上线 SSL,开启 HTTPS 时代

苹果宣布 2017 年 App Store 中的所用应用都必须使用 HTTPS 加密连接;
百度、Google 等搜索引擎优先收录 HTTPS 页面并提升排名;
英美强制要求所有政府网站 2016 年实现全站 HTTPS 加密;
百度、阿里巴巴等互联网巨头均启用全站 HTTPS 加密;
新一代 HTTP/2 协议的支持需以 HTTPS 为基础;

这两天和我的老同桌 豪豪 在重新部署服务器,也借着这个便利,将我们的网站全部上线了 SSL。

注意:没有自己的服务器就不要看这篇文章了

不得不说现在云时代的到来给大家带来的很多的便利,包括 阿里云 腾讯云 等等的云服务提供商都提供了免费 SSL 证书申请。

下面简单说一下这两个提供商 SSL证书 的获取方式:

阿里云 SSL证书 申请流程

进入 证书服务 页面,点击右上角的“购买证书”服务,选择 免费型DV SSL

点击立即购买,一路 next 就行。需要注意 一个阿里云账号只能创建 20 个免费证书,一个证书只能绑定一个域名(不支持通配符绑定)

购买完成有短信和邮件提醒,返回 证书服务 页面就能看到一个待 补全 的证书。

SSL证书服务商将会对您的域名(example.com)的管理员邮箱进行验证,所以你需要对域名有控制权,绑定别人的域名可不行呦。

这里建议选择则 DNS 验证方式,因为文件是需要创建一个“.”开头的文件夹和“.”开头的文件,windows 系统上可能操作不便。

先点创建,再点提交。

提交完成返回首页,稍微等待一会,点击进度会告诉你 DNS 应该怎么进行 CNAME。

CNAME 解析好后,一会就变成已颁发,右侧将会提供 下载 按钮。里面有设置方式。

腾讯云 SSL证书 申请流程

腾讯云相对阿里云来说简单一点,腾讯云上来直接就是填写域名,验证域名,下载证书。少了购买和补全那两步。所以我的域名证书都是在腾讯云申请的,虽然服务器是阿里云的。 [偷笑]

进入 证书管理 页面,点击申请证书按钮,选择免费证书。

如果你的域名用的 DNSPOD 管理的话(他自己的域名管理其实也是 DNSPOD 的服务),自动验证即可,否则进行手动 DNS 验证。

Nginx 配置方式

这里只讲解一下 Nginx 方式,需要端口为 443 和 ssl 开头的配置,其他的都可自行修改。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
server {
listen 443;
root /www/html/default;
server_name localhost;
index index.html index.php;
# ssl begin
ssl on;
ssl_certificate /www/html/ssl/1_xxx_bundle.crt;
ssl_certificate_key /www/html/ssl/2_xxx.key;
# ssl end
location ~ \.php$ {
}
}

更多配置方式

阿里云证书服务帮助文档:https://help.aliyun.com/product/28533.html

腾讯云证书服务帮助文档:https://www.qcloud.com/document/product/400/4143

坚持原创技术分享,您的支持将鼓励我继续创作!