本帖最后由 carl_chen 于 2020-6-26 17:40 编辑
1 什么是ssl证书SSL证书是数字证书的一种, 因为安装在服务器上,也称为SSL服务器证书。 https即是使用SSL的http。 SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,提供对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性。
2 为什么要使用ssl证书或者说为什么要使用https。因为部署了https可以提供数据加密和身份认证。 a 确认网站真实性(网站身份认证):用户需要登录正确的网站进行在线购物或其它交易活动,但由于互联网的广泛性和开放性,使得互联网上存在着许多假冒、钓鱼网站,用户如何来判断网站的真实性,如何信任自己正在访问的网站,可信网站将帮你确认网站的身份。当用户需要确认网站身份的时候,只需要点击浏览器地址栏里面的锁头标志即可。 b 保证信息传输的机密性:用户在登录网站在线购物或进行各种交易时,需要多次向服务器端传送信息,而这些信息很多是用户的隐私和机密信息,直接涉及经济利益或私密,如何来确保这些信息的安全呢?可信网站将帮您建立一条安全的信息传输加密通道。
具体来讲。纯粹的http,是很容易被黑客抓包的,可以轻易的分析出您上网的内容,传输的信息,甚至是用户名密码等信息,非常不安全。另外一个原因是,有一些api调用要求您的网站必须使用https,或者集成为微信小程序等也要求是https的网站才行。
现在的互联网大厂也纷纷投入https的怀抱,为了提升网络安全,有一些免费证书发放机构出现。本文就是介绍其中一个免费证书的获取方法。总之,采用https是网络安全发展的趋势。
3 收费的SSL证书收费的很多,费用大约几百到几千每年不等。可能因为收的费用比较贵,严重影响了网络安全的推进,所以才有人出手搞免费的ssl证书,O(∩_∩)O哈哈哈~,我们就可以坐享其成。
4 论坛中已有的免费获取ssl证书的方法
[资源分享] 分享一个获取免费的SSL证书方法
[资源分享] 手把手教你免费申请1年阿里云SSL证书Https证书
5 使用https的条件1 您得有一台服务器,并且开通了443端口(这是https的默认端口) 2 您的服务器得有域名,因为ssl证书是根据域名来申请的。 3 您的服务器软件要支持https。因为我们使用的是活字格,所以完全没问题。参考如下链接,设置一下就ok。
所以,问题的关键是如何获取到ssl证书,只要获取到证书,就可以很方面的启用https功能了。
6 在https://freessl.cn/获取免费的证书
3 填写邮箱,点击创建 4 上一步操作后,会显示如下页面,先点击 打开URL:keymanager. 然后自动切换到keymanager生成一些东西,成功以后,点击“继续” 5 进入到DNS验证页面。这是关键一步,其目的是验证您申请的域名是属于您的。 6 您要登陆到您的域名提供商的管理后台,添加一条TXT记录。比如我的是阿里云的域名。如下操作: 7 添加完域名的TXT记录后,稍等一会儿,点击第5步骤 “点击验证” 按钮。如果出现以下页面表示验证成功。点击“保存到KeyManager”
8 此时,您的keymanager中已经有一个证书了,你只要导出此证书为pfx格式即可。
9 在freessl申请的证书的有效期为1年
因此,在证书快到期时重新进行如上操作即可。
|