目前來說��,網(wǎng)站安裝https是大勢所趨�����,幾乎每一個網(wǎng)站在建站之初��,就會安裝好https證書��。
# Https 介紹
什么是 https��?
https(全稱:Hyper Text Transfer Protocol over Secure Socket Layer��,超文本傳輸安全協(xié)議)��,是以安全為目標的HTTP通道�,是HTTP的擴展(升級版),用于計算機網(wǎng)絡的安全通信”——維基百科��。
簡單理解為:在http的基礎上����,增加安全套接字層(SSL),既可以變成https��,作用就是讓網(wǎng)站數(shù)據(jù)傳輸更加安全。
HTTPS 的整體過程分為證書驗證和數(shù)據(jù)傳輸階段��,具體的交互過程如下:
https證書類型
前面有提到過�����,https 實際就是增加了安全套接字層(SSL證書)���;而不同的SSL證書����,其類型和作用也大有不同�����。
SSL證書的類型主要分為3種:
擴展驗證型(EV)SSL證書(適用證券����、銀行等金融機構)
組織驗證型(OV)SSL證書(適用于電商和大型企業(yè)等)
域名驗證型(DV)SSL證書(適用于普通企業(yè)和個人博客)
以下內(nèi)容來自:blog.csdn.net/weixin_45444133/article/details/12090042
# 如何免費申請Https證書
這里介紹常用的四種免費證書申請方式。
Let’s Encrypt
官網(wǎng):https://letsencrypt.org/
Let’s Encrypt 是國外一個公共的免費 SSL 項目����,由 Linux 基金會托管�,它的來頭不小�����,由 Mozilla��、思科����、Akamai、IdenTrust 和 EFF 等組織發(fā)起�����,目的就是向網(wǎng)站自動簽發(fā)和管理免費證書�,以便加速互聯(lián)網(wǎng)由 HTTP 過渡到 HTTPS。
Let’s Encrypt安裝部署簡單��、方便���,目前Cpanel����、Oneinstack等面板都已經(jīng)集成了Let’s Encrypt一鍵申請安裝,網(wǎng)上也有不少的利用Let’s Encrypt開源的特性制作的在線免費SSL證書申請網(wǎng)站�,總之Let’s Encrypt得到大家的認可。
最后選擇Let’s Encrypt�,一方面是Let’s Encrypt SSL已經(jīng)被Firefox、Chrome���、IE等瀏覽器所支持��。另一方面�,Let’s Encrypt SSL證書下載和安裝已經(jīng)是傻瓜式的簡單了����。
申請教程
官網(wǎng)使用教程:https://certbot.eff.org/
在界面選擇部署到什么web服務上和操作系統(tǒng)是那款后,會自動生成如何安裝和使用的步驟流程���。
Cloudflare
cloudflare是一家國外的 CDN 加速服務商���,還是很有名氣的���。提供免費和付費的加速和網(wǎng)站保護服務��。cloudflare提供了不同類型的套餐���,即使是免費用戶�����,cloudflare 提供的功能也是很全面的��。Cloudflare除了提供CDN����,也提供免費的SSL證書����,使網(wǎng)站http變成https加密。Cloudflare一鍵設置ssl證書�,操作簡單,很多站長都使用���。CloudFlare提供的免費SSL證書是UniversalSSL����,即通用SSL����,用戶無需向證書發(fā)放機構申請和配置證書就可以使用的SSL證書�����,CloudFlare向所有用戶(包括免費用戶)提供SSL加密功能�����。
不過Universal SSL的服務對免費用戶有限制��,CloudFlare只支持擴展支持Server Name Indication(SNI)協(xié)議的現(xiàn)代瀏覽器���,這意味著它不支持IE6及之前版本、運行Android 2.2或更舊版本的Android瀏覽器�。
test.org 并不是我擁有的域名,只是為了演示 隨便填寫的一個主域
cloudflare注冊:https://dash.cloudflare.com/sign-up
添加站點(你的域名):添加網(wǎng)站�,要填寫網(wǎng)站根域名,就是你購買域名時的完整域名名稱(沒有添加任何前綴)
選擇那種套餐(個人使用推薦免費開始)
它會讓你修改dns為CF所提供(就是你到域名服務商那取消掉dns解析����,托管到CF 網(wǎng)站)
始終https(CF網(wǎng)站默認有提供,但是未啟用,不想使用CF的可以上傳證書)
FreeSSL
官網(wǎng):https://freessl.cn/
一個提供免費HTTPS證書申請的網(wǎng)站�,同一個域名只支持申請20個
申請教程
準備域名,選擇供應商
填寫郵箱��,選擇生成方式
域名提供商(云平臺DNS解析)處配置TXT記錄值
申請成工���,下載證書
?證書申請成功��,我們可以看到��,由于我們生成CSR的方式是離線生成���,所以 FreeSSL 并沒有返回給您證書的私鑰,因為您的私鑰在 KeyManager 中���,您只需要將證書保存到 KeyManager��,KeyManager 會自動為您進行證書私鑰匹配����,好�,保存成功,這樣我們就成功申請了一張證書�。
安裝使用(例如:nginx)
FreeSSL官網(wǎng)提供安裝教程:https://blog.freessl.cn/how-do-i-install-an-ssl-certificate-collection/
server { listen 443 ssl;server_name example.com;
ssl on;ssl_certificate /path/to/example.com.crt;ssl_certificate_key /path/to/example.com.key;}
重新加載證書
service nginx force-reload
阿里云(云廠商提供)免費證書
賽門鐵克是 SSL/TLS 證書的領先提供商,為全球一百多萬臺網(wǎng)絡服務器提供安全防護��。選擇賽門鐵克后����,證書頒發(fā)機構 (CA) 將妥善保護您的網(wǎng)站和信譽��,讓您安枕無憂��。免費數(shù)字證書�����,最多保護一個明細子域名���,不支持通配符,一個阿云帳戶最多簽發(fā)20張免費證書 保護一個明細域名�,例如: mimvp.com,proxy.mimvp.com�,blog.mimvp.com,各個明細子域名都算一個域名���, 如果每一個明細域名����,都需要配置SSL���,則需要分別申請多個免費的SSL證書�����。
申請教程
申請免費DV試用證書文檔:https://help.aliyun.com/document_detail/156645.html
我這里已經(jīng)購買過了��,阿里云免費證書 一個自然年只能買一次����,一次有20個針對單個域名申請的機會
點擊創(chuàng)建證書
點擊證書申請
域名提供商(云平臺DNS解析)處配置TXT記錄值
提交審核
等待證書申請
等待CA中心審核您的證書申請�����,并在審核通過后為您簽發(fā)證書�。DV證書一般會在2個小時內(nèi)完成審核和簽發(fā)。您可以在證書列表中查看證書的狀態(tài)��。證書簽發(fā)后�����,證書狀態(tài)將更新為已簽發(fā)�。
部署到服務器(例子:nginx)
阿里云提供SSL證書安裝文檔:https://help.aliyun.com/document_detail/109827.htm?spm=a2c4g.11186623.0.0.1d983103a2FKwt#section-ri1-ayr-evy
server { listen 443 ssl; server_name yourdomain.com; root html; index index.html index.htm; ssl_certificate cert/cert-file-name.pem; ssl_certificate_key cert/cert-file-name.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } }
到此�����,本人最常用的四種免費證書申請方式就記錄完畢了����。大家根據(jù)自己的需求酌情選擇使用即可。
閱讀原文:原文鏈接
該文章在 2025/8/15 12:01:51 編輯過
400 186 1886
