企業(yè)建站知識推廣知識小程序微信營銷 APP開發(fā) 前端設(shè)計 MindManager 開發(fā)語言自媒體

阿里云免費Https證書申請使用

發(fā)表日期：2018-07 文章編輯：小燈瀏覽次數(shù)：2634

image

超文本傳輸安全協(xié)議（英語：Hypertext Transfer Protocol Secure，縮寫：HTTPS，常稱為HTTP over TLS，HTTP over SSL或HTTP Secure）是一種透過計算機網(wǎng)絡(luò)進行安全通信的傳輸協(xié)議。HTTPS經(jīng)由HTTP進行通信，但利用SSL/TLS來加密數(shù)據(jù)包。HTTPS開發(fā)的主要目的，是提供對網(wǎng)站服務(wù)器的身份認(rèn)證，保護交換數(shù)據(jù)的隱私與完整性。這個協(xié)議由網(wǎng)景公司（Netscape）在1994年首次提出，隨后擴展到互聯(lián)網(wǎng)上。本文主要介紹如何申請免費的https證書, 以及使用。

1. Why?(為什么要使用?)

傳統(tǒng)的 HTTP 模式，存在著大量的灰色中間環(huán)節(jié)，相關(guān)信息很容易被竊取，但 HTTPS 卻是通過認(rèn)證用戶與服務(wù)器，將數(shù)據(jù)準(zhǔn)確地發(fā)送到客戶機與服務(wù)器，并采用加密方式以防數(shù)據(jù)中途被盜取，大大降低了第三方竊取信息、篡改冒充身份的風(fēng)險.

2. What?(優(yōu)缺點各是什么?)

優(yōu)點:

安全方面

1、使用 HTTPS 協(xié)議可認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機和服務(wù)器;

2、HTTPS 協(xié)議是由 SSL+HTTP 協(xié)議構(gòu)建的可進行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比 http 協(xié)議安全，可防止數(shù)據(jù)在傳輸過程中不被竊取、改變，確保數(shù)據(jù)的完整性。

3、HTTPS 是現(xiàn)行架構(gòu)下最安全的解決方案，雖然不是絕對安全，但它大幅增加了中間人攻擊的成本。

缺點:

技術(shù)方面

1、相同網(wǎng)絡(luò)環(huán)境下，HTTPS 協(xié)議會使頁面的加載時間延長近 50%，增加 10%到 20%的耗電。此外，HTTPS 協(xié)議還會影響緩存，增加數(shù)據(jù)開銷和功耗。

2、HTTPS 協(xié)議的安全是有范圍的，在黑客攻擊、拒絕服務(wù)攻擊、服務(wù)器劫持等方面幾乎起不到什么作用。

3、最關(guān)鍵的，SSL 證書的信用鏈體系并不安全。特別是在某些國家可以控制 CA 根證書的情況下，中間人攻擊一樣可行。

成本方面

1、SSL 的專業(yè)證書需要購買，功能越強大的證書費用越高。個人網(wǎng)站、小網(wǎng)站可以選擇入門級免費證書。

2、SSL 證書通常需要綁定固定 IP，為服務(wù)器增加固定 IP 會增加一定費用。

3、HTTPS 連接服務(wù)器端資源占用高較高多，相同負(fù)載下會增加帶寬和服務(wù)器投入成本。

以上主要參考該文章(傳送門), 此處不做多說, 想了解的可以去參考.

3. How?(怎么做?)

以下的前提建立于你已有阿里云服務(wù)器.

1. 找到證書服務(wù)

首先點擊"產(chǎn)品與服務(wù)", 輸入"證書", 選擇"安全(云盾)"下的"SSL 證書(應(yīng)用安全)", 如下圖所示

image

2. 購買證書

點擊右側(cè)按鈕"購買證書", 跳轉(zhuǎn)新頁面

image

此時跳轉(zhuǎn)新頁面, 可以看到價格不菲的證書

image
此時點擊第四個 tab"Symantec"

image

不需要被更加昂貴的價格嚇到, 此時在證書類型里面選擇"增強型 OV SSL"時, 會看到奇跡

image
是的, 你沒看錯, 免費的出現(xiàn)了.
此時, 按照正常流程進行購買.

