林州信息網
要給自己網站安裝SSL安全證書,首先要先確定你的網站是哪一種服務器的,一般主要是以下四種。
- Apache
- Nginx
- Tomcat
- IIS
如果你的網站用的是虛擬主機,那很大可能是安裝不了的,但還是以你主機平臺為準,如果支持的話一般都有安裝說明方式。
如果你網站使用的是雲主機(如阿里雲、騰訊雲、百度雲等),那麼在它們管理後臺是可以選擇申請或購買SSL安全證書。
如果是個人網站可以申請免費的SSL安全證書,企業的話是必須購買,申請或購買好後可以根據各自平臺的證書安裝指引說明,選擇相應的網站服務器類型的安裝方法,根據步驟安裝設置就行。
如果服務器是放在本地,也可以到你購買域名的平臺申請或購買安全證書進行安裝,步驟和上面一樣。
像我自己的是阿里雲的服務器,我安裝的Apache最新版,SSL配置默認都是開放的,基本不用配置什麼,就是申請好證書(有三個文件,根域名、公鑰和私鑰文件)後根據說明把證書文件放到指定目錄下,然後改一下配置文件指向證書就行。
黑馬科技社
前些天總結了一篇,非常簡單,基於Docker 部署 Let’s Encrypt,讓你的站點在實現 https,且完全免費,可自動更新…… 【「 原創 」HTTPS 更加安全,但證書貴?手把手教你免費部署HTTPS - 今日頭條】https://m.toutiaocdn.com/item/6810973560916410883/
麥可易特網
建站後申請SSL證書,建議通過 Let’s Encrypt 申請免費SSL證書即可。
Let’s Encrypt 是一個將於2015年末推出的數字證書認證機構,將通過旨在消除當前手動創建和安裝證書的複雜過程的自動化流程,為安全網站提供免費的SSL/TLS證書,同時,它還是免費、自動化、開放的證書籤發服務。
Let’s Encrypt的證書申請和續期都非常方便,默認的證書有效期是90天,通過cron的定時任務可以實現自動化的續期。
第一步 獲取Certbot
Certbot 是一個簡單易用的 SSL 證書部署工具,由 EFF 開發,前身即 Let’s Encrypt 官方(Python)客戶端。是一個簡化 Let’s Encrypt 部署和管理 Let’s Encrypt 證書的工具。
certbot的開源項目在GitHub上,所以,申請證書的第一步,首先登錄站點服務器,使用下面的命令下載certbot項目。
第二步 申請證書
進入下載的Certbot文件夾,採用下面的命令,申請證書。-d參數後為自己網站的域名。
選擇第二個選項,OK並繼續。界面會提示證書申請成功的信息,表示證書已經成功生成。
第三步 配置證書
申請好的證書,包含四個文件,默認會放在下圖的路徑中。實際上,起到作用的有兩個證書文件,一個是帶私鑰的文件,一個是帶公鑰的文件。
有了這些證書文件,我們就可以去配置我們的網站了,以Nginx為例,進入Nginx的配置文件,添加SSL證書配置。
證書配置好了,我們就可以直接用瀏覽器通過https地址來訪問和驗證證書了,比如:https://www.aaa.com。
我們會看到地址欄的前面有一把小鎖,嗯,咱是有證書的人了!並且可以看到證書的驗證者。
第四步 證書的自動續期
最後一步,就是證書的自動續期了。Let’s Encrypt的證書,默認的有效期是90天,不過官方推薦每60天續期。
到期之後,我們需要用命令來為證書續期。我們可以用Linux的cron job來完成這類的任務,配置cron job,每兩個月的第一天,執行下面的命令。
完成上述幾步。就輕輕鬆鬆的就申請了證書,並給個人站點開啟了https訪問,還給證書設置了自動續期。
希望我的回答能夠幫到你。
