SSL是什么?
SSL(Secure Sockets Layer安全套接層)各薇,及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議昧绣。TLS與SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密束铭。SSL 證書就是遵守 SSL協(xié)議朗儒,由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA脓诡,在驗(yàn)證服務(wù)器身份后頒發(fā)霍比,具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能烟零。
簡(jiǎn)單來(lái)說(shuō)就是瘪松,使用了SSL 證書后你的網(wǎng)址就會(huì)從http://www.xxx.com變成https://www.xxx.com咸作,你會(huì)發(fā)現(xiàn)網(wǎng)址多了一個(gè)S并且會(huì)被谷歌瀏覽器識(shí)別為安全網(wǎng)址。
SSL證書按大類一般可分為 DV SSL 宵睦、OV SSL 记罚、EV SSL 證書。有的也會(huì)叫做域名型状飞、企業(yè)型毫胜、增強(qiáng)型證書,不同的廠商叫法可能有所不同诬辈,但差別不大酵使。
域名型SSL 證書(DV SSL):信任等級(jí)普通,只需驗(yàn)證網(wǎng)站的真實(shí)性便可頒發(fā)證書保護(hù)網(wǎng)站焙糟;
企業(yè)型SSL 證書(OV SSL):信任等級(jí)強(qiáng)口渔,需要驗(yàn)證企業(yè)的身份,審核嚴(yán)格穿撮,安全性更高缺脉;
增強(qiáng)型SSL 證書(EV SSL):信任等級(jí)最高,一般用于銀行證券等金融機(jī)構(gòu)悦穿,審核嚴(yán)格攻礼,安全性最高,同時(shí)可以激活綠色網(wǎng)址欄栗柒。
又拍云申請(qǐng)Let’s Encrypt SSL 證書
首先打開(kāi)又拍云控制臺(tái)注冊(cè)賬號(hào)并登陸礁扮,已經(jīng)有賬號(hào)的請(qǐng)登錄沒(méi)有的就去注冊(cè)一個(gè)。注冊(cè)完就可以登陸又拍云后臺(tái)了瞬沦。
登陸后臺(tái)后太伊,先去添加實(shí)名認(rèn)證否則無(wú)法申購(gòu)成功,步驟如下逛钻。
點(diǎn)擊實(shí)名認(rèn)證按鈕進(jìn)入認(rèn)證界面僚焦,按自己實(shí)際情況選擇個(gè)人或企業(yè)認(rèn)證。有兩種認(rèn)證方式曙痘,支付寶芝麻信用認(rèn)證和身份人工審核認(rèn)證芳悲。這里我選的是支付寶認(rèn)證,畢竟我可是擁有芝麻信用712分的誠(chéng)信青年奥沤芭概!??
提交之后就完成認(rèn)證了,接下來(lái)就是申購(gòu)SSL 證書了惩嘉。在后臺(tái)找到云產(chǎn)品里的SSL 證書罢洲,點(diǎn)擊申購(gòu)證書按鈕。申購(gòu)證書還有兩個(gè)必要的條件,就是域名要備案和綁定在又拍云的CDN或云存儲(chǔ)后惹苗,才能夠申請(qǐng)殿较,幸好我的域名也備案了就差綁定CDN了。
網(wǎng)站綁定又拍云CDN
點(diǎn)擊創(chuàng)建服務(wù)桩蓉,輸入服務(wù)名稱和你的域名淋纲,在應(yīng)用場(chǎng)景選擇項(xiàng)選擇對(duì)應(yīng)的場(chǎng)景。
網(wǎng)頁(yè)圖片:適用于電商類院究、網(wǎng)站類洽瞬、游戲圖片類靜態(tài)小文件等業(yè)務(wù)。
文件下載:適用于游戲安裝包业汰、音視頻原文件下載伙窃、手機(jī)固件分發(fā)等業(yè)務(wù)。
音視頻點(diǎn)播:適合音样漆、視頻文件較多的在線點(diǎn)播業(yè)務(wù)为障。
動(dòng)態(tài)內(nèi)容:適合 PHP、JSP放祟、ASP 等動(dòng)態(tài)類資源較多的業(yè)務(wù)鳍怨。
全站加速:適合動(dòng)、靜態(tài)內(nèi)容未做明確區(qū)分的業(yè)務(wù)跪妥,又拍云自動(dòng)實(shí)現(xiàn)動(dòng)靜分離鞋喇。
源站設(shè)置有三個(gè)選項(xiàng),分別是HTTP 協(xié)議眉撵、HTTPS 協(xié)議和協(xié)議跟隨确徙。我們要使用SSL 證書那當(dāng)然是選擇HTTPS 協(xié)議了(前提是確保你的主機(jī)開(kāi)通443端口)。然后在源站地址里輸入你的網(wǎng)站域名或IP地址即可执桌,其它保持默認(rèn)狀態(tài),最后在加速區(qū)域可以根據(jù)自己實(shí)際需要選擇全球或國(guó)內(nèi)芜赌。
創(chuàng)建成功后仰挣,又拍云會(huì)提示你要去添加CNAME的操作,首先復(fù)制又拍云提供的CNAME缠沈,然后打開(kāi)你的域名管理后臺(tái)解析頻道膘壶,添加一個(gè)CNAME記錄。具體操作點(diǎn)擊這里
當(dāng)你完成了上述的步驟后洲愤,就可以前往SSL 證書服務(wù)選擇Let’s Encrypt颓芭,直接創(chuàng)建訂單即可。申購(gòu)成功后等待一段時(shí)間就可以在SSL 證書服務(wù)里看到成功申購(gòu)的Let’s Encrypt證書了柬赐。
設(shè)置SSL 證書
進(jìn)入SSL服務(wù)亡问,找到證書管理的HTTPS配置 ->HTTPS 訪問(wèn) ->ON。
很多用wordpress 系統(tǒng)的朋友配置完HTTPS后都會(huì)遇到一個(gè)問(wèn)題,后臺(tái)打不開(kāi)了甚至網(wǎng)站也打不開(kāi)州藕。請(qǐng)按照如下方法修改束世,本人親測(cè),wordpress4.9.1-4.9.2完美解決床玻。
修改functions.php文件
路徑:網(wǎng)站根目錄\wp-includes\functions.php
找到代碼require( ABSPATH . WPINC . ‘/option.php’ );
在下方添加:
add_filter(‘script_loader_src’, ‘a(chǎn)gnostic_script_loader_src’, 20,2); function agnostic_script_loader_src($src, $handle) { return preg_replace(‘/^(http|https):/’, ”, $src); } add_filter(‘style_loader_src’, ‘a(chǎn)gnostic_style_loader_src’, 20,2); function agnostic_style_loader_src($src, $handle) { return preg_replace(‘/^(http|https):/’, ”, $src); }
修改wp-config.php文件
路徑:網(wǎng)站根目錄\wp-config.php
找到代碼:
* @package WordPress
*/
在下方添加如下代碼:
$_SERVER[‘HTTPS’] = ‘on’;
define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);
完成以上兩步操作后毁涉,就可以正常訪問(wèn)https開(kāi)頭的網(wǎng)站和后臺(tái)了。
原文鏈轉(zhuǎn)載請(qǐng)注明哦:https://www.sitetool.cn/free-ssl-certificate.html/
