本文章來自【知識林】
概述
- 什么是SSL證書
通俗的來講SSL和TSL都是屬于網(wǎng)絡(luò)傳輸?shù)陌踩珔f(xié)議,而SSL繼承于TSL,且SSL是一種更為安全的加密協(xié)議。
SSL和TSL的體現(xiàn):
TSL是通過瀏覽器以http://來訪問,默認(rèn)端口是80;
SSL是通過瀏覽器以https://來訪問,默認(rèn)端口是443。
-
為什么要使用SSL
- SSL更加安全
- 在使用微信小程序開發(fā)時與后臺數(shù)據(jù)交互必須使用
https傳輸,即SSL協(xié)議
-
SSL如何獲得
-
免費SSL證書有哪些
- 阿里云
- 騰訊云
這里列舉兩個并做詳細(xì)獲取的方法的描述。
獲取
阿里云
- 進入阿里云的“控制臺”,在左上角“產(chǎn)品與服務(wù)”中點擊“證書服務(wù)”,如下圖:
阿里云免費SSL證書
- 點擊右上方的“購買證書”,進入購買頁面,如下圖:
阿里云免費SSL證書
- 選擇“免費型DV SSL”,其他默認(rèn),即可看到右邊顯示“0元”,如下圖:
阿里云免費SSL證書
- 點擊“立即購買”->“去支付”(注冊是0元)->“完成支付”,如下圖:
阿里云免費SSL證書
- 點擊“進入控制臺”后可以看到“我的訂單”中多了一條最新購買的證書信息,如下圖:
阿里云免費SSL證書
- 點擊“補全”完善信息,在綁定域名處輸入需要綁定的域名,這里只能輸入一個域名,且是公完整并不支持通配符的域名,如下圖:
阿里云免費SSL證書
- 點擊“下一步”完善個人信息,如下圖:
阿里云免費SSL證書
在域名驗證類型處需要選擇DNS或文件進行驗證,其目的是驗證該域名是屬于您的,選擇DNS不需要域名能正常訪問,只需要在域名管理處增加CName即可;選擇文件則需要該域名能正常訪問且能在該域名下找到對應(yīng)的文件。
- 最后選擇“系統(tǒng)生成CSR”創(chuàng)建并提交審核即可。
- 最后一步就是驗證域名,即加
CName或上傳指定文件到域名服務(wù)器下進行驗證,一般CName一個小時左右,文件方式幾分鐘即可審核完成 - 審核通過后可以看到
我的訂單中證書狀態(tài)為已簽發(fā),并在操作列中有下載鏈接,點擊下載可以看到下圖:
阿里云免費SSL證書
在這里提供了
Nginx、Apache、Tomat、IIS 6、IIS 7、IIS 8、其他這幾種證書,也就是可以使用這幾種web容器來做https協(xié)議。此時完成了阿里云的免費證書的申請。
騰訊云
- 進入騰訊云管理中心https://console.qcloud.com/
- 選擇左上角“云產(chǎn)品”->“SSL證書管理”,如下圖:
騰訊云免費SSL證書
- 點擊左上方“申請證書”(不是購買證書哦),如下圖:
騰訊云免費SSL證書
- 選擇“免費版DVSSL證書”后點擊“確定”,如下圖:
騰訊云免費SSL證書
- 填寫申請信息,通用名稱填寫需要綁定的域名,如下圖:
騰訊云免費SSL證書
- 選擇域名驗證方式,如下圖:
騰訊云免費SSL證書
- 點擊“確定申請”后,出現(xiàn)申請已提交信息,表示提交成功,如下圖:
騰訊云免費SSL證書
- 在證書詳情里面可以看到驗證方法的信息(這里選擇的是DNS驗證),如下圖:
騰訊云免費SSL證書
- 驗證通過后,在列表頁中可以看到“已頒發(fā)”和“下載”字樣,如下圖:
騰訊云免費SSL證書
- 此時已完成騰訊云免費SSL證書的獲取,點擊“下載”即可下載證書到本地。
配置
獲取到了SSL證書后的工作就是使用這些證書進行https訪問。
配置方法可以參考文章:《Nginx中配置https做反向代理 - 知識林》
本文章來自【知識林】
