申请免费的 SSL 证书为网站开启 HTTPS
对于现在的浏览器来说如果你的网站没有启用 HTTPS 地址栏上就会显示:不安全 ,有的搜索引擎也会显示 不安全的提示。一些不了解的网友可能会误认为你的网站有病毒或木马,可能会导致网站的跳出率增加。对于启用了 HTTPS 的网站 浏览器地址栏就会显示 安全。
如果要了解 SSL 证书可以在 SSL证书_百度百科 查看。
目前 SSL 证书的价格还是比较贵的,如果是企业网站的话为了安全也只能用收费的 SSL 证书,但是对于个人博客这种网站来说 免费的 SSL 证书也基本够用。
申请证书
目前发放免费 SSL 证书的机构有很多,例如 Let's Encrypt 、TrustAsia 等,我这里选择的是 TrustAsia 的,TrustAsia 有效期为 1 年,其它的有效期为 3 个月,到期后需要重新申请。
点此进入 FreeSSL ,FreeSSL 是一个申请免费 SSL 证书的网站,网站界面如下:
输入你的域名,然后选择一种证书,域名不需要包含 www
,输入完成后点击 创建免费的SSL证书 。然后是输入 邮箱 和选择 验证类型,如下:
我这里选择的验证类型是 文件验证,文件验证就是把系统生成的验证文件上传到网站服务器,如果证书颁发机构能正常访问验证文件就验证成功。还有 CSR生成 我选择的是浏览器生成,如果选择浏览器生成就需要把证书文件保存到本地。
如果你使用的也是文件验证的话提交完成后可能会看到类似的提示:
按照提示在网站根目录创建一个名为:.well-known
的目录,然后在 .well-known
目录中在创建一个 pki-validation
目录,然后下载验证文件,把验证文件上传到 pki-validation
目录。上传完成后可以点击 配置完成,检测一下,如果看到类似下图的提示说明配置成功:
这时候可以 点击验证 ,等待几秒就会生成证书,然后下载证书。
配置证书
生成的证书是一个压缩包,解压后会有两个文件,分别是:private.key
和 full_chain.pem
。因为我这里使用的是 宝塔Linux面板,所以我写的方法也是宝塔面板的,如果你用的也是宝塔面板的话可以继续看下面的方法,如果不是的话就只能到网上搜索你用的服务器启用 SSL 证书的方法。
登录你的宝塔面板,点击侧边栏的 网站 ,找到你要设置 SSL 的网站,点击 设置 ,点击 SSL ,选择 其他证书,这时候会看到两个输入框,如下:
把之前解压的证书文件用文本编辑器打开,复制 private.key
中的内容到宝塔面板的 密钥(KEY)
下方的输入框粘贴,然后复制 full_chain.pem
中的内容到 证书(PEM格式)
下方的输入框粘贴,然后点击保存,然后开启 强制HTTPS 。
现在在访问网站就可以看到 HTTPS 了,注意!full_chain.pem
和 private.key
这两个文件在一年内不要删除。
版权声明:本文为原创文章,版权归 Mr. Ma's Blog 所有,转载请联系博主获得授权。
本文地址:https://www.misterma.com/archives/800/
如果对本文有什么问题或疑问都可以在评论区留言,我看到后会尽量解答。
我用的 let's encrypt 。好像也是 3 个月有效期。?