在我们访问互联网上的网址时,有时会碰到浏览器跳出提示,显示该网站不安全,但大部分网站并不会有这样的提示,这是什么原因呢?是因为显示不安全的网站并没有使用更为安全的https协议(可以看做http协议的安全升级版),那应该如何设置,让我们在Ubuntu系统上的网站不会被显示为“不安全”呢?其实只要申请对应的https证书和密钥,并应用在cpolar上即可。现在就让我们来实际操作吧。
在SSL证页面,我们直接点击“立即购买”。当然我们并不用真的掏钱购买证书(毕竟证书很贵),而是可以申请每年20个免费证书。
在证书购买完成后,我们会自动跳转回上一级页面,这时我们就能看到“创建证书”按钮已经显示出“20/20”(即拥有20张证书,其中20张未使用),点击“创建证书”按钮,将我们的域名与证书绑定在一起。
接着,会弹出空白证书与域名绑定的申请表,这里网页会自动关联大部分信息,我们只要核对信息是否有误(或更换其他注册信息)即可。需要注意的是,这一步会要求网站域名已经通过实名认证,否则申请绑定证书会无法通过。
递交证书绑定申请后,我们转回阿里云工作台,找到云解析DNS按钮,对DNS进行解析。
在DNS解析页面,我们主要填写的内容就是记录类型(选择TXT),主机记录(填写www)和记录值(申请域名绑定证书时生成的那一串复杂字符)三项,通常这三项会自动填入(不换账号情况下),在确认信息无误后,直接点击下方的“确认”按钮。并在下一页点击“验证”。
经过一小段时间的等待,我们就能收到解析完成的通知,我们就可以回到域名解析页面,点击右侧的“下载”按钮,为本地网页下载https所需的证书。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KjwafnUM-1689236542618)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]编辑
最后,我们回到Ubuntu上的cpolar客户端,再次打开数据隧道的编辑页面,将站点证书文件和站点密钥文件分别上传,再点击下方的“更新”,就能将证书应用于Ubuntu中建立的网站。我们就能通过更安全的https协议(即使用https为网页前缀),访问到本地的网站。
从上面的介绍不难看出,虽然对Ubuntu上的网站申请https安全证书步骤较多,但操作并不算复杂,难度也并不高。如果您想要获得更详细的操作流程介绍,可以参见我们的文章《Cpolar在Linux系统中的应用(取得网站安全协议)》。