微信小程序已经全面要求使用HTTPS服务了,还有苹果商店也是,所以,实现网站HTTPS已经很有必要。要实现HTTPS就需要一个SSL证书,证书大部分都很贵,不过也有一些免费的证书服务供个人开发者使用。

#SSL证书#

HTTPS连接基于SSL证书,SSL证书一般可以分成以下三大类:

  • DV SSL(域名型);
  • OV SSL(企业型);
  • EV SSL(增强型);

一般每种类型下面又分成不同版本(价格不同),比如企业型证书一般又分成:

  • 普通版企业型证书;
  • 专业版企业型证书;
  • 普通版企业型通配符证书;
  • 专业版企业型通配符证书;

一、域名型SSL证书

即证书颁布机构只对域名的所有者进行在线检查,通常是验证域名下某个指定文件的内容,或者验证与域名相关的某条TXT记录。

浏览器普通加锁标记。

二、企业型SSL证书

需要购买者提交组织机构资料和单位授权信等在官方注册的凭证,证书颁发机构在签发SSL证书前不仅仅要检验域名所有权,还必须对这些资料的真实合法性进行多方查验,只有通过验证的才能颁发SSL证书。

浏览器普通加锁标记。

三、增强型SSL证书

验证流程更加具体详细,验证步骤更多,这样一来证书所绑定的网站就更加的可靠、可信。它跟普通SSL证书的区别也是明显的,安全浏览器的地址栏变绿,如果是不受信的SSL证书则拒绝显示,如果是钓鱼网站,地址栏则会变成红色,以警示用户。

#常见CA厂商#

目前常见的证书颁发机构主要有:

 
Symantec
GeoTust
TrustAsia
Let's Encrypt
品牌定位 全球第一 全球第二 亚太区专业品牌 全球新兴品牌
价格 高级品牌,价位高 价格稍低 价格稍低,含免费 免费
证书类型 企业型/增强型,单域名、多域名、泛域名证书 企业型/增强型,单域名、多域名、泛域名证书 域名型,单域名、多域名、泛域名证书 域名型,单域名证书
客户群体 银行、金融、保险、医疗、电子商务等 传统行业、企业、教育、公共部门等 公共部门、非盈利项目、开源项目等 个人网站/博客,非盈利项目、开源项目等

而当前国内提供SSL证书服务的云厂商主要有(加粗为免费域名型证书):

 
支持品牌
支持证书种类
免费种类
阿里 Symantec、GeoTrust、CFCA(国内CA) 21 1
腾讯 Symantec、GeoTrust、TrustAsia 17 1
百度 TrustAsia 1 1
又拍 Symantec、GeoTrust、TrustAsiaLet's Encrypt 22 2
七牛 Symantec、GeoTrust、TrustAsia 15 1
金山 Symantec、GeoTrust 14 1

#申请免费证书#

下面以申请阿里云免费证书为例,不得不说,阿里云的免费证书申请简直是跟客户在玩捉迷藏。

1)首先,进入默认证书购买页面,产品-安全-CA证书。

2)点击选择“Symantec”。

3)回到第一行,选择增强型OV SSL。

这个时候才看到“免费型DV SSL”的标签,点击进去申请即可。

顺带一提,由于免费DV SSL证书只能对应一个域名一个,所以可以一次性申请多几个。(笔者就一次性申请了10个)

#安装证书#

申请证书通过后,需要把证书安装到服务器端。申请的过程中需要域名映射验证,根据阿里云提示做即可,这里不再赘述。

证书申请通过后,下载证书,以Nginx为例,有两个文件,分别是.pem证书文件和.key证书私钥文件。

1)在nginx下创建cert目录,并且把证书文件和私钥文件上传到该目录下。

# cd /usr/local/nginx

# mkdir cert

# chown www:www cert

# ls -l cert/

total

-rw-------  www www  Mar  : abc.com.key

-rw-------  www www  Mar  : abc.com.pem

2)配置nginx.conf文件。

# vim /usr/local/nginx/conf/nginx.conf

server {

    listen        ;

    server_name   abc.com www.abc.com;

    rewrite ^/(.*)$ https://abc.com/$1 permanent;

}

server {

    listen        ;

    server_name   abc.com www.abc.com;

    index         index.html;

    root          /data/www/www.abc.com;

    ssl                       on;

    ssl_certificate           ../cert/abc.pem;

    ssl_certificate_key       ../cert/abc.key;

    ssl_session_timeout       5m;

    ssl_ciphers               ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

    ssl_protocols             TLSv1 TLSv1. TLSv1.;

    ssl_prefer_server_ciphers on;

}

3)最后重启nginx即可。

申请安装阿里云免费SSL证书的更多相关文章

  1. 阿里云免费SSL证书申请与安装使用(IIS7)

    准备: 阿里云已完成备案的域名一个 第一步:免费SSL证书申请 登陆阿里云平台,在域名控制台下,选择你的域名,点击“SSL”证书,如图所示 再跳转后的页面,选择“单域名免费证书”,并补全域名,非二级域 ...

