169