企業建站知識推廣知識小程序微信營銷 APP開發前端設計 MindManager 開發語言自媒體

阿里云免費Https證書申請使用

發表日期：2018-07 文章編輯：小燈瀏覽次數：2439

image

超文本傳輸安全協議（英語：Hypertext Transfer Protocol Secure，縮寫：HTTPS，常稱為HTTP over TLS，HTTP over SSL或HTTP Secure）是一種透過計算機網絡進行安全通信的傳輸協議。HTTPS經由HTTP進行通信，但利用SSL/TLS來加密數據包。HTTPS開發的主要目的，是提供對網站服務器的身份認證，保護交換數據的隱私與完整性。這個協議由網景公司（Netscape）在1994年首次提出，隨后擴展到互聯網上。本文主要介紹如何申請免費的https證書, 以及使用。

1. Why?(為什么要使用?)

傳統的 HTTP 模式，存在著大量的灰色中間環節，相關信息很容易被竊取，但 HTTPS 卻是通過認證用戶與服務器，將數據準確地發送到客戶機與服務器，并采用加密方式以防數據中途被盜取，大大降低了第三方竊取信息、篡改冒充身份的風險.

2. What?(優缺點各是什么?)

優點:

安全方面

1、使用 HTTPS 協議可認證用戶和服務器，確保數據發送到正確的客戶機和服務器;

2、HTTPS 協議是由 SSL+HTTP 協議構建的可進行加密傳輸、身份認證的網絡協議，要比 http 協議安全，可防止數據在傳輸過程中不被竊取、改變，確保數據的完整性。

3、HTTPS 是現行架構下最安全的解決方案，雖然不是絕對安全，但它大幅增加了中間人攻擊的成本。

缺點:

技術方面

1、相同網絡環境下，HTTPS 協議會使頁面的加載時間延長近 50%，增加 10%到 20%的耗電。此外，HTTPS 協議還會影響緩存，增加數據開銷和功耗。

2、HTTPS 協議的安全是有范圍的，在黑客攻擊、拒絕服務攻擊、服務器劫持等方面幾乎起不到什么作用。

3、最關鍵的，SSL 證書的信用鏈體系并不安全。特別是在某些國家可以控制 CA 根證書的情況下，中間人攻擊一樣可行。

成本方面

1、SSL 的專業證書需要購買，功能越強大的證書費用越高。個人網站、小網站可以選擇入門級免費證書。

2、SSL 證書通常需要綁定固定 IP，為服務器增加固定 IP 會增加一定費用。

3、HTTPS 連接服務器端資源占用高較高多，相同負載下會增加帶寬和服務器投入成本。

以上主要參考該文章(傳送門), 此處不做多說, 想了解的可以去參考.

3. How?(怎么做?)

以下的前提建立于你已有阿里云服務器.

1. 找到證書服務

首先點擊"產品與服務", 輸入"證書", 選擇"安全(云盾)"下的"SSL 證書(應用安全)", 如下圖所示

image

2. 購買證書

點擊右側按鈕"購買證書", 跳轉新頁面

image

此時跳轉新頁面, 可以看到價格不菲的證書

image
此時點擊第四個 tab"Symantec"

image

不需要被更加昂貴的價格嚇到, 此時在證書類型里面選擇"增強型 OV SSL"時, 會看到奇跡

image
是的, 你沒看錯, 免費的出現了.
此時, 按照正常流程進行購買.

免費證書的有幾個缺點:

年限短(1 年), 也就是說, 明年你需要繼續購買
不能使用通配符, 也就是說, 如果你有多個域名(子域名, 例如: a.test.com, test.com, b.c.test.com), 那么, 相應的如果你需要就要購買多個.

根據需要, 選擇相應數量的證書, 然后去購買

image

支付流程走完之后, 跳轉證書控制臺, 我們可以看到購買成功的幾個證書, 此時點擊"補全", 進行信息完善

image
此后流程非常簡單, 首先錄入需要 https 的域名, 然后填寫個人資料. 最后點擊提交審核.
返回證書列表之后, 我們可以看到正在審核中的證書

image

點擊"進度"進入詳情.

image
此時看到"主機記錄"和"記錄值"
主機記錄這里, 不清楚前面為什么有一個_dnsauth. , 后面的 a 其實就是我剛才隨便寫的一個二級域名(a.lizi.com)
復制記錄值, 進入左側菜單"域名與網站(萬網)"下面的"云解析(DNS)"

選擇"解析設置"

image

記錄類型選擇"TXT", 然后依次輸入"主機記錄", 也就是你的二級域名, 然后在"記錄值"中填入剛剛復制的值

image .
此時點擊"確定", 等到審核即可, 審核的速度還是很快的.

image

成功之后, 即可點擊"下載"
根據服務器的不同, 選擇不同的下載方式

image
因為我是 Nginx, 所以選擇第一個.
接下來存放證書, 以及 nginx 的配置信息都有給出, 如果不明白的, 還可以看下面的視頻.
需要注意的是, 一定要替換

ssl_certificate cert/214824738550150.pem; ssl_certificate_keycert/214824738550150.key;

這兩個文件的名字, 我比較了一下, 配置信息中這串碼和下載之后的文件中名字非常"相似", 但是不一樣, 之前曾經因為這個地方查了很久.最后發現居然是名字不一樣.
nginx reload 之后, 使用 https:// +你的域名, 即可訪問你的網站了. 如果看到網頁上的 https 不是綠色的, 則說明你的網站中含有 http 的請求, 需要更改替換.
但是不滿足于此, 此時的網站同時支持 http 和 https, 我不想讓人以 http 方式請求我的網站.
此時需要在 nginx 的配置文件中加上如下配置, 完整信息如下

http {... ... ...server {... ... ...if ($server_port = 80){ return 301 https://$server_name$request_uri; } if ($scheme = http){ return 301 https://$server_name$request_uri; } }... ... ...}

想要了解這兩個 if 的含義, 可以另外自行查閱資料.

本人博客地址: https://blog.julysong.com/2018/07/08/aliyun-https/

本頁內容由塔燈網絡科技有限公司通過網絡收集編輯所得，所有資料僅供用戶學習參考，本站不擁有所有權，如您認為本網頁中由涉嫌抄襲的內容，請及時與我們聯系，并提供相關證據，工作人員會在5工作日內聯系您，一經查實，本站立刻刪除侵權內容。本文鏈接:http://www.junxiaosheng.cn/20501.html

上一篇：<SSL證書具體是干什么的？下一篇：MDM獲取UDID的幾個技術點>