前言
当个人博客网站建立完成之后,访问的时候总是提示不安全的链接,点击查询发现是Http,点击其他的权威网站,发现是Https。下面给大家介绍一下Http升级Https,网站部署SSL证书。提高自己网站的可信度,最起码用户点击不提示不安全。好了,开始正题。
什么SSL证书
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。
服务器部署了 SSL 证书后可以确保用户在浏览器上输入的机密信息和从服务器上查询的机密信息从用户电脑到服务器之间的传输链路上是高强度加密传输的,是不可能被非法篡改和窃取的。同时向网站访问者证明了服务器的真实身份,此真实身份是通过第三方权威机构验证的。也就是说有两大作用:数据加密和身份认证。即确认网站真实性(网站身份认证)和保证信息传输的机密性。
什么是HTTP
Http是超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使开发和部署非常地直截了当。
什么是HTTPS
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。
HTTPS优势
网站安装SSL证书进行HTTPS加密协议的优势:
- 1、更高加密级别。SSL证书拥有更高的加密级别,以保护用户的敏感信息;提供强大的加密功能,以保护用户的信息免受网络钓鱼诈骗和攻击;
- 2、减少攻击。保护网站免受攻击,降低黑客攻击、窃听和中间人攻击的风险;安全漏洞是一个非常大的问题,如果客户数据因此而受到损害可能会对公司造成重大的影响。从长远来看,采用预防措施可以节省许多财务问题,节约成本。
- 3、提升可信度。可以消除360、火狐、Google等浏览器对网站显示“不安全”的影响;而且能建立安全的购物体验 - 如果网站涉及到交易安装SSL证书是必要的。用户通过“安全连接”的标志信任网站。
- 4、通过从可信的证书颁发机构(CA)验证您的企业身份提高您的品牌声誉--申请SSL证书是需要提供权威机构认证的,非法钓鱼网站是很难申请SSL证书的。
- 5、显示绿色地址栏以及组织名称(只有EV SSL证书才有这个功能)。
快速申请SSL
本次申请阿里云的SSL证书。每个账号可以申请20个,以下将开始基于阿里云的进行介绍。
登录
首先登录阿里云账号,在搜索栏查询SSL证书,如下图。
SSL证书管理台
进入SSL证书管理台,查询已有的列表。
点击进入免费证书,可以看到免费证书的明细列表。作者还可以申请19个免费的证书,免费的证书有效期是一年,一年到期之后,需要重新申请证书,替换旧的证书即可。
创建证书
点击创建证书,会出现一条新的待申请的证书信息。
申请证书
点击证书申请,会出现如下图的信息,输入需要申请证书的域名、联系人信息、所在地信息。其他都是默认的,点击下一步,进行数据信息校验。如果域名在阿里云,几分钟就可以申请完成证书。
下载证书
证书申请完成之后,根据服务器部署的,根据服务器类型选择合适的证书类型,将证书下载到本地即可,等待安装。
好了,本次申请SSL证书就已经完成了。下一章将介绍安装SSL证书。