大家无论是在给企业做网站,还是自己写博客,都知道https的存在就是逼格够高;在用户访问的时候会安全放心一些,因为https的安全基础是SSL,访问的内容是经过了加密处理的。这篇文章主要讲https证书过期后如何快速恢复https的安全访问,新手福音,老鸟直接看重点。
https是什么?
百度百科的定义是:以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。意思很好理解,就是访问的内容加了密,同时也保护了访问者的信息,更受用户安全信赖。
启用https能带来哪些好处?
1、突显安全性;实际上https相对于http更安全一些,因为https在数据传输过程中是加了密的。
2、优先收录权;谷歌和百度已经公开承诺说,搜索引擎会优先收录启用https的网站。
3、提升用户体验;启用https后能够防止运营商的流量劫持、预防弹窗广告。
4、更友好的浏览体验;市面上主流浏览器在访问不带https的网站时会标注不安全网站,而启用了https则会提示安全。
阿里云初次申请SSL证书
这里以阿里云申请ssl证书的操作为主,打开:www.aliyun.com网站,登陆上去后,点击右上角控制台,再搜索“ssl”,选择SLL证书(应用安全),并回车进入。
进入到SSL证书后,选择“免费证书”,如果是第一次用的话,请先实名认证一下,无论是个体还是企业,都可以免费领取20个免费的SSL证书资格,如下图所示:
选择好以后直接0元购,这时候恭喜你拥有资格;开始创建证书,点击创建证书后,点击证书申请,如下图:
这时候会弹出一个对话框,让你填写域名(这里要填带www的域名),验证方式选手工DNS验证,下面信息按照自己真实信息填写即可点击下一步。这会儿提示要验证信息,其实就是在域名解析那里新增一条记录类型为:txt,记录值为:其提供的一大串字符串,我们复制一下,去域名控制台的解析操作里,新增一条txt解析即可;返回到验证信息那里,点击验证。提示验证成功后,提交审核。等3~5分钟就已经通过审核,再把对应的证书下载到本地,在下载证书时会有如下图所示:选择服务器类型。
这里我用是宝塔的控制面板默认装的是Nginx的,所以我选择Nginx就可以了。下载到桌面以后是一个压缩包,解压以后有两个文件,分别是以.key结尾的证书私钥文件和.pem的证书文件,请不要改动这两个文件中的任何内容,只需要打开,全选复制后,粘贴到对应的地方去即可,下面以宝塔添加证书文件为例:如图所示。
选中需要添加SSL证书的网站设置,点击SSL,选其他证书,把对应的.key文件和.pem文件中的内容,对应的粘贴到对应的文本框中,最后点保存,即可。
SSL证书过期了要怎么操作?
大家要知道,免费的SSL证书是一年一次性的,如果现版本的SSL证书到期了,网站访问提示需要证书,或者主流浏览器访问网站时拦截的话,我们只需要把原来已过期的证书删除掉,再重新去申请、验证、解析、下载、安装、启用他就行了,具体操作方法如上面第一次操作即可。
小结一下,SSL证书大部分是付费的,且付费的都很贵,但也有白嫖的地方,只要你不懒,愿意学习和钻研,就能学会。我是有空就分享有用干货知识的朱秉桂。
本文由jxzbgadmin发布于www.zbgseo.com,转载请注明出处:https://www.zbgseo.com/archives/2041.html
微信扫一扫 
评论列表(1条)
[…] 小结一下,还有其他的免费SSL证书申请的地方,都看个人喜好吧,这些免费的为期都是一年,建议到期后,就立即删除,再重新申请,再配置起来,如果不知道如何申请阿里云ssl证书,可以移步阅读:阿里云初次申请SSL证书 文章。 […]