网站怎样开启HTTPS绿锁和部署SSL证书,提升安全性

原创 码农  2020-01-08 10:57:52  阅读 492 次 评论 0 条

1.什么是HTTPS?

超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。

具体介绍以前先来介绍一下以前常见的HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文,因此使用HTTP协议传输隐私信息非常不安全。HTTP使用80端口通讯,而HTTPS占用443端口通讯。

在计算机网络上,HTTPS经由超文本传输协议(HTTP)进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。

2.什么是SSL证书?

从上文可以了解到HTTPS的核心是数据包的加密。在网站访问过程中,网站会向浏览器发送SSL证书,SSL证书类似于身份证,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。

总而言之,只要网站没开启HTTPS或者SSL证书过期了,当我们访问这个网站时,浏览器一般会提示不安全。

而且开启了HTTPS的网站相比没开启HTTPS的网站,同等条件下搜索引擎会优先展示开启了HTTPS的网站。

3.如何申请SSL证书?

免费 SSL 证书现在很容易申请,国内的云服务厂商基本都提供免费申请,阿里云、腾讯云、百度云等等都支持。

本文以腾讯云为例演示怎么申请SSL证书,阿里云太套路了,之前另一个域名在阿里云申请了好几次都失败,后来提示让我花钱申请,果断试了下腾讯云,一次成功,同样的域名,SSL证书也都是亚洲诚信(TrustAsia),偏偏阿里云失败,也是服气。

3.1 登录腾讯云控制台,然后搜索 SSL 证书

3.2 跳转到SSL证书管理页面,点击申请免费证书

网站怎样开启HTTPS绿锁和部署SSL证书,提升安全性 建站 第1张

3.3 选择左边的一年亚洲诚信证书,当然不差钱也可以选择右边来购买

网站怎样开启HTTPS绿锁和部署SSL证书,提升安全性 建站 第2张

3.4 填入要申请的域名跟邮箱(必填),域名备注名可填可不填,无所谓,私钥密码不要填,下一步即可

网站怎样开启HTTPS绿锁和部署SSL证书,提升安全性 建站 第3张

3.5 如果是腾讯云的域名,那么就选择自动DNS验证然后确认申请就OK,不是的话,推荐文件验证。选择了自动DNS验证,直接跳转到3.8

网站怎样开启HTTPS绿锁和部署SSL证书,提升安全性 建站 第4张

3.6 选择了文件验证,会让你在网站根目录下"/.well-known/pki-validation/"添加fileauth.txt文件,这个文件必须包含指定的内容。所以打开宝塔后台,点击左侧的网站,然后点击根目录(注意:根目录一般是 /www/wwwroot/+域名 组成的,要点击域名这块儿)

网站怎样开启HTTPS绿锁和部署SSL证书,提升安全性 建站 第5张

3.7 先新建 .well-known 目录,然后双击进入 .well-known 目录,再新建 pki-validation 目录,最后在 pki-validation 目录下,新建 fileauth.txt文件后,点击编辑把指定的文件内容粘贴进去并保存。之后啥都不用管等邮件通知即可。

网站怎样开启HTTPS绿锁和部署SSL证书,提升安全性 建站 第6张

3.8 不管是自动DNS验证还是文件验证,大概需要20分钟左右即可收到邮件。收到邮件后,打开SSL管理页面,点击下载。

网站怎样开启HTTPS绿锁和部署SSL证书,提升安全性 建站 第7张

3.9 解压下载的证书压缩包,根据网站服务器配置打开对应文件夹。

网站怎样开启HTTPS绿锁和部署SSL证书,提升安全性 建站 第8张

3.10 打开文件夹后,会看到两个文件,一个后缀是key,一个后缀是crt,这两个文件就是Nginx版的SSL证书,下面就开始部署SSL证书到网站。


4.部署SSL证书

4.1 打开宝塔后台,点击左侧网站,然后点击网站名,再点击SSL,并选择其它证书

网站怎样开启HTTPS绿锁和部署SSL证书,提升安全性 建站 第9张

4.2 将Nginx文件夹中key后缀的文件用记事本打开,全部内容复制粘贴到密钥(KEY)下面的文本框;crt后缀的文件同样用记事本打开,全部内容复制到证书(PEM格式)下面的文本框,然后点击保存,保存后再开启右上角的强制HTTPS,即成功部署SSL证书,开启了HTTPS。

网站怎样开启HTTPS绿锁和部署SSL证书,提升安全性 建站 第10张


5.总结

这时候访问网站,一般来说浏览器地址框都会加一把锁,提示安全,如果还提示不安全,那就是你的网站存在http链接,将所有http链接换成https即可,一般都是图片外链采用了http链接导致,可以重点检查下网页图片链接。有什么其他建站问题,也可以留言给我。

本文地址:https://www.itcodeit.com/post/44.html
版权声明:本文为原创文章,版权归 码农 所有,欢迎分享本文,转载请保留出处!

发表评论


表情

还没有留言,还不快点抢沙发?