【教程下】最新阿里云申请免费SSL证书实现网站HTTPS化

简介:

在大家学习如何利用免费SSL证书配置网站HTTPS之前,我们先要搞清楚为什么要开启HTTPS,这个绿色的小锁真的有用吗?所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL证书。


一、HTTPS有什么好处?


1、HTTPS相对HTTP来说更安全,HTTPS 对传输的数据进行加密。


2、搜索引擎会优先收录HTTPS网站,谷歌和百度已经公开承诺。


3、HTTPS,能够有效防止运营商流量劫持、阻止弹窗广告。


4、对用户浏览体验更友好,现在的主流浏览器针对普通HTTP网站会标注不安全站点,HTTPS标注安全。




二、如何在阿里云申请SSL证书:



1、登录阿里云:



3、进入管理控制台——云盾控制台——证书服务:

4、免费购买Symantec证书。

5、为SSL证书补全域名和个人信息。

6、域名授权认证。

这里只是简单的大体说一下步骤,具体的图文申请教程大家可以参考《 【教程上】最新阿里云申请免费SSL证书实现网站HTTPS化》这篇文章。申请完成的证书如下:




2dd9404161f476e0b1734d0fb9fa35b3c3447f2a






三、SSL证书如何配置?





SSL证书申请完成之后,阿里云对于如何上传并根据不同的服务器情况进行设置有一个专门的说明,但是说实话那个步骤有点繁琐,而且在具体修改apache文件时还有可能遇到一个错误提示:AH00526:syntax error on line 92 of……。这对一些半路出家的站长实在太难了,所以我们用一个更简单的方法进行SSL证书设置,那就是宝塔面板的一键SSL功能:





1、登录面板,选择网站:


首选我们登录宝塔管理面板,在左侧菜单栏选择”网站“,然后对于你要设置SSL证书的网站选择”设置“。




c740f98171dfcc676f6db851214732c9f6f5b8de





2、配置SSL证书的两种方法(可自由选择):



方法一:选择其他证书。




因为我们使用的是在阿里云申请的免费SSL证书,所以我们选择”其他证书“,然后用复制前面我们所下载的证书文件中.key文件的内容粘贴到第一个文本框里,复制另一个和key文件同名的那个.pem文件内容粘贴到第二个文本框里并保存。





97664b8722d61ed82348329efe369711f98786a6







方法二:直接在面板申请let’s encrypt证书。



在前面我们提过一个let’s encrypt的免费证书,在这里大家也可以看到let’s encrypt的申请按钮,如果你不用阿里云的证书,那么也可以申请let’s encrypt。如图:




03e6290ae578376f0c2eed65d8a47df135aaa4fe




这个let’s encrypt的SSL证书有效期是三个月,看提示是可以免费续签,我们因为有了阿里云提供的Symantec的SSL证书,就不具体演示了,大家有兴趣可以自己试一下。

3、开启强制HTTPS:


设置完SSL证书之后,记得开启右上角”强制HTTPS“按钮才算大功告成,现在访问我们的网站就会发现,网址栏里已经自动变成https开头了,并且网址前面有一个绿色小锁符号。但是对于部分老网站来说,有可能你的网址前面那个小锁会是灰色的并且有个黄色三角符号。这是因为你的网页中图片或者部分内链还是HTTP开头的网址。如图:


9cdcf94c588103b7f1f0f15c30ee0f5c02276654




看上去好像不够完美。对于这种情况我们有两种方法,第一种方法比较通用。可以通过phpMyadmin数据库指令来批量修改!代码如下:




update wp_posts set post_content = replace(post_content, 'http:/www..com','https://www.**.com');



第二种方法只适用与wordpress程序搭建的网站,通过修改 functions.php 文件。比如我的网站就是用的第二种方法,同样可以让你的小锁变成绿色:




