首先先简单了解一下SSL证书:
SSL证书,用于加密HTTP协议,也就是HTTPS。它分为三种类型,域名型SSL证书(DV SSL)、企业型SSL证书(OVSSL)、增强型SSL证书(EVSSL)。
1. 域名型 SSL 证书(DV SSL - Domain Validation SSL)
即证书颁布机构只对域名的所有者进行在线检查,通常是验证域名下某个指定文件的内容,或者验证与域名相关的某条 TXT 记录;
比如访问 [http|https]://www.mimvp.com/.../test.txt,文件内容: 2016082xxxxxmimvpcom2016或添加一条 TXT 记录:www.mimvp.com –> TXT –> 20170xxxxxmimvpcom2066
2. 企业型 SSL 证书(OV SSL - Organization Validation SSL)
是要购买者提交组织机构资料和单位授权信等在官方注册的凭证,
证书颁发机构在签发 SSL 证书前,不仅仅要检验域名所有权,
还必须对这些资料的真实合法性进行多方查验,只有通过验证的才能颁发 SSL 证书。
3. 增强型 SSL 证书(EV SSL - Extended Validation SSL)
与其他 SSL 证书一样,都是基于 SSL/TLS 安全协议,
但是验证流程更加具体详细,验证步骤更多,
这样一来证书所绑定的网站就更加的可靠、可信。
它跟普通 SSL 证书的区别也是明显的,安全浏览器的地址栏变绿,
如果是不受信的 SSL 证书则拒绝显示,如果是钓鱼网站,地址栏则会变成红色,以警示用户。
说白了它们的安全性一个比一个要高,像我们这些个人的网站用第一种就可以了,而且只有第一种有免费的。当然你有钱的话去购买也没人拦着你
好了,下面说下如何为自己网站配置SSL证书:
为自己的网站配置SSL证书其实不难,主要是你要有一个SSL证书,而且不能是自己创建的不被浏览器认可的SSL证书。
所以我们需要去其他网站申请,国外有很多网站都可以免费申请,听说以前阿里云的也是免费的,现在就不行了。不过经过一番折腾,我发现了腾讯的SSL证书也是可以免费申请的。
1.腾讯云的SSL证书申请地址(推荐)https://cloud.tencent.com/product/ssl
2.Let's Encrypt是国外一个公共的免费SSL项目(推荐)https://letsencrypt.org
3.CloudFlare SSL https://www.cloudflare.com/ssl/
上面我列举了3个我觉得比较好的SSL证书申请网站,其实免费的SSL证书申请有很多,自己选择一个申请就好。
大家可以选择腾讯云的申请,有一年的免费期限。申请过程我就不在这里多说了,你按照他的教程很快就能申请下来,然后下载并解压会得到一下文件
最后说一下以nginx为服务的配置方法,首先你需要将解压出来的Nginx下的两个文件拷贝到你nginx.conf的目录下(例如:/usr/local/nginx/conf目录下),然后为nginx.conf添加以下的配置(如果已经有监听443端口的server则作出对应的修改即可),443端口跟80端口一样,只是80被http使用,443是https使用,当然这只是我的理解。
配置完成后重启你的nginx服务,你就可以在浏览器上使用https访问你的网站了,浏览器会识别你的网站为安全网站,效果如下
其实只要你有SSL证书配个https服务还是很简单的,其实服务的配置方法我就不再详细去说明了,需要的可以自己去看一下腾讯的证书安装指引SSL证书安装教程
最后附上个人博客地址:勤奋的懒人
