为站点部署HTTPS(SSL)加密证书

为站点部署HTTPS(SSL)加密证书

首先浅谈一下为什么要为自己的站点部署HTTPS(SSL)加密证书

法律规定,《中华人民共和国网络安全法》要求平台做相应的数据加密。

如果没有对自己的站点部署HTTPS(SSL)加密证书,用户在访问站点时浏览器会显示不安全字样。

图片[1]-为站点部署HTTPS(SSL)加密证书-软糖博客

部署了SSL数字证书的,以HTTPS加密访问则会显示链接安全

图片[2]-为站点部署HTTPS(SSL)加密证书-软糖博客

保护用户和站点自身信息,防止信息被泄露篡改,被黑客加以利用。

因为如果没有部署SSL证书,即使有人在被动监听,也就是监听而不操控网络流量,他也能顺着HTTP传输读取到密码或认证令牌等机密信息。这对于用户和站点来说都是极其危险的。

部署SSL数字证书后,使用HTTPS加密协议访问网站,可激活客户端浏览器到网站服务器之前的“SSL加密通道”(SSL协议),实现高强度双向加密传输,防止传输数据泄露或篡改。

有利于网站SEO优化,有助于网页被收录和排名。

部署了SSL证书的网站相比没有部署SSL证书的网站更加可信,更加安全,可以有效的保障用户的利益不受侵害。

因此搜索引擎如谷歌,百度在确保用户信息安全的角度,都在大力倡导网站部署SSL证书实现HTTPS加密访问。在搜索、展现、排序方面也给予部署了SSL证书网站的优待。

HTTP/2协议只支持HTTPS加密连接。

HTTP/2协议取代已经使用了超过15年的HTTP/1.1协议,所有主流浏览器都要求使用HTTPS加密连接,才能使用HTTP/2协议。

超级权限应用禁止使用HTTP连接。

谷歌Chrome安全团队宣布,采用不安全连接访问浏览器特定功能,将被禁止访问,例如地理位置应用、应用程序缓存、获取用户媒体等。

采用不安全的HTTP连接访问用户位置信息并发送,可能造成用户信息的泄漏。

如果你最近使用了一些这样的功能并且希望继续在你的网站上使用,那么你必须让这些页面使用HTTPS加密连接。

iOS和安卓都要求使用HTTPS加密。

苹果iOS的App Transport Security和谷歌安卓的usesCleartextTraffic manifest attribute,都推动移动APP默认使用HTTPS加密连接进行通信。

苹果iOS强制APP使用HTTPS加密连接,并且要求非常严格,包括只使用TLS1.2协议,必须使用RSA2048位或ECC256位的公钥算法及SHA256签名算法等。

如果你的内容或API接口需要在移动APP上使用,那么必须按要求使用HTTPS加密连接。

帮助用户识别钓鱼网站。

SSL证书可以认证服务器真实身份,有效区别钓鱼网站和官方网站。网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。

图片[3]-为站点部署HTTPS(SSL)加密证书-软糖博客

总而言之,对站点部署HTTPS(SSL)加密证书是必要的。对保护用户和站点信息安全起到很好的帮助。


那么如何为自己的站点部署HTTPS,这里用宝塔面板做为演示。

一、为域名申请SSL证书

首先打开域名管理后台(这里我的是腾讯DNSPOD控制台界面,这里我添加了一条没有申请SSL证书的记录作为展示)。

图片[4]-为站点部署HTTPS(SSL)加密证书-软糖博客

鼠标移动至对应解析记录下的“SSL”字样上,在弹出的小窗点击免费申请。

图片[5]-为站点部署HTTPS(SSL)加密证书-软糖博客

在弹出的新窗口中选择你所需要的SSL证书类型。这里选择免费即可,有特殊需求可另行选择。

图片[6]-为站点部署HTTPS(SSL)加密证书-软糖博客

点击申请过后网页会显示申请成功字样,同时你将收到相对应的证书审核提示信息。

图片[7]-为站点部署HTTPS(SSL)加密证书-软糖博客

审核通过后也会收到对应的信息提示(此过程大概5-10分钟)。

二、下载申请通过的SSL证书

证书申请通过后回到管理后台,将鼠标移动至对应解析记录下的“SSL”字样上,在弹出的小窗点击查看详情。

图片[10]-为站点部署HTTPS(SSL)加密证书-软糖博客

在打开的新窗口中点击“下载证书”按钮。

图片[11]-为站点部署HTTPS(SSL)加密证书-软糖博客

如果使用的宝塔面板这里选择“Nginx”下载即可,如果是其他服务器类型则选择相对应的证书类型即可。

图片[12]-为站点部署HTTPS(SSL)加密证书-软糖博客

三、部署HTTPS(SSL)加密证书

首先打开宝塔面板,在左侧导航中点击“网站”按钮。

图片[13]-为站点部署HTTPS(SSL)加密证书-软糖博客

找到对应网站,点击“SSL证书”字样下的按钮。

图片[14]-为站点部署HTTPS(SSL)加密证书-软糖博客
在弹出的新窗口中选择“其他证书”。
图片[15]-为站点部署HTTPS(SSL)加密证书-软糖博客

打开刚刚下载好的证书文件,找到后缀名为.key的文件和后缀名为.pem的文件,用记事本打开。

图片[16]-为站点部署HTTPS(SSL)加密证书-软糖博客
图片[17]-为站点部署HTTPS(SSL)加密证书-软糖博客

将对应的文本内容复制粘贴到对应的文本填写框中,并点击左下角的保存按钮。

图片[18]-为站点部署HTTPS(SSL)加密证书-软糖博客

此时在文本上方会显示对应的证书信息。

图片[19]-为站点部署HTTPS(SSL)加密证书-软糖博客

最后访问站点查看,显示对应安全信息代表部署成功。

图片[2]-为站点部署HTTPS(SSL)加密证书-软糖博客
------本页内容已结束,喜欢请分享------

感谢您的来访,获取更多精彩文章请收藏本站。

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片