微信小程序已经全面要求使用HTTPS服务了,还有苹果商店也是,所以,实现网站HTTPS已经很有必要。要实现HTTPS就需要一个SSL证书,证书大部分都很贵,不过也有一些免费的证书服务供个人开发者使用。

#SSL证书#

HTTPS连接基于SSL证书,SSL证书一般可以分成以下三大类:

  • DV SSL(域名型);
  • OV SSL(企业型);
  • EV SSL(增强型);

一般每种类型下面又分成不同版本(价格不同),比如企业型证书一般又分成:

  • 普通版企业型证书;
  • 专业版企业型证书;
  • 普通版企业型通配符证书;
  • 专业版企业型通配符证书;

一、域名型SSL证书

即证书颁布机构只对域名的所有者进行在线检查,通常是验证域名下某个指定文件的内容,或者验证与域名相关的某条TXT记录。

浏览器普通加锁标记。

二、企业型SSL证书

需要购买者提交组织机构资料和单位授权信等在官方注册的凭证,证书颁发机构在签发SSL证书前不仅仅要检验域名所有权,还必须对这些资料的真实合法性进行多方查验,只有通过验证的才能颁发SSL证书。

浏览器普通加锁标记。

三、增强型SSL证书

验证流程更加具体详细,验证步骤更多,这样一来证书所绑定的网站就更加的可靠、可信。它跟普通SSL证书的区别也是明显的,安全浏览器的地址栏变绿,如果是不受信的SSL证书则拒绝显示,如果是钓鱼网站,地址栏则会变成红色,以警示用户。

#常见CA厂商#

目前常见的证书颁发机构主要有:

 
Symantec
GeoTust
TrustAsia
Let's Encrypt
品牌定位 全球第一 全球第二 亚太区专业品牌 全球新兴品牌
价格 高级品牌,价位高 价格稍低 价格稍低,含免费 免费
证书类型 企业型/增强型,单域名、多域名、泛域名证书 企业型/增强型,单域名、多域名、泛域名证书 域名型,单域名、多域名、泛域名证书 域名型,单域名证书
客户群体 银行、金融、保险、医疗、电子商务等 传统行业、企业、教育、公共部门等 公共部门、非盈利项目、开源项目等 个人网站/博客,非盈利项目、开源项目等

而当前国内提供SSL证书服务的云厂商主要有(加粗为免费域名型证书):

 
支持品牌
支持证书种类
免费种类
阿里 Symantec、GeoTrust、CFCA(国内CA) 21 1
腾讯 Symantec、GeoTrust、TrustAsia 17 1
百度 TrustAsia 1 1
又拍 Symantec、GeoTrust、TrustAsiaLet's Encrypt 22 2
七牛 Symantec、GeoTrust、TrustAsia 15 1
金山 Symantec、GeoTrust 14 1

#申请免费证书#

下面以申请阿里云免费证书为例,不得不说,阿里云的免费证书申请简直是跟客户在玩捉迷藏。

1)首先,进入默认证书购买页面,产品-安全-CA证书。

2)点击选择“Symantec”。

3)回到第一行,选择增强型OV SSL。

这个时候才看到“免费型DV SSL”的标签,点击进去申请即可。

顺带一提,由于免费DV SSL证书只能对应一个域名一个,所以可以一次性申请多几个。(笔者就一次性申请了10个)

#安装证书#

申请证书通过后,需要把证书安装到服务器端。申请的过程中需要域名映射验证,根据阿里云提示做即可,这里不再赘述。

证书申请通过后,下载证书,以Nginx为例,有两个文件,分别是.pem证书文件和.key证书私钥文件。

1)在nginx下创建cert目录,并且把证书文件和私钥文件上传到该目录下。

# cd /usr/local/nginx

# mkdir cert

# chown www:www cert

# ls -l cert/

total

-rw-------  www www  Mar  : abc.com.key

-rw-------  www www  Mar  : abc.com.pem

2)配置nginx.conf文件。

# vim /usr/local/nginx/conf/nginx.conf

server {

    listen        ;

    server_name   abc.com www.abc.com;

    rewrite ^/(.*)$ https://abc.com/$1 permanent;

}

server {

    listen        ;

    server_name   abc.com www.abc.com;

    index         index.html;

    root          /data/www/www.abc.com;

    ssl                       on;

    ssl_certificate           ../cert/abc.pem;

    ssl_certificate_key       ../cert/abc.key;

    ssl_session_timeout       5m;

    ssl_ciphers               ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

    ssl_protocols             TLSv1 TLSv1. TLSv1.;

    ssl_prefer_server_ciphers on;

}

3)最后重启nginx即可。

申请安装阿里云免费SSL证书的更多相关文章

  1. 阿里云免费SSL证书申请与安装使用(IIS7)

    准备: 阿里云已完成备案的域名一个 第一步:免费SSL证书申请 登陆阿里云平台,在域名控制台下,选择你的域名,点击“SSL”证书,如图所示 再跳转后的页面,选择“单域名免费证书”,并补全域名,非二级域 ...

