阿里云服务器免费SSL证书配置方法(图文教程)

本文涉及的产品
云服务器 ECS,每月免费额度280元 3个月
云服务器ECS,u1 2核4GB 1个月
简介: 在大家学习如何利用免费SSL证书配置网站HTTPS之前,我们先要搞清楚为什么要开启HTTPS,这个绿色的小锁真的有用吗?所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL证书。

我觉得在大家学习如何利用免费SSL证书配置网站HTTPS之前,要弄清楚开启HTTPS有什么利弊。所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL证书。

一、HTTPS有什么好处?

1、HTTPS相对HTTP来说更安全,HTTPS 对传输的数据进行加密。

2、搜索引擎会优先收录HTTPS网站,谷歌和百度已经公开承诺。

3、HTTPS,能够有效防止运营商流量劫持、阻止弹窗广告。

4、对用户浏览体验更友好,现在的主流浏览器针对普通HTTP网站会标注不安全站点,HTTPS标注安全。

开启HTTPS有什么影响:

从技术的角度上看,HTTPS网站相比于HTTP网站,在速度上确实会有一定的影响的。因为相比于明文传输的HTTP协议,HTTPS协议多做了3件事。

1.传输前的数据加密
在这个环节上,增加负担的是客户端电脑。因为在数据传输之前,客户端浏览器需要对数据进行RSA算法加密。而这个加密过程必然会消耗一定的客户端CPU资源。这个影响有多大完全取决于客户端的CPU性能。

2.传输中增加了带宽
在数据传输环节中,由于数据是经过加密的密文,那么密文的数据量必然会比原文的数据量要大。这样需要进行传输的数据量也就增加了,但是这个增加幅度并不大,在如今的普遍带宽中,其实这个增加值基本可以忽略不计的。

3.服务器接收后需要解密
当数据最终到达Web服务器之后,由于数据是密文,那么服务器就需要额外对数据进行解密处理,这个过程也会对服务器增加了一点的消耗。但是服务器的性能一般都是非常高的,对于增加的这么一点点的运算量,根本不会对服务器有任何的影响,其实这也是可以忽略不计的。

从上面可以看出来,使用HTTPS网站所增加的消耗其实主要就是在于客户端,假如客户端的性能比较低,确实是有可能出现一定的影响的。但是我们看看目前市面上的PC和手机,主流的PC电脑和手机性能都已经是非常好的,也许只有一些旧式的手机才可能会体现出HTTPS网站所带来的速度上的影响。

但是采用HTTPS网站却是能确确实实地提高访问网站的安全性,这是毋庸置疑的。随着科技产品的更新换代,HTTPS网站加密所造成的这么一点点的消耗,根本就完全忽略掉。所以对速度的影响可以忽略不计。

二、如何在阿里云申请SSL证书:

1、登录阿里云:

2、领取代金券礼包:https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=ahxhg8oc

3、进入管理控制台——云盾控制台——证书服务:

4、免费购买Symantec证书。

5、为SSL证书补全域名和个人信息。

6、域名授权认证。

这里只是简单的大体说一下步骤,具体的图文申请教程大家可以参考《最新阿里云申请免费SSL证书实现网站HTTPS化(图文教程一)》这篇文章。申请完成的证书如下:
1_jpeg

三、SSL证书如何配置?

SSL证书申请完成之后,阿里云对于如何上传并根据不同的服务器情况进行设置有一个专门的说明,但是说实话那个步骤有点繁琐,而且在具体修改apache文件时还有可能遇到一个错误提示:AH00526:syntax error on line 92 of……。这对一些半路出家的站长实在太难了,所以我们用一个更简单的方法进行SSL证书设置,那就是宝塔面板的一键SSL功能:

1、登录面板,选择网站:
首选我们登录宝塔管理面板,在左侧菜单栏选择”网站“,然后对于你要设置SSL证书的网站选择”设置“。
2_jpeg

2、配置SSL证书的两种方法(可自由选择):
方法一:选择其他证书。

因为我们使用的是在阿里云申请的免费SSL证书,所以我们选择”其他证书“,然后用复制前面我们所下载的证书文件中.key文件的内容粘贴到第一个文本框里,复制另一个和key文件同名的那个.pem文件内容粘贴到第二个文本框里并保存。
3_jpeg

方法二:直接在面板申请let’s encrypt证书。

在前面我们提过一个let’s encrypt的免费证书,在这里大家也可以看到let’s encrypt的申请按钮,如果你不用阿里云的证书,那么也可以申请let’s encrypt。如图:

这个let’s encrypt的SSL证书有效期是三个月,看提示是可以免费续签,我们因为有了阿里云提供的Symantec的SSL证书,就不具体演示了,大家有兴趣可以自己试一下。

