首先先簡單了解一下SSL證書:
SSL證書矾兜,用于加密HTTP協(xié)議,也就是HTTPS患久。它分為三種類型椅寺,域名型SSL證書(DV SSL)、企業(yè)型SSL證書(OVSSL)蒋失、增強(qiáng)型SSL證書(EVSSL)返帕。
1. 域名型 SSL 證書(DV SSL?-?Domain Validation SSL)
即證書頒布機(jī)構(gòu)只對域名的所有者進(jìn)行在線檢查,通常是驗(yàn)證域名下某個指定文件的內(nèi)容高镐,或者驗(yàn)證與域名相關(guān)的某條 TXT 記錄溉旋;
比如訪問 [http|https]://www.mimvp.com/.../test.txt,文件內(nèi)容: 2016082xxxxxmimvpcom2016或添加一條 TXT 記錄:www.mimvp.com –> TXT –> 20170xxxxxmimvpcom2066
2. 企業(yè)型 SSL 證書(OV SSL?-?Organization Validation SSL)
是要購買者提交組織機(jī)構(gòu)資料和單位授權(quán)信等在官方注冊的憑證嫉髓,
證書頒發(fā)機(jī)構(gòu)在簽發(fā) SSL 證書前,不僅僅要檢驗(yàn)域名所有權(quán)邑闲,
還必須對這些資料的真實(shí)合法性進(jìn)行多方查驗(yàn)算行,只有通過驗(yàn)證的才能頒發(fā) SSL 證書。
3. 增強(qiáng)型 SSL 證書(EV SSL?-?Extended Validation SSL)
與其他 SSL 證書一樣苫耸,都是基于 SSL/TLS 安全協(xié)議州邢,
但是驗(yàn)證流程更加具體詳細(xì),驗(yàn)證步驟更多褪子,
這樣一來證書所綁定的網(wǎng)站就更加的可靠量淌、可信。
它跟普通 SSL 證書的區(qū)別也是明顯的嫌褪,安全瀏覽器的地址欄變綠呀枢,
如果是不受信的 SSL 證書則拒絕顯示,如果是釣魚網(wǎng)站笼痛,地址欄則會變成紅色裙秋,以警示用戶。
說白了它們的安全性一個比一個要高缨伊,像我們這些個人的網(wǎng)站用第一種就可以了摘刑,而且只有第一種有免費(fèi)的。當(dāng)然你有錢的話去購買也沒人攔著你
好了刻坊,下面說下如何為自己網(wǎng)站配置SSL證書:
為自己的網(wǎng)站配置SSL證書其實(shí)不難枷恕,主要是你要有一個SSL證書,而且不能是自己創(chuàng)建的不被瀏覽器認(rèn)可的SSL證書谭胚。
所以我們需要去其他網(wǎng)站申請徐块,國外有很多網(wǎng)站都可以免費(fèi)申請未玻,聽說以前阿里云的也是免費(fèi)的,現(xiàn)在就不行了蛹锰。不過經(jīng)過一番折騰深胳,我發(fā)現(xiàn)了騰訊的SSL證書也是可以免費(fèi)申請的。
1.騰訊云的SSL證書申請地址(推薦)https://cloud.tencent.com/product/ssl?
2.Let's Encrypt是國外一個公共的免費(fèi)SSL項(xiàng)目(推薦)https://letsencrypt.org
3.CloudFlare SSL?https://www.cloudflare.com/ssl/
上面我列舉了3個我覺得比較好的SSL證書申請網(wǎng)站铜犬,其實(shí)免費(fèi)的SSL證書申請有很多舞终,自己選擇一個申請就好。
大家可以選擇騰訊云的申請癣猾,有一年的免費(fèi)期限敛劝。申請過程我就不在這里多說了,你按照他的教程很快就能申請下來纷宇,然后下載并解壓會得到一下文件
最后說一下以nginx為服務(wù)的配置方法夸盟,首先你需要將解壓出來的Nginx下的兩個文件拷貝到你nginx.conf的目錄下(例如:/usr/local/nginx/conf目錄下),然后為nginx.conf添加以下的配置(如果已經(jīng)有監(jiān)聽443端口的server則作出對應(yīng)的修改即可)像捶,443端口跟80端口一樣上陕,只是80被http使用,443是https使用拓春,當(dāng)然這只是我的理解释簿。
配置完成后重啟你的nginx服務(wù),你就可以在瀏覽器上使用https訪問你的網(wǎng)站了硼莽,瀏覽器會識別你的網(wǎng)站為安全網(wǎng)站庶溶,效果如下
其實(shí)只要你有SSL證書配個https服務(wù)還是很簡單的,其實(shí)服務(wù)的配置方法我就不再詳細(xì)去說明了懂鸵,需要的可以自己去看一下騰訊的證書安裝指引SSL證書安裝教程
最后附上個人博客地址:勤奮的懶人
