微信小程序已经全面要求使用HTTPS服务了,还有苹果商店也是,所以,实现网站HTTPS已经很有必要。要实现HTTPS就需要一个SSL证书,证书大部分都很贵,不过也有一些免费的证书服务供个人开发者使用。

#SSL证书#

HTTPS连接基于SSL证书,SSL证书一般可以分成以下三大类:

  • DV SSL(域名型);
  • OV SSL(企业型);
  • EV SSL(增强型);

一般每种类型下面又分成不同版本(价格不同),比如企业型证书一般又分成:

  • 普通版企业型证书;
  • 专业版企业型证书;
  • 普通版企业型通配符证书;
  • 专业版企业型通配符证书;

一、域名型SSL证书

即证书颁布机构只对域名的所有者进行在线检查,通常是验证域名下某个指定文件的内容,或者验证与域名相关的某条TXT记录。

浏览器普通加锁标记。

二、企业型SSL证书

需要购买者提交组织机构资料和单位授权信等在官方注册的凭证,证书颁发机构在签发SSL证书前不仅仅要检验域名所有权,还必须对这些资料的真实合法性进行多方查验,只有通过验证的才能颁发SSL证书。

浏览器普通加锁标记。

三、增强型SSL证书

验证流程更加具体详细,验证步骤更多,这样一来证书所绑定的网站就更加的可靠、可信。它跟普通SSL证书的区别也是明显的,安全浏览器的地址栏变绿,如果是不受信的SSL证书则拒绝显示,如果是钓鱼网站,地址栏则会变成红色,以警示用户。

#常见CA厂商#

目前常见的证书颁发机构主要有:

 
Symantec
GeoTust
TrustAsia
Let's Encrypt
品牌定位 全球第一 全球第二 亚太区专业品牌 全球新兴品牌
价格 高级品牌,价位高 价格稍低 价格稍低,含免费 免费
证书类型 企业型/增强型,单域名、多域名、泛域名证书 企业型/增强型,单域名、多域名、泛域名证书 域名型,单域名、多域名、泛域名证书 域名型,单域名证书
客户群体 银行、金融、保险、医疗、电子商务等 传统行业、企业、教育、公共部门等 公共部门、非盈利项目、开源项目等 个人网站/博客,非盈利项目、开源项目等

而当前国内提供SSL证书服务的云厂商主要有(加粗为免费域名型证书):

 
支持品牌
支持证书种类
免费种类
阿里 Symantec、GeoTrust、CFCA(国内CA) 21 1
腾讯 Symantec、GeoTrust、TrustAsia 17 1
百度 TrustAsia 1 1
又拍 Symantec、GeoTrust、TrustAsiaLet's Encrypt 22 2
七牛 Symantec、GeoTrust、TrustAsia 15 1
金山 Symantec、GeoTrust 14 1

#申请免费证书#

下面以申请阿里云免费证书为例,不得不说,阿里云的免费证书申请简直是跟客户在玩捉迷藏。

1)首先,进入默认证书购买页面,产品-安全-CA证书。

2)点击选择“Symantec”。

3)回到第一行,选择增强型OV SSL。

这个时候才看到“免费型DV SSL”的标签,点击进去申请即可。

顺带一提,由于免费DV SSL证书只能对应一个域名一个,所以可以一次性申请多几个。(笔者就一次性申请了10个)

#安装证书#

申请证书通过后,需要把证书安装到服务器端。申请的过程中需要域名映射验证,根据阿里云提示做即可,这里不再赘述。

证书申请通过后,下载证书,以Nginx为例,有两个文件,分别是.pem证书文件和.key证书私钥文件。

1)在nginx下创建cert目录,并且把证书文件和私钥文件上传到该目录下。

# cd /usr/local/nginx

# mkdir cert

# chown www:www cert

# ls -l cert/

total

-rw-------  www www  Mar  : abc.com.key

-rw-------  www www  Mar  : abc.com.pem

2)配置nginx.conf文件。

# vim /usr/local/nginx/conf/nginx.conf

server {

    listen        ;

    server_name   abc.com www.abc.com;

    rewrite ^/(.*)$ https://abc.com/$1 permanent;

}

server {

    listen        ;

    server_name   abc.com www.abc.com;

    index         index.html;

    root          /data/www/www.abc.com;

    ssl                       on;

    ssl_certificate           ../cert/abc.pem;

    ssl_certificate_key       ../cert/abc.key;

    ssl_session_timeout       5m;

    ssl_ciphers               ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

    ssl_protocols             TLSv1 TLSv1. TLSv1.;

    ssl_prefer_server_ciphers on;

}

3)最后重启nginx即可。

申请安装阿里云免费SSL证书的更多相关文章

  1. 阿里云免费SSL证书申请与安装使用(IIS7)

    准备: 阿里云已完成备案的域名一个 第一步:免费SSL证书申请 登陆阿里云平台,在域名控制台下,选择你的域名,点击“SSL”证书,如图所示 再跳转后的页面,选择“单域名免费证书”,并补全域名,非二级域 ...

