现在的网站对SSL证书越来越重要,如果不安装SSL证书,谷歌还会在提示不安全,点击提示“你与此网站之间建立的连接不安全”,如下图所示:
所以只要懂点网络安全意识的客户,都会要求安装SSL证书,其表现为网址是用http还是https,如果用https开头的,则说明网站已经安装SSL证书了,现在介绍下不同的服务器主机安装SSL证书的方法。
第一种最常见的,性价比最高,也是用的最多是阿里云虚拟主机,购买后登录阿里云虚拟主机管理控制台:如下图所示:
点击域名管理->域名绑定->强制HTTPS加密访问,点击开启https加密访问,如下图所示:
证书类型选择免费证书,然后勾选“同意授权阿里云申请免费证书”,点击“确认”,状态显示“证书审核中(免费证书)”,等证书审核通过后,则自动开启HTTPS加密。
过了一段时间后,其中一个已开启HTTPS加密访问了,另一个还在审核中,一般审核的时间会在两个小时内,所以只需要耐心的等待域名的SSL证书生效就可以了。
再讲另一种是宝塔管理面板,在这里也可以免费申请HTTPS证书,我们先登录宝塔Linux面板,进入到宝塔面板,点击“网站”
然后点击右边的SSL证书“未部署”,
点击进入SSL->Let's Encrypt,如下图所示:
验证方式选择“文件验证”,勾选要申请的域名,点击申请,
申请通过后,则出现下图申请成功的状态:
点击弹窗右上角的开启“强制HTTPS”,如果证书到期了,可以点击“续签”来延长证书的时间,也可以通过“关闭SSL”重新申请证书以获得证书的有效期。
从上面的截图应该可以知道了,除了Let's Encrypt,还有商用证书,宝塔SSL证书,其他证书,证书夹等功能,其中商用证书是需要花钱购买的,宝塔SSL是免费的,其他证书一般情况下是从阿里云里申请了SSL证书,然后下载key和pem或crt文件,然后导入到宝塔的证书里,使域名能够支持HTTPS加密访问。
以上讲了安装SSL证书比较简单的两种服务器环境,只要懂一些网站知识的人基本都能够安装,但有时也会遇到开启SSL失败的情况,例如DNS没有解析对,或者更换了虚拟主机,之前已经安装过SSL证书,网站放到新的虚拟主机时,有时会出现安装错误的情况。其实还是window里使用IIS服务器环境,还是linux系统下使用wdcp面板的SSL证书,都比上面的两种情况要复杂一些,正如上面讲到的,因为需要单独的到阿里云申请SSL证书,然后再安装到对应的网站上,所以下次可能讲一下如果在wdcp面板下安装SSL证书的全过程。
