网站配置HTTPS安全链接教程

发布于 2017-06-19 10:50:32 字数 4108 浏览 3694 评论 0

做微信小程序开发需要用到自己的API,因为微信小程序的大小只能有2M左右,其他的图片等资源必须使用外链,而配置外链右必须是使用HTTPS安全链接,这篇文章将为大家介绍如何配置网站的HTTPS安全链接。

我的服务器是在阿里云,所以这里以阿里云的证书服务为例,为大家介绍如何配置HTTPS安全链接,首先你必须得有一个阿里云的账号或者淘宝账号,然后还需要一个域名和服务器。

证书服务

证书服务 (Alibaba Cloud Certificates Service),在云上签发Symantec、CFCA、GeoTrust证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。并对云上证书进行统一生命周期管理,简化证书部署,一键分发到云上产品。

申请证书

首先登陆阿里云账号,在产品中找到CA证书服务:

阿里云的CA证书有付费也有免费的,对于普通的个人站长来说,免费的用着就行了,如果你有钱拿就用付费的吧,能够展示更多的内容和访问速度。

进入到这个页面以后点击立刻购买:

选择免费型DV SSL,然后点击立刻购买,可以看到上面显示的价格是0.00元,随后一路点击确认支付即可。

最后告诉你购买成功了:

继续点击上面的证书控制台,配置我们的证书验证消息,点击补全链接,填写一个域名,点击下一步,填写我们的个人信息,这里加以大家都填写真实的内容:

最后一步这里,建议大家勾选由系统生成CSR,也就是我们的SSL证书,这样申请下来以后就不用我们自己在去生成了,省去了麻烦,点击提价以后会有人进行审核。

大概也就几分钟就审核通过了(不得不说阿里云的工作效率),会给你发送一封邮件,叫你验证域名,其实根本就不用看邮件的内容,直接到我们刚才的证书列表页查看即可。

点击证书列表里面的进度,就可以看到需要我们验证域名了

未完成域名授权验证

请按照以下流程操作,如已完成配置请耐心等待或 检查配置 或 查看帮助。

  1. 下载专有的验证文件fileauth.txt,不要编辑该文件,有效期3天,过期后请重新下载
  2. 将该文件上传到:www.wenjiangs.com/.well-known/pki-validation/
  3. 用浏览器访问https://www.wenjiangs.com/.well-known/pki-validation/fileauth.txt或https://www.wenjiangs.com/.well-known/pki-validation/fileauth.txt,确认上传成功
  4. CA公司会优先检查HTTPS地址,如果域名开启了HTTPS服务,请确保证书是有效且可信机构颁发的,以免无法通过验证

按照上面的步骤,添加文件以后过一会就会自动验证通过,然后接下来我们就开始配置我们的服务器。

服务器配置安全链接

上面自动验证通过以后,在证书列表点击下载,我们可以看到阿里云为我们提供了多种服务器环境的文件,真是很贴心的服务,例如Apache:

文件说明

1. 证书文件214151558730080.pem,包含两段内容,请不要删除任何一段内容。

2. 如果是证书系统创建的CSR,还包含:证书私钥文件214151558730080.key、证书公钥文件public.pem、证书链文件chain.pem。

1、 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为214151558730080.key;

2、打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:

#LoadModule ssl_module modules/mod_ssl.so
#如果找不到请确认是否编译过 openssl 插件
#Include conf/extra/httpd-ssl.conf

3、打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:

# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
# 修改加密套件如下
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/214151558730080.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/chain.pem

4、重启 Apache。

5、通过 https 方式访问您的站点,测试站点证书的安装配置

申请HTTPS安全证书就是这么简单,而且配置也非常方便,主要是有好的服务和教程可供参考,一般申请时间就是一年,到期后还可以再续,只是免费证书并没有显示认证的机构,收费的显示的是完整的信息,不过这些对于个人站长来说已经足够了。

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据

关于作者

JSmiles

生命进入颠沛而奔忙的本质状态,并将以不断告别和相遇的陈旧方式继续下去。

0 文章
0 评论
84960 人气
更多

推荐作者

沧笙踏歌

文章 0 评论 0

山田美奈子

文章 0 评论 0

佚名

文章 0 评论 0

岁月无声

文章 0 评论 0

暗藏城府

文章 0 评论 0

    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文