目前为止,在阿里云上,提供了每年可以申请一次的免费SSL证书,对于一些个人站点或者小公司的网站来说,确实是一个不错的选择。
免费的SSL证书和付费的有什么区别?
可能有的人会问勇哥,收费版的SSL证书和免费版的证书有什么区别?首先说下他们的相同点。
都是由信任的CA机构签发的。都是有一定的加密算法,能保证数据安全传输的。
首先我们要知道,任何一个人,都可以给自己甚至别人签发SSL证书。但是这个世界上只有那么几家公司(比如Digicert(原Symantec,已更名)、GeoTrust以及TrustAsia,甚至还有一些国产公司)被权威机构所认可,他们的CA根证书被集成到操作系统中了,只有CA根证书被集成到操作系统中,这个CA根证书下的子证书才能被浏览器认为是安全的。
当然,现在的12306已经改成了DiGiCert CN签发的证书了,用户体验上好了很多,那个恶心的叉叉也不见了!
再回到正题,收费版的SSL证书和免费版的证书有什么区别,主要体现在以下几点。
品牌不一样: 像DigiCert这样的公司,是全世界最被认可的公司,他们签发的证书,可激活互联网最受信任的诺顿安全签章,价格肯定会有所差别了。身份审核不一样: 免费的CA证书只会验证域名信息,由系统自动签发完成,签发速度几乎是立即完成。付费的CA证书会对验证网站的真实性做严格的验证,可以这样说,有付费SSL证书签发的网站,几乎是不可能有问题的,因此可信度比较高,但是签发周期也比较长,一般要3-15个工作日。安全保险不一样: 付费的CA证书大多都有保险,最高可享受175万美元的保额,也就是说你的网站在使用SSL证书通信期间,被黑客攻击了,那么是可以享受保险的。但是免费的CA证书是没有的。签发的域名不一样: 付费的CA整数一般都可以签发好几个域名,但是免费的CA证书只能签发一个域名。
当然还有更多其他方面的不同,比如付费的CA证书加密算法方面会做得更加优秀等。但是如果只是一个个人站点,或者是小公司的网站,我们可以先用免费的CA证书来过渡。毕竟买一个付费的CA证书,最贵的一年也要1W多,少的也要1000左右。
如何白嫖免费SSL证书:
好了,现在进入正题,下面勇哥给大家好好唠唠在阿里云上如何白嫖SSL证书。
1. 选择免费SSL证书:
2. 申请证书:
购买完证书后,还需要在控制台->SSL证书中创建证书,来到控制台的SSL证书页面,如下图所示。
然后输入要给哪个域名颁发证书,如下图。
SSL证书安装:
SSL证书申请下来后,还要配置到服务器上才能使用。不同的web服务器使用方法都有不同,详细的文档可以查看这个链接:https://help.aliyun.com/document_detail/109827.html#section-ri1-ayr-evy
里面总结了现在市面上几乎所有web服务器安装SSL证书的教程。
这里我们以Nginx为例,来说一下安装过程。
首先把证书下载到本地,证书有两个文件,一个是xx.key,一个是xx.pem。
再把这两个文件上传到服务器上,放到一个nginx有权限读取到的路径中。比如我就放到当前用户home目录下的cert文件夹中。
接着在Nginx的配置文件中,填入类似以下代码:
#以下属性中,以ssl开头的属性表示与证书配置有关。server{listen443ssl;#配置HTTPS的默认访问端口为443。#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。server_nameyourdomain.com;#需要将yourdomain.com替换成证书绑定的域名。roothtml;indexindex.htmlindex.htm;ssl_certificatecert/cert-file-name.pem;#需要将cert-file-name.pem替换成已上传的证书文件的名称。ssl_certificate_keycert/cert-file-name.key;#需要将cert-file-name.key替换成已上传的证书私钥文件的名称。ssl_session_timeout5m;#表示使用的加密套件的类型。ssl_protocolsTLSv1.1TLSv1.2TLSv1.3;#表示使用的TLS协议的类型。ssl_prefer_server_cipherson;location/{roothtml;#站点目录。indexindex.htmlindex.htm;}}
如果想要所有的HTTP访问自动跳转到HTTPS页面,则可以在需要跳转的HTTP站点下添加以下rewrite语句。示例配置如下:
server{listen80;server_nameyourdomain.com;#需要将yourdomain.com替换成证书绑定的域名。rewrite^(.*)$https://$host$1;#将所有HTTP请求通过rewrite指令重定向到HTTPS。}
有空也可以来我们网站(www.zlkt.net)逛逛,帮忙找下bug呀。
2022-01-21
再见Jupyter Notebook!用VSCode做数据分析实在太香了!
2022-01-18
最强手机端Python编译器,在手机上也能学习Python了!
2022-01-17
比Xshell好用100倍!这个号称全世界最好用的终端工具,你一定要知道!
2021-12-13
【超详细】使用Gunicorn Nginx部署Flask项目 | 收藏系列
2021-12-08