阿里云服务器免费SSL证书配置方法(图文教程)

本文涉及的产品
云服务器 ECS,每月免费额度280元 3个月
云服务器ECS,u1 2核4GB 1个月
简介: 在大家学习如何利用免费SSL证书配置网站HTTPS之前,我们先要搞清楚为什么要开启HTTPS,这个绿色的小锁真的有用吗?所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL证书。

我觉得在大家学习如何利用免费SSL证书配置网站HTTPS之前,要弄清楚开启HTTPS有什么利弊。所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL证书。

一、HTTPS有什么好处?

1、HTTPS相对HTTP来说更安全,HTTPS 对传输的数据进行加密。

2、搜索引擎会优先收录HTTPS网站,谷歌和百度已经公开承诺。

3、HTTPS,能够有效防止运营商流量劫持、阻止弹窗广告。

4、对用户浏览体验更友好,现在的主流浏览器针对普通HTTP网站会标注不安全站点,HTTPS标注安全。

开启HTTPS有什么影响:

从技术的角度上看,HTTPS网站相比于HTTP网站,在速度上确实会有一定的影响的。因为相比于明文传输的HTTP协议,HTTPS协议多做了3件事。

1.传输前的数据加密
在这个环节上,增加负担的是客户端电脑。因为在数据传输之前,客户端浏览器需要对数据进行RSA算法加密。而这个加密过程必然会消耗一定的客户端CPU资源。这个影响有多大完全取决于客户端的CPU性能。

2.传输中增加了带宽
在数据传输环节中,由于数据是经过加密的密文,那么密文的数据量必然会比原文的数据量要大。这样需要进行传输的数据量也就增加了,但是这个增加幅度并不大,在如今的普遍带宽中,其实这个增加值基本可以忽略不计的。

3.服务器接收后需要解密
当数据最终到达Web服务器之后,由于数据是密文,那么服务器就需要额外对数据进行解密处理,这个过程也会对服务器增加了一点的消耗。但是服务器的性能一般都是非常高的,对于增加的这么一点点的运算量,根本不会对服务器有任何的影响,其实这也是可以忽略不计的。

从上面可以看出来,使用HTTPS网站所增加的消耗其实主要就是在于客户端,假如客户端的性能比较低,确实是有可能出现一定的影响的。但是我们看看目前市面上的PC和手机,主流的PC电脑和手机性能都已经是非常好的,也许只有一些旧式的手机才可能会体现出HTTPS网站所带来的速度上的影响。

但是采用HTTPS网站却是能确确实实地提高访问网站的安全性,这是毋庸置疑的。随着科技产品的更新换代,HTTPS网站加密所造成的这么一点点的消耗,根本就完全忽略掉。所以对速度的影响可以忽略不计。

二、如何在阿里云申请SSL证书:

1、登录阿里云:

2、领取代金券礼包:https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=ahxhg8oc

3、进入管理控制台——云盾控制台——证书服务:

4、免费购买Symantec证书。

5、为SSL证书补全域名和个人信息。

6、域名授权认证。

这里只是简单的大体说一下步骤,具体的图文申请教程大家可以参考《最新阿里云申请免费SSL证书实现网站HTTPS化(图文教程一)》这篇文章。申请完成的证书如下:
1_jpeg

三、SSL证书如何配置?

SSL证书申请完成之后,阿里云对于如何上传并根据不同的服务器情况进行设置有一个专门的说明,但是说实话那个步骤有点繁琐,而且在具体修改apache文件时还有可能遇到一个错误提示:AH00526:syntax error on line 92 of……。这对一些半路出家的站长实在太难了,所以我们用一个更简单的方法进行SSL证书设置,那就是宝塔面板的一键SSL功能:

1、登录面板,选择网站:
首选我们登录宝塔管理面板,在左侧菜单栏选择”网站“,然后对于你要设置SSL证书的网站选择”设置“。
2_jpeg

2、配置SSL证书的两种方法(可自由选择):
方法一:选择其他证书。

因为我们使用的是在阿里云申请的免费SSL证书,所以我们选择”其他证书“,然后用复制前面我们所下载的证书文件中.key文件的内容粘贴到第一个文本框里,复制另一个和key文件同名的那个.pem文件内容粘贴到第二个文本框里并保存。
3_jpeg

方法二:直接在面板申请let’s encrypt证书。

在前面我们提过一个let’s encrypt的免费证书,在这里大家也可以看到let’s encrypt的申请按钮,如果你不用阿里云的证书,那么也可以申请let’s encrypt。如图:

这个let’s encrypt的SSL证书有效期是三个月,看提示是可以免费续签,我们因为有了阿里云提供的Symantec的SSL证书,就不具体演示了,大家有兴趣可以自己试一下。

3、开启强制HTTPS:

设置完SSL证书之后,记得开启右上角”强制HTTPS“按钮才算大功告成,现在访问我们的网站就会发现,网址栏里已经自动变成https开头了,并且网址前面有一个绿色小锁符号。但是对于部分老网站来说,有可能你的网址前面那个小锁会是灰色的并且有个黄色三角符号。这是因为你的网页中图片或者部分内链还是HTTP开头的网址。如图:
4_jpeg
看上去好像不够完美。对于这种情况我们有两种方法,第一种方法比较通用。可以通过phpMyadmin数据库指令来批量修改!代码如下:

update wp_posts set post_content = replace(post_content, 'http:/www.******.com','https://www.******.com');

第二种方法只适用与wordpress程序搭建的网站,通过修改 functions.php 文件。比如我的网站就是用的第二种方法,同样可以让你的小锁变成绿色:
1571179615_1_
这个修改的方式有时间我们在下一篇文章里面再继续分享。今天和大家的分享的是SSL证书配置HTTPS的两种方法,希望对您有所帮助,谢谢阅读。