  2. 【转】阿里云免费SSL证书申请与安装使用(IIS7)

    阅读目录 准备: 第一步:免费SSL证书申请 第二步:证书导入 第三步:分配服务器证书 最后一步:访问测试 回到顶部 准备: 阿里云已完成备案的域名一个 回到顶部 第一步:免费SSL证书申请 登陆阿里 ...

  3. 如何申请阿里云免费SSL证书(可用于https网站)并下载下来

    前提条件:你要有阿里云的账号,并且要有一个域名. 注意:阿里云系统也在不断更新,界面以后可能会有稍许变化,但是原理是相通的. 具体步骤: 1.登录到阿里云后台,并选择 “SSL证书(应用安全)” 菜单 ...

  4. 阿里云-免费SSL证书申请及验证步骤

    1.登录阿里云管理控制台,在搜索栏输入ssl,选择第一个SSL证书控制台回车即可 2.点击右上角的购买证书 3.选择购买最后一个品牌 4.选择增强型OV SSL 5.选中后会自动弹出免费型DV SSL ...

  5. 阿里云免费SSL证书绑定+sever2012 IIS配置

    1.阿里云域名 2.点击证书 3.免费证书 4.下载证书 5.服务器-运行-mmc 进入制台程序 6.制台程序,选择菜单“文件"中的"添加/删除管理单元”-> “添加”,从“ ...

  6. 阿里云免费SSL证书申请及配置过程centos7,Nginx

    1:进入购买,等待审核,审核通过后下在一个压缩包 ,里面包含两个文件一个 214979907780888.key 一个214979907780888.pem (如果不在阿里买,也可以在其它平台买,或者 ...

  7. 阿里云和腾讯云免费SSL证书 专题

    阿里云部署SSL证书 http://www.cnblogs.com/sslwork/p/5984167.html 查找中间证书 为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书 ...

  8. 项目总结20:阿里云免费https证书申请

    项目总结20:阿里云免费https证书申请 1. 登录阿里云控制台 www.aliyun.com,用账户信息登录 2. 在”产品与服务”搜索SSL,选择SSL证书 3. 点击购买证书 4. 选择” S ...

  9. apache中的https设置基于阿里云免费ssl服务

    环境是:debian7+apache2.2+阿里云免费ssl服务,站点以前的http已经在运行了, 1.开通阿里云免费SSL&DNS解析配置 购买位置:打开阿里云找到“产品”-“安全”-“CA ...

随机推荐

  1. 【Python】 list & dict & str

    list & dict & str 这三种类型是python中最常用的几种数据类型.他们都是序列的一种 ■ 序列通用操作 1. 分片   s[a:b] 返回序列s中从s[a]到s[b- ...

  2. ELK+filebeat、kafka、zookeeper搭建文档

    系统:centos 6.5 JDK:1.8 Elasticsearch-6.0.0Logstash-6.0.0kibana-6.0.0zookeeper-3.5.3kafka_2.12-1.0.0fi ...

  3. java排序算法(五):快速排序

    java排序算法(五):快速排序 快速排序是一个速度非常快的交换排序算法,它的基本思路很简单,从待排的数据序列中任取一个数据(如第一个数据)作为分界值,所有比它小的元素放到左边.所有比它大的元素放到右 ...

  4. Cloesest Common Ancestors

    Cloesest Common Ancestors 题目大意:给出一个n个节点的树,m组询问求两点LCA. 注释:n<=900. 想法:这题一看,我去,这不傻题吗?一看读入方式,完了,懵逼了.. ...

  5. Java基础学习笔记十七 集合框架(三)之Map

    Map接口 通过查看Map接口描述,发现Map接口下的集合与Collection接口下的集合,它们存储数据的形式不同,如下图. Collection中的集合,元素是孤立存在的(理解为单身),向集合中存 ...

  6. Hibernate学习(4)- Hibernate对象的生命周期

    1.Hibernate对象的生命周期(瞬时状态.持久化状态.游离状态) 1.瞬时状态(Transient): 使用new操作符初始化的对象就是瞬时状态,没有跟任何数据库数据相关联:2.持久化状态(Pa ...

  7. bug终结者 团队作业第六、七周

    bug终结者 团队作业第六.七周 作业要求:团队作业第六.七周 博客编辑:20162322 朱娅霖 一.修改<需求规格说明书> <需求规格说明书>2.0版(即初稿) <需 ...

  8. 安装QT5.02

    1.下载QT5 SDK 下载地址:http://qt-project.org/downloads. 2.安装QT5 下载完后,假设放在Download/,切换到该目录,输入:./qt-linux-op ...

  9. 201421123042 《Java程序设计》第11周学习总结

    1. 本周学习总结 1.1 以你喜欢的方式(思维导图或其他)归纳总结多线程相关内容. 2. 书面作业 本次PTA作业题集多线程 1. 源代码阅读:多线程程序BounceThread 1.1 BallR ...

  10. 构建微服务开发环境8————Hello 微服务

    [内容指引] 1.用IDEA打开微服务项目; 2.更新Maven依赖: 3.IntelliJ IDEA JDK配置; 4.修改代码: 5.运行微服务: 6.将代码变更提交到Github. 经过前面的努 ...