在很多站长都会考虑将自己的站点从http升级到https,不仅是基于安全的考虑,有的也是因为第三方平台的限制,如谷歌浏览器会将http站点标记为不安全的站点,微信平台要求接入的微信小程序必须使用https等。
首先了解一下http与https的主要区别:
1、为了数据传输的安全,https在http的基础上加入了ssl协议,ssl协议依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。要想将http升级为https,只需要给http站点增加一个CA证书即可。
2、CA证书分为两种:收费CA证书;另外为免费CA证书
当然收费的CA证书费用费用较贵,为了获取免费的证书,我们提供一下获取途径:
Letsencrypt是一个免费、自动化和开放的证书颁发机构,其颁发的证书一次有效期为三个月,但是只要能持续更新,基本可以永久使用。
推荐脚本acme.sh,实现了 acme 协议, 可以帮你持续自动从Letsencrypt更新CA证书。
下载地址:https://github.com/Neilpang/acme.sh
具体安装acme.sh的步骤及证书的生成 、安装和更新内容较多,如连接https://mp.weixin.qq.com/s/3dT3-zSrV0CHT1RV2sGyqg中所讲。