本文章來自【知識林】
概述
- 什么是SSL證書
通俗的來講SSL和TSL都是屬于網(wǎng)絡(luò)傳輸?shù)陌踩珔f(xié)議强重,而SSL繼承于TSL,且SSL是一種更為安全的加密協(xié)議间景。
SSL和TSL的體現(xiàn):
TSL是通過瀏覽器以http://來訪問倘要,默認(rèn)端口是80;
SSL是通過瀏覽器以https://來訪問志鹃,默認(rèn)端口是443曹铃。
-
為什么要使用SSL
- SSL更加安全
- 在使用微信小程序開發(fā)時(shí)與后臺數(shù)據(jù)交互必須使用
https傳輸捧杉,即SSL協(xié)議
-
SSL如何獲得
- SSL證書在很多網(wǎng)站上都有出售评甜,且價(jià)格都不便宜(對我來說蠻貴的)
- 在阿里云和騰訊云上面都有免費(fèi)的證書可以獲取
- 阿里云證書服務(wù)網(wǎng)址:點(diǎn)擊這里打開
- 騰訊云證書服務(wù)網(wǎng)址:點(diǎn)擊這里打開
- 在阿里云和騰訊云上申請SSL證書都需要先注冊忍坷。
-
免費(fèi)SSL證書有哪些
- 阿里云
- 騰訊云
這里列舉兩個(gè)并做詳細(xì)獲取的方法的描述熔脂。
獲取
阿里云
- 進(jìn)入阿里云的“控制臺”韧骗,在左上角“產(chǎn)品與服務(wù)”中點(diǎn)擊“證書服務(wù)”袍暴,如下圖:
阿里云免費(fèi)SSL證書
- 點(diǎn)擊右上方的“購買證書”政模,進(jìn)入購買頁面淋样,如下圖:
阿里云免費(fèi)SSL證書
- 選擇“免費(fèi)型DV SSL”趁猴,其他默認(rèn),即可看到右邊顯示“0元”娱挨,如下圖:
阿里云免費(fèi)SSL證書
- 點(diǎn)擊“立即購買”->“去支付”(注冊是0元)->“完成支付”捕犬,如下圖:
阿里云免費(fèi)SSL證書
- 點(diǎn)擊“進(jìn)入控制臺”后可以看到“我的訂單”中多了一條最新購買的證書信息柴钻,如下圖:
阿里云免費(fèi)SSL證書
- 點(diǎn)擊“補(bǔ)全”完善信息贴届,在綁定域名處輸入需要綁定的域名粱腻,這里只能輸入一個(gè)域名庇配,且是公完整并不支持通配符的域名斩跌,如下圖:
阿里云免費(fèi)SSL證書
- 點(diǎn)擊“下一步”完善個(gè)人信息,如下圖:
阿里云免費(fèi)SSL證書
在域名驗(yàn)證類型處需要選擇DNS或文件進(jìn)行驗(yàn)證捞慌,其目的是驗(yàn)證該域名是屬于您的耀鸦,選擇DNS不需要域名能正常訪問,只需要在域名管理處增加CName即可啸澡;選擇文件則需要該域名能正常訪問且能在該域名下找到對應(yīng)的文件袖订。
- 最后選擇“系統(tǒng)生成CSR”創(chuàng)建并提交審核即可嗅虏。
- 最后一步就是驗(yàn)證域名洛姑,即加
CName或上傳指定文件到域名服務(wù)器下進(jìn)行驗(yàn)證,一般CName一個(gè)小時(shí)左右皮服,文件方式幾分鐘即可審核完成 - 審核通過后可以看到
我的訂單中證書狀態(tài)為已簽發(fā)楞艾,并在操作列中有下載鏈接,點(diǎn)擊下載可以看到下圖:
阿里云免費(fèi)SSL證書
在這里提供了
Nginx、Apache裹纳、Tomat刁岸、IIS 6番舆、IIS 7疏哗、IIS 8吗氏、其他這幾種證書污尉,也就是可以使用這幾種web容器來做https協(xié)議。此時(shí)完成了阿里云的免費(fèi)證書的申請。
騰訊云
- 進(jìn)入騰訊云管理中心https://console.qcloud.com/
- 選擇左上角“云產(chǎn)品”->“SSL證書管理”,如下圖:
騰訊云免費(fèi)SSL證書
- 點(diǎn)擊左上方“申請證書”(不是購買證書哦),如下圖:
騰訊云免費(fèi)SSL證書
- 選擇“免費(fèi)版DVSSL證書”后點(diǎn)擊“確定”,如下圖:
騰訊云免費(fèi)SSL證書
- 填寫申請信息,通用名稱填寫需要綁定的域名普碎,如下圖:
騰訊云免費(fèi)SSL證書
- 選擇域名驗(yàn)證方式斗这,如下圖:
騰訊云免費(fèi)SSL證書
- 點(diǎn)擊“確定申請”后,出現(xiàn)申請已提交信息彼水,表示提交成功,如下圖:
騰訊云免費(fèi)SSL證書
- 在證書詳情里面可以看到驗(yàn)證方法的信息(這里選擇的是DNS驗(yàn)證)澡绩,如下圖:
騰訊云免費(fèi)SSL證書
- 驗(yàn)證通過后,在列表頁中可以看到“已頒發(fā)”和“下載”字樣,如下圖:
騰訊云免費(fèi)SSL證書
- 此時(shí)已完成騰訊云免費(fèi)SSL證書的獲取,點(diǎn)擊“下載”即可下載證書到本地。
配置
獲取到了SSL證書后的工作就是使用這些證書進(jìn)行https訪問当宴。
配置方法可以參考文章:《Nginx中配置https做反向代理 - 知識林》
本文章來自【知識林】