074b1248a5cc6e0a4aee5629cdd8584924dc9655


这个修改的方式有时间我们在下一篇文章里面再继续分享。今天和大家的分享的是SSL证书配置HTTPS的两种方法,希望对您有所帮助,谢谢阅读。





















相关文章
|
8天前
|
网络协议 算法 数据建模
IP 地址,包括 IPv6 怎么申请 SSL证书来实现 https
很多企业单位已经开始在使用 IPv6 资源,跟 IPv4 一样,IPv6也是需要SSL证书的。在目前的SSL证书品牌,KeepTrust 是可以支持 IPv6 地址的。跟普通IP地址一样,给IPv6签发SSL证书也是需要验证申请者对 IP 地址的管理权限的。如果是 OV 版,还需要验证组织信息的真实性。
|
6天前
|
数据建模 网络安全
IP地址https证书最新申请流程步骤
确保信息准确,遵循CA指导,遇到问题可联系客服。
|
9天前
|
域名解析 安全 数据建模
没有域名只有IP地址怎么申请https证书?
IP 地址 SSL 证书是一种特殊的 SSL/TLS 证书,允许直接为 IP 地址配置 HTTPS 加密,适用于内部服务、私有网络和无域名的设备管理。与基于域名的证书不同,申请过程较为复杂,需选择支持 IP 的证书颁发机构(CA),并完成额外的身份验证步骤。浏览器对 IP 地址的支持有限,可能会显示警告。通过正确配置服务器(如 Nginx 或 Apache),可以确保通信安全。
|
23天前
|
网络协议 应用服务中间件 网络安全
免费泛域名https证书教程—无限免费续签
随着互联网安全意识提升,越来越多网站采用HTTPS协议。本文介绍如何通过JoySSL轻松获取并实现免费泛域名SSL证书的无限续签。JoySSL提供永久免费通配符SSL证书,支持无限制域名申请及自动续签,全中文界面适合国内用户。教程涵盖注册账号、选择证书类型、验证域名所有权、下载与安装证书以及设置自动续签等步骤,帮助网站简化SSL证书管理流程,确保长期安全性。
|
18天前
|
应用服务中间件 Linux 网络安全
nginx安装部署ssl证书,同时支持http与https方式访问
为了使HTTP服务支持HTTPS访问,需生成并安装SSL证书,并确保Nginx支持SSL模块。首先,在`/usr/local/nginx`目录下生成RSA密钥、证书申请文件及自签名证书。接着,确认Nginx已安装SSL模块,若未安装则重新编译Nginx加入该模块。最后,编辑`nginx.conf`配置文件,启用并配置HTTPS服务器部分,指定证书路径和监听端口(如20000),保存后重启Nginx完成部署。
225 7
|
1月前
|
安全 网络安全 数据安全/隐私保护
内网/局域网IP地址申请https证书方法
为内网/局域网IP地址申请HTTPS证书,可增强数据传输的安全性。首先确定固定的内网IP地址,选择可信的证书颁发机构,注册并申请免费或付费SSL证书,提交相关信息,支付费用(如有)。证书申请成功后,下载并配置于服务器,确保通过浏览器访问时显示为安全连接。注意定期更新证书,确保持续的安全保障。此过程适用于局域网内部通信加密,提升内网服务的安全水平。
|
2月前
|
算法 安全 网络安全
阿里云SSL证书双11精选,WoSign SSL国产证书优惠
2024阿里云11.11金秋云创季活动火热进行中,活动月期间(2024年11月01日至11月30日)通过折扣、叠加优惠券等多种方式,阿里云WoSign SSL证书实现优惠价格新低,DV SSL证书220元/年起,助力中小企业轻松实现HTTPS加密,保障数据传输安全。
600 3
阿里云SSL证书双11精选,WoSign SSL国产证书优惠
|
1月前
|
存储 安全 算法
阿里云平台WoSign SSL证书,轻量化助力网站安全合规
阿里云WoSign SSL品牌证书可通过SSL/TLS协议的加密认证机制,建立安全的网络连接并校验通信方的真实身份,从而实现网络传输的保密性、完整性,确保通信双方身份可信。部署证书文件到服务器端,帮助等保二级及以上信息系统以及关键信息基础设施信息系统,履行等保安全通信设计技术要求,轻量化助力网站数据传输安全合规建设。
180 2
|
1月前
|
网络协议 应用服务中间件 网络安全
小白必看:阿里云SSL证书免费申请流程,免费3个月到期解决方法
2024年阿里云提供免费SSL证书申请服务,品牌为Digicert,支持免费单域名证书,每个账号可申请20张,有效期3个月。用户需登录阿里云数字证书管理服务控制台,完成证书申请、域名绑定及DNS验证等步骤,操作简便快捷。更多详情见阿里云官网。
|
2月前
|
算法 安全 数据建模
阿里云SSL证书限时优惠,WoSign DV证书220元/年起
2024年11月01日至11月30日,阿里云SSL证书限时优惠,部分证书产品新老同享75折起;阿里云用户通过完成个人或企业实名认证,还可领取不同额度的满减优惠券!通过优惠折扣、叠加满减优惠券等多种方式,阿里云WoSign SSL证书将实现优惠价格新低,DV SSL证书220元/年起!
627 5
阿里云SSL证书限时优惠,WoSign DV证书220元/年起