3、开启强制HTTPS:

设置完SSL证书之后,记得开启右上角”强制HTTPS“按钮才算大功告成,现在访问我们的网站就会发现,网址栏里已经自动变成https开头了,并且网址前面有一个绿色小锁符号。但是对于部分老网站来说,有可能你的网址前面那个小锁会是灰色的并且有个黄色三角符号。这是因为你的网页中图片或者部分内链还是HTTP开头的网址。如图:
4_jpeg
看上去好像不够完美。对于这种情况我们有两种方法,第一种方法比较通用。可以通过phpMyadmin数据库指令来批量修改!代码如下:

update wp_posts set post_content = replace(post_content, 'http:/www.******.com','https://www.******.com');

第二种方法只适用与wordpress程序搭建的网站,通过修改 functions.php 文件。比如我的网站就是用的第二种方法,同样可以让你的小锁变成绿色:
1571179615_1_
这个修改的方式有时间我们在下一篇文章里面再继续分享。今天和大家的分享的是SSL证书配置HTTPS的两种方法,希望对您有所帮助,谢谢阅读。

相关实践学习
一小时快速掌握 SQL 语法
本实验带您学习SQL的基础语法,快速入门SQL。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
相关文章
|
10天前
|
前端开发 应用服务中间件 Linux
nginx解决springcloud前后端跨域问题,同时配置ssl
nginx解决springcloud前后端跨域问题,同时配置ssl
|
3天前
|
弹性计算 网络安全 Apache
windows server2012服务器下PHPstudy配置ssl证书(https配置)
windows server2012服务器下PHPstudy配置ssl证书(https配置)
23 0
|
8天前
|
移动开发 API
阿里云域名优惠口令及优惠口令获取方法,2024新版口令
2024年阿里云域名优惠口令,com域名续费优惠口令“com批量注册更享优惠”,cn域名续费优惠口令“cn注册多个价格更优”,cn域名注册优惠口令“互联网上的中国标识”,阿里云优惠口令是域名专属的优惠码,可用于域名注册、续费和转入使用,域名优惠口令区分域名后缀,阿里云百科分享2024年阿里云域名优惠口令更新(注册、转入、续费均可使用)
|
9天前
|
DataWorks 关系型数据库 Shell
DataWorks数据源问题之配置ssl加密如何解决
DataWorks数据源是指DataWorks中配置的用于数据集成的外部数据源;本合集将讲解如何在DataWorks中配置和管理数据源,以及处理数据源连接和集成过程中的问题。
28 5
|
10天前
|
Java 应用服务中间件 网络安全
Nginx配置静态页面+springboot应用+swagger+SSL的实现
Nginx配置静态页面+springboot应用+swagger+SSL的实现
|
12天前
|
弹性计算 安全 关系型数据库
带你读《从基础到应用云上安全航行指南》——来上课!一文掌握守住ECS网络安全的最佳方法(1)
带你读《从基础到应用云上安全航行指南》——来上课!一文掌握守住ECS网络安全的最佳方法(1)
144 0
|
12天前
|
弹性计算 运维 安全
带你读《从基础到应用云上安全航行指南》——来上课!一文掌握守住ECS网络安全的最佳方法(2)
带你读《从基础到应用云上安全航行指南》——来上课!一文掌握守住ECS网络安全的最佳方法(2)
31 2
|
12天前
|
云安全 弹性计算 监控
带你读《从基础到应用云上安全航行指南》——来上课!一文掌握守住ECS网络安全的最佳方法(3)
带你读《从基础到应用云上安全航行指南》——来上课!一文掌握守住ECS网络安全的最佳方法(3)
33 0
|
14天前
|
弹性计算 数据安全/隐私保护
2024年雾锁王国(Enshrouded)服务器怎么部署 阿里云上雾锁王国服务器部署方法
2024年雾锁王国(Enshrouded)服务器怎么部署 阿里云上雾锁王国服务器部署方法。雾锁王国(Enshrouded)作为一款热门多人在线游戏,为了给玩家提供稳定、流畅的联机体验,阿里云提供了高效便捷的快速部署解决方案,本文将为大家分享阿里云一键部署雾锁王国联机服务器详细教程。
|
14天前
|
弹性计算 安全 Linux
ECS最省钱的购买方法,从业务出发
随着云计算技术的发展,越来越多的个人和企业开始使用云服务器ECS。但是,选择适合自己业务和需求的云服务器ECS并不容易,需要考虑多个因素。本文将介绍如何选择适合自己的云服务器ECS,并提供一些工作中总结的实用的建议。
29736 10