阿里云服务器免费SSL证书配置方法(图文教程)-阿里云开发者社区

开发者社区> 阿里云运维工程师> 正文

阿里云服务器免费SSL证书配置方法(图文教程)

简介: 在大家学习如何利用免费SSL证书配置网站HTTPS之前,我们先要搞清楚为什么要开启HTTPS,这个绿色的小锁真的有用吗?所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL证书。
+关注继续查看

我觉得在大家学习如何利用免费SSL证书配置网站HTTPS之前,要弄清楚开启HTTPS有什么利弊。所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL证书。

一、HTTPS有什么好处?

1、HTTPS相对HTTP来说更安全,HTTPS 对传输的数据进行加密。

2、搜索引擎会优先收录HTTPS网站,谷歌和百度已经公开承诺。

3、HTTPS,能够有效防止运营商流量劫持、阻止弹窗广告。

4、对用户浏览体验更友好,现在的主流浏览器针对普通HTTP网站会标注不安全站点,HTTPS标注安全。

开启HTTPS有什么影响:

从技术的角度上看,HTTPS网站相比于HTTP网站,在速度上确实会有一定的影响的。因为相比于明文传输的HTTP协议,HTTPS协议多做了3件事。

1.传输前的数据加密
在这个环节上,增加负担的是客户端电脑。因为在数据传输之前,客户端浏览器需要对数据进行RSA算法加密。而这个加密过程必然会消耗一定的客户端CPU资源。这个影响有多大完全取决于客户端的CPU性能。

2.传输中增加了带宽
在数据传输环节中,由于数据是经过加密的密文,那么密文的数据量必然会比原文的数据量要大。这样需要进行传输的数据量也就增加了,但是这个增加幅度并不大,在如今的普遍带宽中,其实这个增加值基本可以忽略不计的。

3.服务器接收后需要解密
当数据最终到达Web服务器之后,由于数据是密文,那么服务器就需要额外对数据进行解密处理,这个过程也会对服务器增加了一点的消耗。但是服务器的性能一般都是非常高的,对于增加的这么一点点的运算量,根本不会对服务器有任何的影响,其实这也是可以忽略不计的。

从上面可以看出来,使用HTTPS网站所增加的消耗其实主要就是在于客户端,假如客户端的性能比较低,确实是有可能出现一定的影响的。但是我们看看目前市面上的PC和手机,主流的PC电脑和手机性能都已经是非常好的,也许只有一些旧式的手机才可能会体现出HTTPS网站所带来的速度上的影响。

但是采用HTTPS网站却是能确确实实地提高访问网站的安全性,这是毋庸置疑的。随着科技产品的更新换代,HTTPS网站加密所造成的这么一点点的消耗,根本就完全忽略掉。所以对速度的影响可以忽略不计。

二、如何在阿里云申请SSL证书:

1、登录阿里云:

2、领取代金券礼包:https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=ahxhg8oc

3、进入管理控制台——云盾控制台——证书服务:

4、免费购买Symantec证书。

5、为SSL证书补全域名和个人信息。

6、域名授权认证。

这里只是简单的大体说一下步骤,具体的图文申请教程大家可以参考《最新阿里云申请免费SSL证书实现网站HTTPS化(图文教程一)》这篇文章。申请完成的证书如下:
1_jpeg

三、SSL证书如何配置?

SSL证书申请完成之后,阿里云对于如何上传并根据不同的服务器情况进行设置有一个专门的说明,但是说实话那个步骤有点繁琐,而且在具体修改apache文件时还有可能遇到一个错误提示:AH00526:syntax error on line 92 of……。这对一些半路出家的站长实在太难了,所以我们用一个更简单的方法进行SSL证书设置,那就是宝塔面板的一键SSL功能:

1、登录面板,选择网站:
首选我们登录宝塔管理面板,在左侧菜单栏选择”网站“,然后对于你要设置SSL证书的网站选择”设置“。
2_jpeg

2、配置SSL证书的两种方法(可自由选择):
方法一:选择其他证书。

因为我们使用的是在阿里云申请的免费SSL证书,所以我们选择”其他证书“,然后用复制前面我们所下载的证书文件中.key文件的内容粘贴到第一个文本框里,复制另一个和key文件同名的那个.pem文件内容粘贴到第二个文本框里并保存。
3_jpeg

方法二:直接在面板申请let’s encrypt证书。

在前面我们提过一个let’s encrypt的免费证书,在这里大家也可以看到let’s encrypt的申请按钮,如果你不用阿里云的证书,那么也可以申请let’s encrypt。如图:

这个let’s encrypt的SSL证书有效期是三个月,看提示是可以免费续签,我们因为有了阿里云提供的Symantec的SSL证书,就不具体演示了,大家有兴趣可以自己试一下。

3、开启强制HTTPS:

设置完SSL证书之后,记得开启右上角”强制HTTPS“按钮才算大功告成,现在访问我们的网站就会发现,网址栏里已经自动变成https开头了,并且网址前面有一个绿色小锁符号。但是对于部分老网站来说,有可能你的网址前面那个小锁会是灰色的并且有个黄色三角符号。这是因为你的网页中图片或者部分内链还是HTTP开头的网址。如图:
4_jpeg
看上去好像不够完美。对于这种情况我们有两种方法,第一种方法比较通用。可以通过phpMyadmin数据库指令来批量修改!代码如下:

update wp_posts set post_content = replace(post_content, 'http:/www.******.com','https://www.******.com');

第二种方法只适用与wordpress程序搭建的网站,通过修改 functions.php 文件。比如我的网站就是用的第二种方法,同样可以让你的小锁变成绿色:
1571179615_1_
这个修改的方式有时间我们在下一篇文章里面再继续分享。今天和大家的分享的是SSL证书配置HTTPS的两种方法,希望对您有所帮助,谢谢阅读。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器如何安装宝塔面板教程汇总(图文教程)
阿里云服务器如何安装宝塔面板教程汇总(图文教程)
12546 0
如何在百度找到免费的ssl证书
  在安全意识提升的大环境下,用户会部署ssl证书来提高网站的安全度与防网页劫持,由于发源于美国的ssl协议在国内被国际承认的公司并不多,加上许多用户所要求的安全级别并没有达到电子贸易和政府机构需求的程度,因此百度免费ssl证书成了大多数人的选择。
2053 0
Linux服务器安全配置加固防护方法
本文详细总结了PHP网站在Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等,很好很强大很安全。
2402 0
阿里云服务器添加安全组规则(图文教程)
阿里云服务器添加安全组规则(图文教程)
1436 0
如何配置阿里云容器服务K8S Ingress Controller使用私网SLB
本文主要讲述如何配置阿里云容器服务K8S Ingress Controller使用私网SLB。
11480 0
基于阿里云服务器与宝塔面板安装和搭建WordPress个人网站(图文教程)
基于阿里云服务器与宝塔面板安装和搭建WordPress个人网站(图文教程)
445 0
nginx图片服务器配置proxy_cache及purge错误解决方法
这里主要分享下centos环境nginx搭建图片服务器的过程以及遇到错误解决方法 一.nginx安装 这里需要用到ngx_cache_purge模块建议采用源码编译方式安装 1.安装pcre 下载pcre安装包 然后 .
1221 0
小白怎么购买阿里云服务器?【图文教程】
随着互联网快速发展云服务器越来越成为个人和企业上云基础首选,小白选购阿里云服务器不了解相关情况,笔者分享本文从配置、机型、成本、地域、操作系统、环境、建站程序等多方面详细说说阿里云ECS服务器新手必看的重要地方。
600 0
91
文章
6
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载