什么是SSL证书?
传统Http协议中数据以明文进行传递,用户隐私存在被窃听、篡改、冒充的风险,而Https在Http的基础上加入SSL (Secure Socket Layer)协议,SSL验证服务器身份,并为浏览器和服务器之间的通信加密,使数据传输安全性得到质的提升。实现Https首先需要向国际公认的证书证书认证机构(简称CA,Certificate Authority)申请SSL证书。但也正是由于其申请流程过于复杂,并且价格昂贵,在很长一段时间内并没有被普及。
由于最近几年层出不穷的用户信息泄漏事件和网民对信息安全的愈发重视,1994年就已经面世的HTTPS突然之间成为了热点话题,越来越多的站长开始将自己的网站接入HTTPS。
不仅是出于信息安全的角度考虑,对于搜索引擎来说,采用HTTPS加密的页面,也会给予一定的优待,关于这一点百度官方也明确表示过:百度搜索引擎认为权重相同的站点,采用https协议的页面更加安全,排名上会优先对待。
前几年我们需要给网站项目或者把玩SSL安全证书寻找免费的也不是这么容易,且要购买价格不菲。而如今由于各个服务商的推广SSL证书的普及,我们可以寻找到很多免费SSL证书。比如国内的沃通SSL、国外的Let's Encrypt、StartSSL都是可以免费使用的,即便是付费的也不是很贵,比如很多年付几美金的还是比较多的。
前几天有网友推送信息提到腾讯云也有提供免费SSL证书服务(GeoTrust DV SSL证书),有效期是1年时间,如果我们希望体验不同的SSL安全证书可以尝试申请和使用。虽然不是永久免费的,但免费1年还是可以使用的,等明年要么更换其他SSL,也许会继续免费,对于SSL与域名不同,我们不用担心第一年用哪家的,第二年更换是否有影响。
第一、腾讯云免费SSL网址
免费SSL地址:https://console.qcloud.com/ssl
我们需要在腾讯云申请免费DV SSL证书则肯定需要一个账户且通过实名认证过的才可以申请。
第二、TrustAsia DV SSL证书申请过程
1、准备申请
我们看到上图界面,准备【申请证书】。
这里可以看到TrustAsia DV SSL证书的介绍情况,免费一年。申请就点击【确定】。
2、填写需要申请免费SSL证书的域名
主要是域名填写,只支持"www.laojiang.me"这样类型的,不可以直接输入"laojiang.me"不带前缀的。
3、验证域名所有权
我们需要根据【详细说明】介绍提交一个别名解析。或者我们先点击【确认申请】,然后再看到需要添加别名解析的记录。
这里我们需要到域名解析面板中添加CNAME别名解析记录。
4、等待审核通过
这样申请DV SSL证书前期工作完成,我们需要等待下发证书。
第三、TrustAsia DV SSL证书成功申请及领取
1、DV SSL证书审核通过
审核过程很快,老蒋大约就等了不到10分钟就收到来自腾讯云的开通审核通过邮件。
2、DV SSL证书下载
我们可以到SSL证书管理中将当前申请到的免费DV SSL证书下载到本地,然后根据我们服务器的环境进行部署。
第四、TrustAsia DV SSL证书部署网站环境
我们从申请到的SSL证书下载到本地,然后可以看到两个文件:1_www.laojiang.me_cert.crt、2_www.laojiang.me.key,我们可以根据自己常用的Nginx或者Apache环境进行部署到网站中(腾讯云官方文档:https://www.qcloud.com/doc/product/400/4143)。
1、Apache网站环境部署
A - 将1_laojiang.me_cert.crt 第一段代码保存成一个 crt格式的文件laojiang.crt ,第二段粘贴到一个文本中保存为 crt格式的文件 ca.crt。
B - 证书安装
编辑Apache根目录下 conf/httpd.conf 文件,找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的#号注释;编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:
<VirtualHost www.laojiang.me:443>
DocumentRoot "/var/www/html"
ServerName www.laojiang.me
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/laojiang.crt
SSLCertificateKeyFile /usr/local/apache/conf/2_laojiang.me.key
SSLCertificateChainFile /usr/local/apache/conf/ca.crt
</VirtualHost>
需要注意我们处理的SSL几个文件格式,需要上传到对应的目录中。
2、Nginx网站环境
A - 将域名 www.laojiang.me 的证书文件1_www.laojiang.me_cert.crt 、私钥文件2_laojiang.me.key保存到同一个目录,例如/usr/local/nginx/conf目录下。
B - 更新Nginx根目录下 conf/nginx.conf 文件
server {
listen 443;
server_name www.laojiang.me;
ssl on;
ssl_certificate 1_www.laojiang.me_cert.crt;
ssl_certificate_key 2_www.laojiang.me.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
这是我们常用的将SSL使用到Apache和Nginx环境的安装方法,老蒋目前还没有用到WIN VPS服务器,以后如果有接触到WIN服务器的部署,可以再单独分享。
第五、TrustAsia DV SSL证书申请和总结
1、腾讯云提供的免费1年DV SSL证书申请还是比较简单的,大约10分钟左右就可以申请到。
2、具体的部署我们可以参考腾讯云给予的教程,以及一般用于NGINX或者APACHE网站WEB环境中的部署,基本上没有多大的区别。
3、这样,我们又多了一个获取免费SSL证书的渠道,如果有需要的话也可以使用和选择,等到期不提供免费的时候再更换其他免费SSL服务商。