现在越来越多的网站/应用都使用了https协议,其通过SSL或TLS提供加密处理数据、验证对方身份以及数据完整性保护,是一种比http协议明文形式显示数据传输更安全更先进的协议。网站启用https利于网站安全,同时可以增加网站可信度:获得访客的信任,防止浏览器拦截网站,还能提高网站搜索排名,获得更多自然流量。如下图未安装SSL证书的域名网站被浏览器拦截并标记“不安全”,网站的自然访问流量白白损失!
那么如何让你的网站从http变成https呢?UCloud优刻得有没有免费的SSL证书呢?肯定是有的,但由于是免费证书,云服务商都不提供技术支持,所以部署要靠咱们自己啦!老刘博客这里以UCloud优刻得免费SSL证书(Secure Sockets Layer 安全套接字协议)为例,分享下申请和安装SSL证书从而实现网站https的流程。
UCloud优刻得免费SSL证书申请
1,访问https://passport.ucloud.cn,输入账号密码,登录UCloud控制台,没账号的可以自行注册一个,很方便。
2,登录成功后,选择全部产品,页面拨到最下面,找到[域名与网站],点选[证书管理USSL]。
3,选择[购买证书]按钮,选定购买对应的免费证书:证书品牌TrustAsia,证书类型DV,证书名称TrustAsia域名型(DV)免费SSL证书。
4,购买完成后返回证书管理USSL界面https://console.ucloud.cn/ussl/ussl,这时就显示出了刚才购买的免费SSL证书了。随后点选[补全信息]按钮,填充域名信息,补充申请人信息和选择域名身份验证方式,这里老刘选择了DNS验证。
5,补全信息完成提交后,拿到DNS验证信息到域名管理进行域名dns解析,解析之后选择验证,[验证]成功后,点选[确定]按钮。
这是检测域名所有权的服务器,证明这域名是我的,量大,或者网络不好都有可能出现不匹配,有一个匹配就行。
6,完成以上步骤等待颁发证书(一般等待1-2分钟),之后选择[下载]即可,UCloud SSL证书支持Nginx,Apache,Tomcat,JBoss和IIS的Web服务器,接下来进入部署免费SSL证书环节。
UCloud优刻得免费SSL证书部署
由于老刘博客web服务器是Nginx,同时网站是通过宝塔面板搭建的,这里仅演示Nginx服务器通过宝塔面板部署安装UCloud优刻得免费SSL证书的流程,其他架构可以参看UCloud官网文档。(网站通过建站公司搭建的,后期去建站公司给你的管理后台上传证书部署即可,比如凡科建站)
1,依照上图点选[下载证书for pem]按钮,下载压缩包并解压,找到解压文件夹Nginx里的private.key和public.pem文件。分别双击选择浏览器打开这两个文件。
2,宝塔建站启用https:打开网站服务器宝塔面板后台,选择[网站],选择需要部署https的站点www.laoliublog.cn,选择[设置]。在SSL的其他证书里粘贴好对应的密钥(KEY)和证书(PEM格式),选择[保存],并强制HTTPS。
3,清除360浏览器缓存,再次访问老刘博客网站,看到站点已经是🔒https开头的了,显示“此网站的身份已经过TrustAsia TLS RSA CA验证”。
如果你的网站显示未完全部署https,这说明你网站页面里存在http的外链,需要在页面<head></head>加如下代码进行转化,比如老刘博客的直接在主题文件header.php内的<head></head>里加的,这样可以网站页面全局添加了。
以上就是老刘总结的网站启用https:UCloud优刻得免费SSL证书申请与部署流程,宝塔建站教程见《使用UCloud云主机和宝塔面板快速搭建WP个人博客网站教程》,在申请和安装SSL证书过程中遇到问题也可在在本文评论区留言~