免費證書的有幾個缺點:

年限短(1 年), 也就是說, 明年你需要繼續(xù)購買
不能使用通配符, 也就是說, 如果你有多個域名(子域名, 例如: a.test.com, test.com, b.c.test.com), 那么, 相應(yīng)的如果你需要就要購買多個.

根據(jù)需要, 選擇相應(yīng)數(shù)量的證書, 然后去購買

image

支付流程走完之后, 跳轉(zhuǎn)證書控制臺, 我們可以看到購買成功的幾個證書, 此時點擊"補全", 進行信息完善

image
此后流程非常簡單, 首先錄入需要 https 的域名, 然后填寫個人資料. 最后點擊提交審核.
返回證書列表之后, 我們可以看到正在審核中的證書

image

點擊"進度"進入詳情.

image
此時看到"主機記錄"和"記錄值"
主機記錄這里, 不清楚前面為什么有一個_dnsauth. , 后面的 a 其實就是我剛才隨便寫的一個二級域名(a.lizi.com)
復(fù)制記錄值, 進入左側(cè)菜單"域名與網(wǎng)站(萬網(wǎng))"下面的"云解析(DNS)"

選擇"解析設(shè)置"

image

記錄類型選擇"TXT", 然后依次輸入"主機記錄", 也就是你的二級域名, 然后在"記錄值"中填入剛剛復(fù)制的值

image .
此時點擊"確定", 等到審核即可, 審核的速度還是很快的.

image

成功之后, 即可點擊"下載"
根據(jù)服務(wù)器的不同, 選擇不同的下載方式

image
因為我是 Nginx, 所以選擇第一個.
接下來存放證書, 以及 nginx 的配置信息都有給出, 如果不明白的, 還可以看下面的視頻.
需要注意的是, 一定要替換

ssl_certificate cert/214824738550150.pem; ssl_certificate_keycert/214824738550150.key;

這兩個文件的名字, 我比較了一下, 配置信息中這串碼和下載之后的文件中名字非常"相似", 但是不一樣, 之前曾經(jīng)因為這個地方查了很久.最后發(fā)現(xiàn)居然是名字不一樣.
nginx reload 之后, 使用 https:// +你的域名, 即可訪問你的網(wǎng)站了. 如果看到網(wǎng)頁上的 https 不是綠色的, 則說明你的網(wǎng)站中含有 http 的請求, 需要更改替換.
但是不滿足于此, 此時的網(wǎng)站同時支持 http 和 https, 我不想讓人以 http 方式請求我的網(wǎng)站.
此時需要在 nginx 的配置文件中加上如下配置, 完整信息如下

http {... ... ...server {... ... ...if ($server_port = 80){ return 301 https://$server_name$request_uri; } if ($scheme = http){ return 301 https://$server_name$request_uri; } }... ... ...}

想要了解這兩個 if 的含義, 可以另外自行查閱資料.

本人博客地址: https://blog.julysong.com/2018/07/08/aliyun-https/

本頁內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過網(wǎng)絡(luò)收集編輯所得，所有資料僅供用戶學(xué)習(xí)參考，本站不擁有所有權(quán)，如您認(rèn)為本網(wǎng)頁中由涉嫌抄襲的內(nèi)容，請及時與我們聯(lián)系，并提供相關(guān)證據(jù)，工作人員會在5工作日內(nèi)聯(lián)系您，一經(jīng)查實，本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://m.jstctz.cn/20501.html

上一篇：<SSL證書具體是干什么的？下一篇：MDM獲取UDID的幾個技術(shù)點>