  2. 【转】阿里云免费SSL证书申请与安装使用(IIS7)

    阅读目录 准备: 第一步:免费SSL证书申请 第二步:证书导入 第三步:分配服务器证书 最后一步:访问测试 回到顶部 准备: 阿里云已完成备案的域名一个 回到顶部 第一步:免费SSL证书申请 登陆阿里 ...

  3. 如何申请阿里云免费SSL证书(可用于https网站)并下载下来

    前提条件:你要有阿里云的账号,并且要有一个域名. 注意:阿里云系统也在不断更新,界面以后可能会有稍许变化,但是原理是相通的. 具体步骤: 1.登录到阿里云后台,并选择 “SSL证书(应用安全)” 菜单 ...

  4. 阿里云-免费SSL证书申请及验证步骤

    1.登录阿里云管理控制台,在搜索栏输入ssl,选择第一个SSL证书控制台回车即可 2.点击右上角的购买证书 3.选择购买最后一个品牌 4.选择增强型OV SSL 5.选中后会自动弹出免费型DV SSL ...

  5. 阿里云免费SSL证书绑定+sever2012 IIS配置

    1.阿里云域名 2.点击证书 3.免费证书 4.下载证书 5.服务器-运行-mmc 进入制台程序 6.制台程序,选择菜单“文件"中的"添加/删除管理单元”-> “添加”,从“ ...

  6. 阿里云免费SSL证书申请及配置过程centos7,Nginx

    1:进入购买,等待审核,审核通过后下在一个压缩包 ,里面包含两个文件一个 214979907780888.key 一个214979907780888.pem (如果不在阿里买,也可以在其它平台买,或者 ...

  7. 阿里云和腾讯云免费SSL证书 专题

    阿里云部署SSL证书 http://www.cnblogs.com/sslwork/p/5984167.html 查找中间证书 为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书 ...

  8. 项目总结20:阿里云免费https证书申请

    项目总结20:阿里云免费https证书申请 1. 登录阿里云控制台 www.aliyun.com,用账户信息登录 2. 在”产品与服务”搜索SSL,选择SSL证书 3. 点击购买证书 4. 选择” S ...

  9. apache中的https设置基于阿里云免费ssl服务

    环境是:debian7+apache2.2+阿里云免费ssl服务,站点以前的http已经在运行了, 1.开通阿里云免费SSL&DNS解析配置 购买位置:打开阿里云找到“产品”-“安全”-“CA ...

随机推荐

  1. SpringBoot 整合 Swagger2

    1. Swagger UI 按以下步骤配置,项目启动后访问:http://localhost:8080/swagger-ui.html 1.1 添加依赖 <dependency> < ...

  2. mysql-proxy实现读写分离

    其中Amoeba for MySQL也是实现读写分离 环境描述:操作系统:CentOS6.5 32位主服务器Master:192.168.179.146从服务器Slave:192.168.179.14 ...

  3. js前端读写文件的方法(json、excel)

    1.前端读取文件的实现 关键:利用文件上传对话框预览本地文件.利用FileReader读取文件 前端预览本地文件 <input tabindex="-1" id=" ...

  4. 小程序实现非swiper组件的自定义伪3D轮播图

    效果如下: 我用了很笨的方法实现的,大致就是: 1.当前点击的div(view)如果前后都有内容,那么,当前div(view)就设置到中间,前一个就设置到左边,前一个的前面所有全部设置到最左边,后面一 ...

  5. 透析thinkphp5升级版开发框架tpframe

    这里将全面的介绍这个框架给我们开发带来的好处,让你们对它有更深层次的认识,喜欢或不喜欢的,欢迎大家前来留言讨论 一.目录层次结构 现在很多的项目,特别是大一点的项目里面,都会有很多的人参与,要进行程序 ...

  6. linux下安装Sublime Text3并将它的快捷方式放进启动器中

    Sublime Text是一个代码编辑器,我主要是用它来编辑python.下面就来简单说明下它在linux的安装过程吧! 1.添加sublime text3的仓库 首先按下快捷键ctrl+alt+t打 ...

  7. location和location.href跳转url的区别

    使用 location = url  跳转,如果本地之前已经载入过该页面并有缓存,那么会直接读取本地的缓存,缓存机制是由本地浏览器设置决定的.状态码为:  200 OK (from cache) . ...

  8. Leetcode 5——Median of Two Sorted Arrays

    题目: There are two sorted arrays nums1 and nums2 of size m and n respectively. Find the median of the ...

  9. linux,windows,ubuntu下git安装与使用

    ubuntu下git安装与使用:首先应该检查本地是否已经安装了git ,如果没有安装的话,在命令模式下输入 sudo apt-get install git 进行安装 输入git命令查看安装状态及常用 ...

  10. 网络1711班 C语言第一次作业批改总结

    Testing 总结 1 本次作业评分规则 1.1 基本要求(1分) 按时交 - 有分 未交 - 0分 迟交一周以上 - 倒扣本次作业分数 抄袭 - 0分 博客作业格式不规范,没有用Markdown语 ...