准确的来讲是SSL证书,它可以将你的网站(服务)从http转换成https,实现网站或移动应用的身份验证和数据加密传输,简单的来讲就是使网站可信,防劫持、防篡改、防监听。前段时间做了个微信小程序要求网站必须是https,因为前期也是测试阶段,不想一开始就投入,所以先找个免费的https证书先用着,下面将阿里云的https证书免费申请和配置流程说下。
一 证书申请
1.登录阿里云SSL证书控制台,找到购买证书。
2.选择免费版,并点立即付款。
3.购买后,在证书列表页面,定位到您需申请的DV证书,单击证书申请。
4.在证书申请页面,填写证书的申请信息。
5.单击下一步,单击验证,由阿里云验证您的域名解析信息是否正确,然后单击提交审核,提交审核后,1到2个工作日内(快的话1个小时内),CA中心将向您的邮箱发送一封验证邮件,您需要及时完成域名验证。
二 证书配置
1.登录阿里云SSL证书控制台,在SSL证书页面,单击已签发标签,定位到需要下载的证书并单击证书卡片右下角的下载,这里我们用的nginx服务器,将nginx服务器证书压缩包下载到本地。
2.解压文件后会有2个文件:以.pem为后缀或文件类型(证书文件)和以.key为后缀或文件类型(密钥文件)。
3.登录nginx服务器,在nginx安装目录下(/usr/local/nginx/conf)创建cert目录,并将下载的证书文件和密钥文件拷贝到cert目录中。
4.修改nginx安装目录/conf/nginx.conf文件,找到以下配置信息:
server {listen 443;server_name localhost;ssl on;ssl_certificate cert/cert.pem;ssl_certificate_key cert/cert.key;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;ssl_prefer_server_ciphers on;location / {root html; index index.html index.htm;}}
下面这个配置是可选的,设置http请求自动跳转https
server {listen 80;server_name localhost; rewrite ^(.*)$ https://$host$1 permanent; location / {index index.html index.htm;}}
5.重启nginx服务器。
此免费版https证书产品仅适合于个人网站或对安全级别要求较低的网站,不显示单位名称,仅对传输信息进行加密,并不能证明网站的真实身份。如果你的网站为电子商务、企业、银行/ 基金/ 证券、政府/ 教育/ 医疗等对安全级别要求较高的网站,强烈推荐你部署验证单位信息显示单位名称的OV SSL证书或最高信任级别、显示绿色地址栏、直接在地址栏显示单位名称标签的EV SSL证书。
关于SSL证书方面如果还有疑问,欢迎加微信: abc21505720,多多交流。
