使用阿里云提供的免费SSL证书加密你的网站

  • 3
  • 1,838 views
  • A+
所属分类:技术流

目前,谷歌Chrome浏览器市场占有率超过50%。

Chrome会把未经SSL加密的网站显示为“不安全”。

市面上普通SSL加密的售价大概在2000~5000人民币每年。

部分公司提供基础的免费版SSL加密功能,比如阿里云提供的免费型DV SSL:

 


首先在阿里云首页选择CA证书服务。

随后在页面上选择免费版的DV SSL:


需要注意的是,这里免费版的默认是看不到的,你要先选“1个域名”,然后再经过调整,才能看到免费版的。购买后,后台来到CA页面,开始申请:

首先,输入域名:

下一页,输入具体信息,包括申请人电话号之类的。需要注意的是,如果你的域名在阿里云,则勾选“证书绑定的饿域名在【阿里云的云解析】……”一项,申请后自动添加解析记录。如果不在阿里云,则需要手动调整:

点击申请后,提示审核中,大概十几分钟就审核结束,点进来发现状态是审核通过。

这时分两种情况:

1.域名在阿里云,则只需配置服务器

2.域名不在阿里云,则首先要配置DNS,再配置服务器。

不在阿里云,则点击详情,按照里面的提示给你的域名加一条txt记录,这条记录代表这个SSL证书专属。记录生效后,则显示“已生效”。这需要几分钟到几个小时的时间。


完成上述步骤后,点击“下载”链接。首先下载证书,上传到你的服务器,然后根据你服务器的类型,调整conf文件,我这里用的是Nginx服务器,因此调整的也是ngnix文件。Apache、Tomcat、IIS都有对应的配置。如果你用的是其他类型的服务器……喔,一般来说用其他类型服务器的都是高手,也不用我指指点点了。

设置好之后,再次登录域名,发现域名前面加了https头。点击域名前面的标识,则显示对应的证书。

这时,SSL实际上已经生效了。但是地址栏仍然不是绿色锁标志。是因为网站里的图片仍旧是http开头的链接而非https开头的链接。因而被Chrome判定为不安全,比如,这时登录wordpress后台,则后台显示是安全,因为后台没有图片。

这时就需要完全转换所有图片的链接。然后才可以出现地址栏绿色锁标志。这里我只说明wordpress的方法,其余的网站可参照使用。

对于wordpress,首先在设置-常规里面将你自己的域名从从http://yuanzifan.com改为https://yuanzifan.com。这样以来,以后上传的文件就都是以https开头的了。

但是既有的图片不会转换,因为既有的文章链接是以文本形式存在了数据库里。这时你要到WP_POST和POST_CONTENT的字段里,将所有的http替换成https。注意不要单独替换这个,是需要从http://yuanzifan.com/wp-content/upload 替换成https://yuanzifan.com/wp-content/upload。否则,你所有文章里的http全变成了https,如果你插入过别的链接,则别的链接也不好用了

最后,动手之前做好备份。切记。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:3   其中:访客  2   博主  1

    • 叶九秋 0

      啊哈?竟然是知更鸟的模板,从知乎看到的

        • YuanZiFan Admin

          @叶九秋 去了你的网站,感觉一个闷骚文艺青年的网站,好浪,但是我没找到发表评论的地方……

        • 米粒博客 0

          在用阿里云免费虚拟主机的时候备案了,现在没用了, 真担心哪天就把备案给我撤销了