相关实践学习
一小时快速掌握 SQL 语法
本实验带您学习SQL的基础语法,快速入门SQL。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
相关文章
|
2天前
|
弹性计算 数据安全/隐私保护
【畅玩雾锁王国】阿里云一键部署雾锁王国/Enshrouded游戏服务端教程
【畅玩雾锁王国】阿里云一键部署雾锁王国/Enshrouded游戏服务端教程。本文将为您提供极简部署雾锁王国服务器的指引,「仅需轻点三次鼠标,即可完成开服」,和自己的朋友一起enjoy独立畅快的游戏体验。
16 0
|
2天前
|
弹性计算 数据安全/隐私保护
【畅玩雾锁王国】阿里云雾锁王国服务器手动部署教程
想要部署属于自己的雾锁王国服务器(Dedicated Server),您首先需要拥有一台服务器,服务器是雾锁王国运行的基础。部署完成后,您和您的朋友便可以登入专属的游戏服进行体验。使用云服务器搭建雾锁王国服务器,便可以让您与您的朋友在一个相对独立且私密的空间中进行游戏,确保获得更加畅快的游戏体验。
25 0
|
2天前
|
弹性计算 运维 数据安全/隐私保护
阿里云搭建Steam游戏【雾锁王国】服务器教程_纯免费!
阿里云搭建Steam游戏【雾锁王国】服务器教程_纯免费!免费自建雾锁王国Enshrouded服务器,先领取阿里云300元无门槛代金券,然后在雾锁王国Enshrouded专题页一键部署,不需要基础,鼠标点选即可10秒钟创建一台雾锁王国游戏服务器,超简单,阿里云百科分享阿里云无门槛代金券领取方法、雾锁王国服务器详细搭建教程
|
2天前
|
弹性计算 运维 数据安全/隐私保护
雾锁王国自建服务器教程来袭,阿里云牛!
雾锁王国自建服务器教程来袭,阿里云牛!阿里云雾锁王国服务器搭建教程是基于计算巢服务,3分钟即可成功创建Enshrouded游戏服务器,阿里云8核32G雾锁王国专用游戏服务器90元1个月、271元3个月,阿里云百科亲自整理雾锁王国服务器详细搭建教程,零基础不需要技术一键部署
|
2天前
|
弹性计算 运维 数据安全/隐私保护
阿里云雾锁王国服务器搭建教程,1分钟成功自建Enshrouded游戏服务器
阿里云雾锁王国服务器搭建教程,1分钟成功自建Enshrouded游戏服务器,雾锁王国游戏服务器怎么创建?阿里云雾锁王国服务器搭建教程是基于计算巢服务,3分钟即可成功创建Enshrouded游戏服务器,阿里云8核32G雾锁王国专用游戏服务器90元1个月、271元3个月,阿里云百科亲自整理雾锁王国服务器详细搭建教程
19 1
|
3天前
|
弹性计算 数据安全/隐私保护
【阿里云服务器镜像】雾锁王国(Enshrouded)自动部署教程
本文将为您提供极简部署雾锁王国服务器的指引,「仅需轻点三次鼠标,即可完成开服」,和自己的朋友一起畅玩雾锁王国。雾锁王国(Enshrouded)作为一款热门多人在线游戏,为了给玩家提供稳定、流畅的联机体验,阿里云提供了高效便捷的快速部署解决方案,本文将为大家分享阿里云一键部署雾锁王国联机服务器详细教程。
 【阿里云服务器镜像】雾锁王国(Enshrouded)自动部署教程
|
2天前
|
弹性计算 Ubuntu Linux
2024年阿里云10秒自动完成Palworld/幻兽帕鲁游戏服务器部署教程
2024年阿里云10秒自动完成Palworld/幻兽帕鲁游戏服务器部署教程。阿里云服务器搭建帕鲁服务器游戏,服务器稳定无卡顿,先下载SteamCMD,并运行;然后下载Palserver,修改服务ini配置,启动PalServer,进入游戏服务器。今天分享阿里云创建幻兽帕鲁服务器教程。
|
2天前
|
弹性计算 运维 数据安全/隐私保护
2024年基于阿里云服务器搭建雾锁王国Enshrouded服务器(图文教程)
2024年基于阿里云服务器搭建雾锁王国Enshrouded服务器(图文教程)阿里云雾锁王国服务器搭建教程是基于计算巢服务,3分钟即可成功创建Enshrouded游戏服务器,阿里云8核32G雾锁王国专用游戏服务器90元1个月、271元3个月,阿里云百科亲自整理雾锁王国服务器详细搭建教程,零基础不需要技术一键部署
|
3天前
|
弹性计算 数据安全/隐私保护
2024年用阿里云服务器搭建雾锁王国/Enshrouded服务器图文教程
本文将为您提供极简部署雾锁王国服务器的指引,「仅需轻点三次鼠标,即可完成开服」,和自己的朋友一起畅玩雾锁王国。雾锁王国(Enshrouded)作为一款热门多人在线游戏,为了给玩家提供稳定、流畅的联机体验,阿里云提供了高效便捷的快速部署解决方案,本文将为大家分享阿里云一键部署雾锁王国联机服务器详细教程。
|
2天前
|
弹性计算 数据安全/隐私保护
【玩转雾锁王国/Enshrouded】2024年雾锁王国/Enshrouded阿里云主机搭建教程
随着游戏行业的不断发展,玩家们对于游戏体验的要求也越来越高。为了满足玩家们的需求,阿里云提供了游戏联机服务器一键部署方案,本文将为大家分享基于阿里云服务器10秒钟完成雾锁王国游戏服务器搭建教程,让大家的游戏体验更加顺畅。
14 1