欢迎来到好人卡资源网,专注网络技术资源收集,我们不仅是网络资源的搬运工,也生产原创资源。寻找资源请留言或关注公众号:烈日下的男人

给您的网站部署HTTPS(SSL)加密证书

网站源码 sky995 2年前 (2022-12-13) 694次浏览 0个评论

本文及资源最后更新时间 2022-12-13 by sky995

法律规定,《中华人民共和国网络安全法》要求平台做相应的数据加密。

如果没有对自己的站点部署HTTPS(SSL)加密证书,用户在访问站点时浏览器会显示不安全字样。

给您的网站部署HTTPS(SSL)加密证书

部署了SSL数字证书的,以HTTPS加密访问则会显示链接安全

给您的网站部署HTTPS(SSL)加密证书

保护用户和站点自身信息,防止信息被泄露篡改,被黑客加以利用。

因为如果没有部署SSL证书,即使有人在被动监听,也就是监听而不操控网络流量,他也能顺着HTTP传输读取到密码或认证令牌等机密信息。这对于用户和站点来说都是极其危险的。

部署SSL数字证书后,使用HTTPS加密协议访问网站,可激活客户端浏览器到网站服务器之前的“SSL加密通道”(SSL协议),实现高强度双向加密传输,防止传输数据泄露或篡改。

有利于网站SEO优化,有助于网页被收录和排名。

部署了SSL证书的网站相比没有部署SSL证书的网站更加可信,更加安全,可以有效的保障用户的利益不受侵害。

因此搜索引擎如谷歌,百度在确保用户信息安全的角度,都在大力倡导网站部署SSL证书实现HTTPS加密访问。在搜索、展现、排序方面也给予部署了SSL证书网站的优待。

HTTP/2协议只支持HTTPS加密连接。

HTTP/2协议取代已经使用了超过15年的HTTP/1.1协议,所有主流浏览器都要求使用HTTPS加密连接,才能使用HTTP/2协议。

超级权限应用禁止使用HTTP连接。

谷歌Chrome安全团队宣布,采用不安全连接访问浏览器特定功能,将被禁止访问,例如地理位置应用、应用程序缓存、获取用户媒体等。

采用不安全的HTTP连接访问用户位置信息并发送,可能造成用户信息的泄漏。

如果你最近使用了一些这样的功能并且希望继续在你的网站上使用,那么你必须让这些页面使用HTTPS加密连接。

iOS和安卓都要求使用HTTPS加密。

苹果iOS的App Transport Security和谷歌安卓的usesCleartextTraffic manifest attribute,都推动移动APP默认使用HTTPS加密连接进行通信。

苹果iOS强制APP使用HTTPS加密连接,并且要求非常严格,包括只使用TLS1.2协议,必须使用RSA2048位或ECC256位的公钥算法及SHA256签名算法等。

如果你的内容或API接口需要在移动APP上使用,那么必须按要求使用HTTPS加密连接。

帮助用户识别钓鱼网站。

SSL证书可以认证服务器真实身份,有效区别钓鱼网站和官方网站。网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。

给您的网站部署HTTPS(SSL)加密证书

总而言之,对站点部署HTTPS(SSL)加密证书是必要的。对保护用户和站点信息安全起到很好的帮助。


那么如何为自己的站点部署HTTPS,这里用宝塔面板做为演示。

一、为域名申请SSL证书

首先打开域名管理后台(这里我的是腾讯DNSPOD控制台界面,这里我添加了一条没有申请SSL证书的记录作为展示)。

给您的网站部署HTTPS(SSL)加密证书

鼠标移动至对应解析记录下的“SSL”字样上,在弹出的小窗点击免费申请。

给您的网站部署HTTPS(SSL)加密证书

在弹出的新窗口中选择你所需要的SSL证书类型。这里选择免费即可,有特殊需求可另行选择。

给您的网站部署HTTPS(SSL)加密证书

点击申请过后网页会显示申请成功字样,同时你将收到相对应的证书审核提示信息。

给您的网站部署HTTPS(SSL)加密证书

审核通过后也会收到对应的信息提示(此过程大概5-10分钟)。

给您的网站部署HTTPS(SSL)加密证书

二、下载申请通过的SSL证书

证书申请通过后回到管理后台,将鼠标移动至对应解析记录下的“SSL”字样上,在弹出的小窗点击查看详情。

给您的网站部署HTTPS(SSL)加密证书

在打开的新窗口中点击“下载证书”按钮。

给您的网站部署HTTPS(SSL)加密证书

如果使用的宝塔面板这里选择“Nginx”下载即可,如果是其他服务器类型则选择相对应的证书类型即可。

给您的网站部署HTTPS(SSL)加密证书

 

三、部署HTTPS(SSL)加密证书

首先打开宝塔面板,在左侧导航中点击“网站”按钮。

给您的网站部署HTTPS(SSL)加密证书

找到对应网站,点击“SSL证书”字样下的按钮。

给您的网站部署HTTPS(SSL)加密证书
在弹出的新窗口中选择“其他证书”。
给您的网站部署HTTPS(SSL)加密证书

打开刚刚下载好的证书文件,找到后缀名为.key的文件和后缀名为.pem的文件,用记事本打开。

给您的网站部署HTTPS(SSL)加密证书
给您的网站部署HTTPS(SSL)加密证书

将对应的文本内容复制粘贴到对应的文本填写框中,并点击左下角的保存按钮。

给您的网站部署HTTPS(SSL)加密证书

此时在文本上方会显示对应的证书信息。

给您的网站部署HTTPS(SSL)加密证书

最后访问站点查看,显示对应安全信息代表部署成功。

给您的网站部署HTTPS(SSL)加密证书

——教程已结束,喜欢请分享 好人卡资源网

好人卡资源网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:给您的网站部署HTTPS(SSL)加密证书
喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址