使用阿里云提供的免费SSL证书加密你的网站

技术流418,051阅读模式

目前,谷歌Chrome浏览器市场占有率超过50%。

Chrome会把未经SSL加密的网站显示为“不安全”。文章源自原紫番博客-https://www.yuanzifan.com/7244.html

市面上普通SSL加密的售价大概在2000~5000人民币每年。文章源自原紫番博客-https://www.yuanzifan.com/7244.html

部分公司提供基础的免费版SSL加密功能,比如阿里云提供的免费型DV SSL:文章源自原紫番博客-https://www.yuanzifan.com/7244.html

 文章源自原紫番博客-https://www.yuanzifan.com/7244.html


首先在阿里云首页选择CA证书服务。文章源自原紫番博客-https://www.yuanzifan.com/7244.html

随后在页面上选择免费版的DV SSL:文章源自原紫番博客-https://www.yuanzifan.com/7244.html


需要注意的是,这里免费版的默认是看不到的,你要先选“1个域名”,然后再经过调整,才能看到免费版的。购买后,后台来到CA页面,开始申请:文章源自原紫番博客-https://www.yuanzifan.com/7244.html

首先,输入域名:文章源自原紫番博客-https://www.yuanzifan.com/7244.html

文章源自原紫番博客-https://www.yuanzifan.com/7244.html

下一页,输入具体信息,包括申请人电话号之类的。需要注意的是,如果你的域名在阿里云,则勾选“证书绑定的饿域名在【阿里云的云解析】……”一项,申请后自动添加解析记录。如果不在阿里云,则需要手动调整:文章源自原紫番博客-https://www.yuanzifan.com/7244.html

点击申请后,提示审核中,大概十几分钟就审核结束,点进来发现状态是审核通过。

这时分两种情况:

1.域名在阿里云,则只需配置服务器

2.域名不在阿里云,则首先要配置DNS,再配置服务器。

不在阿里云,则点击详情,按照里面的提示给你的域名加一条txt记录,这条记录代表这个SSL证书专属。记录生效后,则显示“已生效”。这需要几分钟到几个小时的时间。


完成上述步骤后,点击“下载”链接。首先下载证书,上传到你的服务器,然后根据你服务器的类型,调整conf文件,我这里用的是Nginx服务器,因此调整的也是ngnix文件。Apache、Tomcat、IIS都有对应的配置。如果你用的是其他类型的服务器……喔,一般来说用其他类型服务器的都是高手,也不用我指指点点了。

设置好之后,再次登录域名,发现域名前面加了https头。点击域名前面的标识,则显示对应的证书。

这时,SSL实际上已经生效了。但是地址栏仍然不是绿色锁标志。是因为网站里的图片仍旧是http开头的链接而非https开头的链接。因而被Chrome判定为不安全,比如,这时登录wordpress后台,则后台显示是安全,因为后台没有图片。

这时就需要完全转换所有图片的链接。然后才可以出现地址栏绿色锁标志。这里我只说明wordpress的方法,其余的网站可参照使用。

对于wordpress,首先在设置-常规里面将你自己的域名从从http://yuanzifan.com改为https://yuanzifan.com。这样以来,以后上传的文件就都是以https开头的了。

但是既有的图片不会转换,因为既有的文章链接是以文本形式存在了数据库里。这时你要到WP_POST和POST_CONTENT的字段里,将所有的http替换成https。注意不要单独替换这个,是需要从http://yuanzifan.com/wp-content/upload 替换成https://yuanzifan.com/wp-content/upload。否则,你所有文章里的http全变成了https,如果你插入过别的链接,则别的链接也不好用了

最后,动手之前做好备份。切记。

阿里云新用户优惠代金券(最高2000元,仅限新用户)

站长微信
扫码添加(注明来意)
weinxin
Yuanzifan99
原梓番博客公众号
博客内容精选
weinxin
原梓番博客
 最后更新:2019-6-9
评论  4  访客  3  作者  1
    • 叶九秋 0

      啊哈?竟然是知更鸟的模板,从知乎看到的

        • YuanZiFan

          @ 叶九秋 去了你的网站,感觉一个闷骚文艺青年的网站,好浪,但是我没找到发表评论的地方……

        • 米粒博客 0

          在用阿里云免费虚拟主机的时候备案了,现在没用了, 真担心哪天就把备案给我撤销了

          • 码笔记 0

            美中不足,免费证书只支持一个域名https://dashi.aliyun.com/site/cloud/ssl

          发表评论

          匿名网友
          :?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
          确定

          拖动滑块以完成验证