背景知识
超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种透过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性
通俗点讲就是你浏览器地址里面最前面的那个https,例如
https://www.qingwei.tech
这个东西的好处有很多,比如更好的seo效果(谷歌曾在2014年8月份调整搜索引擎算法,并称“比起同等HTTP网站,采用HTTPS加密的网站在搜索结果中的排名将会更高”)、更安全(虽然不是绝对安全,但它大幅增加了中间人攻击的成本)甚至low一点来说可以让网站看起来更高大上,毕竟从Chrome68开始没有用https的网站都被标注为不安全,火狐也会在未启用https的网站的登录框的地方提示你不安全,总之加了https会给人更好的印象,对网站是加分项。
当然你会说https 会给网站带来部分性能损失,但是考虑到现在服务器的普遍配置,我相信多数站长都不会在意这一点点微小的损失的。
那么要启用https 首先得有证书,证书按适用域名数量分类有:通配符型SSL证书、万能型SSL证书、单域名SSL证书、多域名SSL证书,而按证书认证等级分类有:DV SSL证书、IV SSL证书、OV SSL证书、EV SSL证书,具体可以谷歌一下,这里不赘述。本文主要介绍的是免费的Let’s Encrypt HTTPS证书,当然也是单域名的(因为目前我还没有尝试过Let’s Encrypt 的通配符证书(笑 )。
申请过程
1.首先打开SSL For Free (https://www.sslforfree.com/)。
3.此时需要选择验证方式
分别为“自动FTP验证”(会要求输入FTP信息,担心安全的还是不要选择这一项)、“手动验证”(传文件到FTP指定位置,这里我们选择这一项)以及用DNS解析验证。
选择第二项“Manual Verification”。
4.点击新出现的按钮后变成“重试手动验证”
下面也出现相应下载文件和步骤提示,然后点击下载文件。
下载完成后登录FTP在网站根目录下新建文件夹:.well-known/acme-challenge/ (按提示来就行)。
然后,把刚才下载的文件上传到这个目录,然后点击页面中那个验证链接,验证是否上传成功,成功后会看到一段字符串,其实就是你刚才下载上传的那个文件的内容。
此时你就可以点击“Download SSL Certificate”下载你的证书了。
5.可能会提示登录,这里注册个帐号就是了
也方便你以后更新证书(证书有效期只有90天,需要手动更新或者写脚本自动更新),然后可以看到相应的证书、私钥、CA包什么的,建议先下载到本地保存,然后再去进行安装。
至此,一个免费的https证书就申请好了。