企業(yè)建站知識(shí) 推廣知識(shí) 小程序微信營銷 APP開發(fā) 前端設(shè)計(jì) MindManager 開發(fā)語言自媒體

阿里云免費(fèi)Https證書申請(qǐng)使用

發(fā)表日期：2018-07 文章編輯：小燈瀏覽次數(shù)：2470

image

超文本傳輸安全協(xié)議（英語：Hypertext Transfer Protocol Secure，縮寫：HTTPS，常稱為HTTP over TLS，HTTP over SSL或HTTP Secure）是一種透過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全通信的傳輸協(xié)議。HTTPS經(jīng)由HTTP進(jìn)行通信，但利用SSL/TLS來加密數(shù)據(jù)包。HTTPS開發(fā)的主要目的，是提供對(duì)網(wǎng)站服務(wù)器的身份認(rèn)證，保護(hù)交換數(shù)據(jù)的隱私與完整性。這個(gè)協(xié)議由網(wǎng)景公司（Netscape）在1994年首次提出，隨后擴(kuò)展到互聯(lián)網(wǎng)上。本文主要介紹如何申請(qǐng)免費(fèi)的https證書, 以及使用。

1. Why?(為什么要使用?)

傳統(tǒng)的 HTTP 模式，存在著大量的灰色中間環(huán)節(jié)，相關(guān)信息很容易被竊取，但 HTTPS 卻是通過認(rèn)證用戶與服務(wù)器，將數(shù)據(jù)準(zhǔn)確地發(fā)送到客戶機(jī)與服務(wù)器，并采用加密方式以防數(shù)據(jù)中途被盜取，大大降低了第三方竊取信息、篡改冒充身份的風(fēng)險(xiǎn).

2. What?(優(yōu)缺點(diǎn)各是什么?)

優(yōu)點(diǎn):

安全方面

1、使用 HTTPS 協(xié)議可認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器;

2、HTTPS 協(xié)議是由 SSL+HTTP 協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比 http 協(xié)議安全，可防止數(shù)據(jù)在傳輸過程中不被竊取、改變，確保數(shù)據(jù)的完整性。

3、HTTPS 是現(xiàn)行架構(gòu)下最安全的解決方案，雖然不是絕對(duì)安全，但它大幅增加了中間人攻擊的成本。

缺點(diǎn):

技術(shù)方面

1、相同網(wǎng)絡(luò)環(huán)境下，HTTPS 協(xié)議會(huì)使頁面的加載時(shí)間延長近 50%，增加 10%到 20%的耗電。此外，HTTPS 協(xié)議還會(huì)影響緩存，增加數(shù)據(jù)開銷和功耗。

2、HTTPS 協(xié)議的安全是有范圍的，在黑客攻擊、拒絕服務(wù)攻擊、服務(wù)器劫持等方面幾乎起不到什么作用。

3、最關(guān)鍵的，SSL 證書的信用鏈體系并不安全。特別是在某些國家可以控制 CA 根證書的情況下，中間人攻擊一樣可行。

成本方面

1、SSL 的專業(yè)證書需要購買，功能越強(qiáng)大的證書費(fèi)用越高。個(gè)人網(wǎng)站、小網(wǎng)站可以選擇入門級(jí)免費(fèi)證書。

2、SSL 證書通常需要綁定固定 IP，為服務(wù)器增加固定 IP 會(huì)增加一定費(fèi)用。

3、HTTPS 連接服務(wù)器端資源占用高較高多，相同負(fù)載下會(huì)增加帶寬和服務(wù)器投入成本。

以上主要參考該文章(傳送門), 此處不做多說, 想了解的可以去參考.

3. How?(怎么做?)

以下的前提建立于你已有阿里云服務(wù)器.

1. 找到證書服務(wù)

首先點(diǎn)擊"產(chǎn)品與服務(wù)", 輸入"證書", 選擇"安全(云盾)"下的"SSL 證書(應(yīng)用安全)", 如下圖所示

image

2. 購買證書

點(diǎn)擊右側(cè)按鈕"購買證書", 跳轉(zhuǎn)新頁面

image

此時(shí)跳轉(zhuǎn)新頁面, 可以看到價(jià)格不菲的證書

image
此時(shí)點(diǎn)擊第四個(gè) tab"Symantec"

image

不需要被更加昂貴的價(jià)格嚇到, 此時(shí)在證書類型里面選擇"增強(qiáng)型 OV SSL"時(shí), 會(huì)看到奇跡

image
是的, 你沒看錯(cuò), 免費(fèi)的出現(xiàn)了.
此時(shí), 按照正常流程進(jìn)行購買.

