SSL证书相关技巧 -- 如何访问一个网站,其证书不在系统证书列表中
推荐一个免费的阿里云产品:云盾证书(https证书)
为了能让非专业人士看懂,同样尽量用直白的话,一般来说:当你个人需要建立网站,或者公司要建立官网、商城,通常需要先购买服务器或云主机,虚拟空间,然后将网页和程序、数据库部署上去,用户就可以用浏览器访问了,比如说浏览页面的内容、登录、发表评论、购物等。
这时候浏览器默认是通过http协议与网站所在的服务器进行数据交互的,由于历史的原因,http被证实并不是那么安全,容易被别有用心的人窃取信息,于是就出现了https,也就是把http加密传输,区别就是在浏览器地址栏可以看到一把绿色的小锁,这表示你访问的网站很安全,比如当你访问百度的时候,或者访问淘宝的时候。
所以,https最关键就是比http更安全嘛,建议个人网站或公司网站,能用https就用吧,门槛还是挺低的。但想使用https有个前提,是需要跟CA(证书颁布机构)申请https证书的。
然而,包括笔者的很多搞技术的同事、朋友,其实都不知道去哪里申请证书,哪里的证书比较好,都问过我。用百度搜索的话,结果也是多如牛毛,就算是专业人士也拿不定注意,弄不明白。
其实,远在天边,近在眼前,就在阿里云申请就好了,简单,免费,适合绝大多数人的需求。特别是你打算把网站建在阿里云服务器上,将来你会发现使用证书会更方便。
下面简单说说如何申请证书吧。
首先,访问证书申请页面,如果需要注册或登录阿里云,请按提示步骤来吧。
然后,点购买证书
接着,按照图选择证书类型:免费型DV SSL
购买完成后,回到第一个图的页面,列表会有一条记录,证书状态是未完成的,需要补全,点它
根据你的域名,输入你的网站地址,比如www.bieryun.com
点下一步,一定输入真实个人信息哦,虽然证书审核的步骤是自动的,但是也有可能人工联系你。
这里有一个重要的条目:域名验证类型,有两种方式,默认选dns方式就行了,然后如果你的域名是在阿里云解析的(在当前登录的账号下管理的),就勾选下面的复选框,这样可以自动添加一条dns记录作为审核证书用;如果域名在别的厂商(比如易名中国、dnspod)解析,就不要勾,后面需要手动添加一条记录。
上面说的可能有的朋友理解不了,没关系,本站会另外写一篇文章介绍云解析,这也是阿里云的一个非常好用的免费产品,有兴趣的可以自己先去研究一下。
继续点下一步,提交后,前面说了,如果需要手动添加dns记录记得马上去添加,然后就等着审核通过吧。
好了,证书申请就是这么简单。