  2. 【转】阿里云免费SSL证书申请与安装使用(IIS7)

    阅读目录 准备: 第一步:免费SSL证书申请 第二步:证书导入 第三步:分配服务器证书 最后一步:访问测试 回到顶部 准备: 阿里云已完成备案的域名一个 回到顶部 第一步:免费SSL证书申请 登陆阿里 ...

  3. 如何申请阿里云免费SSL证书(可用于https网站)并下载下来

    前提条件:你要有阿里云的账号,并且要有一个域名. 注意:阿里云系统也在不断更新,界面以后可能会有稍许变化,但是原理是相通的. 具体步骤: 1.登录到阿里云后台,并选择 “SSL证书(应用安全)” 菜单 ...

  4. 阿里云-免费SSL证书申请及验证步骤

    1.登录阿里云管理控制台,在搜索栏输入ssl,选择第一个SSL证书控制台回车即可 2.点击右上角的购买证书 3.选择购买最后一个品牌 4.选择增强型OV SSL 5.选中后会自动弹出免费型DV SSL ...

  5. 阿里云免费SSL证书绑定+sever2012 IIS配置

    1.阿里云域名 2.点击证书 3.免费证书 4.下载证书 5.服务器-运行-mmc 进入制台程序 6.制台程序,选择菜单“文件"中的"添加/删除管理单元”-> “添加”,从“ ...

  6. 阿里云免费SSL证书申请及配置过程centos7,Nginx

    1:进入购买,等待审核,审核通过后下在一个压缩包 ,里面包含两个文件一个 214979907780888.key 一个214979907780888.pem (如果不在阿里买,也可以在其它平台买,或者 ...

  7. 阿里云和腾讯云免费SSL证书 专题

    阿里云部署SSL证书 http://www.cnblogs.com/sslwork/p/5984167.html 查找中间证书 为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书 ...

  8. 项目总结20:阿里云免费https证书申请

    项目总结20:阿里云免费https证书申请 1. 登录阿里云控制台 www.aliyun.com,用账户信息登录 2. 在”产品与服务”搜索SSL,选择SSL证书 3. 点击购买证书 4. 选择” S ...

  9. apache中的https设置基于阿里云免费ssl服务

    环境是:debian7+apache2.2+阿里云免费ssl服务,站点以前的http已经在运行了, 1.开通阿里云免费SSL&DNS解析配置 购买位置:打开阿里云找到“产品”-“安全”-“CA ...

随机推荐

  1. 用SpringBoot搭建简单电商项目 01

    前几节呢,我们已经简单介绍了SpringBoot框架的使用,从这一节开始,我们尝试着使用SpringBoot框架来一步一步搭建一个简单电商项目.当然了,这不是真正的电商项目,你可以看成是一个CRUD案 ...

  2. springmvc与freemarker的整合

    官方简介:FreeMarker 是一款 模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具. 它不是面向最终用户的,而是一个Java ...

  3. fetch()函数使用的一些技巧

    最近项目用到了一些es6的知识,其中大篇幅在vue框架中使用了fetch()函数,总结了一些使用的技巧: 一, 1,POST带参数)fetch提交json格式的数据到服务器: //fetch替换vue ...

  4. 启动django应用报错 “Error: [WinError 10013] 以一种访问权限不允许的方式做了一个访问套接字的尝试。”

    启动django应用时报如下错误 "Error: [WinError 10013] 以一种访问权限不允许的方式做了一个访问套接字的尝试." 网上查了一下,是8000端口被其他程序占 ...

  5. C语言的第 次作业总结

    PTA实验作业 第一题: 使用函数输出水仙花数 1.设计思路: 2.碰到的问题及解决方法: 实验中碰到的主要问题是:虽然知道如何求每一位的数但不知道如何输出m到n之间的水仙花数,我上面截图中的和瓮恺视 ...

  6. Beta版本展示

    Beta版本展示 开发团队:MyGod 团队成员:程环宇 张芷祎 王田路 张宇光 王婷婷 源码地址:https://github.com/WHUSE2017/MyGod MyGod团队项目的目标: 让 ...

  7. 冲刺NO.6

    Alpha冲刺第六天 站立式会议 项目进展 项目中学生基本信息管理,与系统管理员模块基本完成,团队开始编写学生信用信息模块内容与奖惩事务管理内容,准备开始对已完成模块进行测试. 问题困难 团队成员对前 ...

  8. 【iOS】单元测试

    iOS单元测试(作用及入门提升) 字数1704 阅读16369 评论26 喜欢247 由于只是一些简单实用的东西,学学还是挺不错的.其实单元测试用的好,开发起来也会快很多.单元测试对于我目前来说,就是 ...

  9. TCP和UDP的最完整的区别

    TCP UDP TCP与UDP基本区别   1.基于连接与无连接   2.TCP要求系统资源较多,UDP较少:    3.UDP程序结构较简单    4.流模式(TCP)与数据报模式(UDP);    ...

  10. WebApi一个控制器中定义多个Get方法。

    问题:怎样解决一个ApiController中定义多个Get方法或者Post方法? 答:要想实现一个ApiController中定义多个Get方法或者Post方法,则需要在WebApiConfig类中 ...