免費(fèi)證書的有幾個(gè)缺點(diǎn):

年限短(1 年), 也就是說, 明年你需要繼續(xù)購買
不能使用通配符, 也就是說, 如果你有多個(gè)域名(子域名, 例如: a.test.com, test.com, b.c.test.com), 那么, 相應(yīng)的如果你需要就要購買多個(gè).

根據(jù)需要, 選擇相應(yīng)數(shù)量的證書, 然后去購買

image

支付流程走完之后, 跳轉(zhuǎn)證書控制臺(tái), 我們可以看到購買成功的幾個(gè)證書, 此時(shí)點(diǎn)擊"補(bǔ)全", 進(jìn)行信息完善

image
此后流程非常簡單, 首先錄入需要 https 的域名, 然后填寫個(gè)人資料. 最后點(diǎn)擊提交審核.
返回證書列表之后, 我們可以看到正在審核中的證書

image

點(diǎn)擊"進(jìn)度"進(jìn)入詳情.

image
此時(shí)看到"主機(jī)記錄"和"記錄值"
主機(jī)記錄這里, 不清楚前面為什么有一個(gè)_dnsauth. , 后面的 a 其實(shí)就是我剛才隨便寫的一個(gè)二級(jí)域名(a.lizi.com)
復(fù)制記錄值, 進(jìn)入左側(cè)菜單"域名與網(wǎng)站(萬網(wǎng))"下面的"云解析(DNS)"

選擇"解析設(shè)置"

image

記錄類型選擇"TXT", 然后依次輸入"主機(jī)記錄", 也就是你的二級(jí)域名, 然后在"記錄值"中填入剛剛復(fù)制的值

image .
此時(shí)點(diǎn)擊"確定", 等到審核即可, 審核的速度還是很快的.

image

成功之后, 即可點(diǎn)擊"下載"
根據(jù)服務(wù)器的不同, 選擇不同的下載方式

image
因?yàn)槲沂?Nginx, 所以選擇第一個(gè).
接下來存放證書, 以及 nginx 的配置信息都有給出, 如果不明白的, 還可以看下面的視頻.
需要注意的是, 一定要替換

ssl_certificate cert/214824738550150.pem; ssl_certificate_keycert/214824738550150.key;

這兩個(gè)文件的名字, 我比較了一下, 配置信息中這串碼和下載之后的文件中名字非常"相似", 但是不一樣, 之前曾經(jīng)因?yàn)檫@個(gè)地方查了很久.最后發(fā)現(xiàn)居然是名字不一樣.
nginx reload 之后, 使用 https:// +你的域名, 即可訪問你的網(wǎng)站了. 如果看到網(wǎng)頁上的 https 不是綠色的, 則說明你的網(wǎng)站中含有 http 的請(qǐng)求, 需要更改替換.
但是不滿足于此, 此時(shí)的網(wǎng)站同時(shí)支持 http 和 https, 我不想讓人以 http 方式請(qǐng)求我的網(wǎng)站.
此時(shí)需要在 nginx 的配置文件中加上如下配置, 完整信息如下

http {... ... ...server {... ... ...if ($server_port = 80){ return 301 https://$server_name$request_uri; } if ($scheme = http){ return 301 https://$server_name$request_uri; } }... ... ...}

想要了解這兩個(gè) if 的含義, 可以另外自行查閱資料.

本人博客地址: https://blog.julysong.com/2018/07/08/aliyun-https/

本頁內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過網(wǎng)絡(luò)收集編輯所得，所有資料僅供用戶學(xué)習(xí)參考，本站不擁有所有權(quán)，如您認(rèn)為本網(wǎng)頁中由涉嫌抄襲的內(nèi)容，請(qǐng)及時(shí)與我們聯(lián)系，并提供相關(guān)證據(jù)，工作人員會(huì)在5工作日內(nèi)聯(lián)系您，一經(jīng)查實(shí)，本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://caipiao93.cn/20501.html

上一篇：<SSL證書具體是干什么的？下一篇：MDM獲取UDID的幾個(gè)技術(shù)點(diǎn)>