申请SSL证书来安全使用HTTPS
自己构建网站,然后使用了HTTPS(即Http协议+SSL加密),用我在上一篇搭建Rails开发环境中末尾的生成SSL证书的方法,会发现访问自己的网站,浏览器会显示“不被信任的证书,建议返回主页”,这时我们只有选择添加信任才能继续访问。为什么呢,我们不是已经生成了证书了吗?原来,生成的证书并不具有互联网认可的证书签名,因此浏览器会将其列为不被信任的网站,接下来我们来通过使用被认证的证书来解决这个问题。
这里推荐用国内的一个免费SSL证书申请网站,当然,只能免费2年,不过这对于个人用户已经足够了,两年后也可以续费,价格也便宜。
申请流程:
1、登陆该网站,注册账号:https://login.wosign.com/reg.html
2、通过验证,并在免费申请证书的界面进行证书申请:http://zhangge.net/goto/aHR0cHM6Ly9idXkud29zaWduLmNvbS9RdWlja1RvQXBwbHlGcmVlU1NMLmh0bWw=,只需要填入你的域名即可,注意:该网站会给域名持有者发送一份验证邮件,包涵生成证书的验证码,复制该验证码并粘贴,然后会提示输入证书保护密码,这个密码也是证书发放的压缩包的解压密码,一定要牢记!!! 如下图:
3、提交后,会有一个下载证书的链接,下载并保存,里面包含不同服务器的证书,如下图
4、解压并将证书复制进服务器的conf目录下,,设置权限可读,并将证书添加进服务器的配置文件(如:nginx.conf)。
5、重启服务器,这是会发现你的网站的url栏已上锁,也没有“!”号“X”号之类的符号,恭喜你,网站证书已通过签名,浏览器不禁它了。