前言:决定去了解SSL证书并且去了解如何申请缘于一次意外删除了Browser中的证书信息。并且每次打开个人博客,都会在网址前显示不安全,而不是像其他网址一样显示https:...

SSL证书

具有服务器身份验证及数据传输加密功能的安全服务

SSL证书简介

SSL 证书(SSL Certificates)又叫服务器证书,为您提供安全套接层(SSL)证书的一站式服务,包括证书申请、管理及部署功能。与顶级的数字证书授权(CA)机构和代理商合作,为您的网站、移动应用提供 HTTPS 解决方案。
1.顶级CA机构
SSL证书由国际顶级CA机构授权颁发,安全有保障
2.数据加密传输
加密保护浏览器与服务器之间的数据传输安全
3.100%兼容性
Symantec根证书签发,支持所有浏览器和移动设备
4.提升搜索排名
采用HTTPS有利于提升网站的搜索排名及站点可信度

免费SSL证书申请教程(阿里云平台)

因为我的域名是通过阿里云平台上的域名服务申请并管理的,所以这里的教程以阿里云平台为主(腾讯云等其他平台类似)
登陆阿里云平台后进入个人管理控制台,在左侧菜单栏中找到产品与服务->安全(云盾)->SSL证书(应用安全)

点击右上角第一个按钮进入购买证书页面
以此选择证书类型:免费型:DV SSL
品牌:Symantec
域名类型:1个域名

支付完成后进入证书控制台,填写信息进行申请。
申请完成后需要通过验证后,才能获得SSL证书文件。

验证教程

为了保证验证成功,需要确定域名解析记录中是否添加了一条TXT类型的解析记录。如图:

注意:主机记录值设置为:_dnsauth !! 否则可能出现问题
验证成功后可以根据自己服务器的HTTP服务器的不同选择不同类型的SSL证书文件下载,我下载的是Nginx版的SSL证书

SSL证书安装教程(宝塔面板)

第一:准备工作

需要已经在新的宝塔面板WEB环境中添加好网站且将网站数据和数据库都迁移进来,目前需要做的就是SSL证书没有安装和强制HTTPS。

这里可以看到SSL还没有开启。

第二:选择安装其他证书

将获得的两个文件中的内容复制到密钥(KEY)和证书(PEM格式)中并保存。若需要免费的Let's Encrypt 则直接进行添加。

第三:强制HTTPS访问

右上角可以看到有"强制HTTPS"的按钮,直接开启就可以自动强制HTTPS。

到这里,我们的申请与安装就完成了。再次输入自己的个人网址之后,就会发现以前显示不安全的地方显示的是HTTPS:// 了。