网站配置HTTPS安全链接教程
做微信小程序开发需要用到自己的API,因为微信小程序的大小只能有2M左右,其他的图片等资源必须使用外链,而配置外链右必须是使用HTTPS安全链接,这篇文章将为大家介绍如何配置网站的HTTPS安全链接。
我的服务器是在阿里云,所以这里以阿里云的证书服务为例,为大家介绍如何配置HTTPS安全链接,首先你必须得有一个阿里云的账号或者淘宝账号,然后还需要一个域名和服务器。
证书服务
证书服务 (Alibaba Cloud Certificates Service),在云上签发Symantec、CFCA、GeoTrust证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。并对云上证书进行统一生命周期管理,简化证书部署,一键分发到云上产品。
申请证书
首先登陆阿里云账号,在产品中找到CA证书服务:
阿里云的CA证书有付费也有免费的,对于普通的个人站长来说,免费的用着就行了,如果你有钱拿就用付费的吧,能够展示更多的内容和访问速度。
进入到这个页面以后点击立刻购买:
选择免费型DV SSL,然后点击立刻购买,可以看到上面显示的价格是0.00元,随后一路点击确认支付即可。
最后告诉你购买成功了:
继续点击上面的证书控制台,配置我们的证书验证消息,点击补全链接,填写一个域名,点击下一步,填写我们的个人信息,这里加以大家都填写真实的内容:
最后一步这里,建议大家勾选由系统生成CSR,也就是我们的SSL证书,这样申请下来以后就不用我们自己在去生成了,省去了麻烦,点击提价以后会有人进行审核。
大概也就几分钟就审核通过了(不得不说阿里云的工作效率),会给你发送一封邮件,叫你验证域名,其实根本就不用看邮件的内容,直接到我们刚才的证书列表页查看即可。
点击证书列表里面的进度,就可以看到需要我们验证域名了
未完成域名授权验证
请按照以下流程操作,如已完成配置请耐心等待或 检查配置 或 查看帮助。
- 下载专有的验证文件fileauth.txt,不要编辑该文件,有效期3天,过期后请重新下载
- 将该文件上传到:www.wenjiangs.com/.well-known/pki-validation/
- 用浏览器访问https://www.wenjiangs.com/.well-known/pki-validation/fileauth.txt或https://www.wenjiangs.com/.well-known/pki-validation/fileauth.txt,确认上传成功
- CA公司会优先检查HTTPS地址,如果域名开启了HTTPS服务,请确保证书是有效且可信机构颁发的,以免无法通过验证
按照上面的步骤,添加文件以后过一会就会自动验证通过,然后接下来我们就开始配置我们的服务器。
服务器配置安全链接
上面自动验证通过以后,在证书列表点击下载,我们可以看到阿里云为我们提供了多种服务器环境的文件,真是很贴心的服务,例如Apache:
文件说明
1. 证书文件214151558730080.pem,包含两段内容,请不要删除任何一段内容。
2. 如果是证书系统创建的CSR,还包含:证书私钥文件214151558730080.key、证书公钥文件public.pem、证书链文件chain.pem。
1、 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为214151558730080.key;
2、打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:
#LoadModule ssl_module modules/mod_ssl.so #如果找不到请确认是否编译过 openssl 插件 #Include conf/extra/httpd-ssl.conf
3、打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:
# 添加 SSL 协议支持协议,去掉不安全的协议 SSLProtocol TLSv1 TLSv1.1 TLSv1.2 # 修改加密套件如下 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 # 证书公钥配置 SSLCertificateFile cert/public.pem # 证书私钥配置 SSLCertificateKeyFile cert/214151558730080.key # 证书链配置,如果该属性开头有 '#'字符,请删除掉 SSLCertificateChainFile cert/chain.pem
4、重启 Apache。
5、通过 https 方式访问您的站点,测试站点证书的安装配置
申请HTTPS安全证书就是这么简单,而且配置也非常方便,主要是有好的服务和教程可供参考,一般申请时间就是一年,到期后还可以再续,只是免费证书并没有显示认证的机构,收费的显示的是完整的信息,不过这些对于个人站长来说已经足够了。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论