什麼是SSL證書?
數字證書的一種 也稱爲服務器證書。
遵循SSL協議,由受信任的數字證書頒發機構CA,在驗證服務器身份後頒發,具有服務器身份驗證和數據傳輸加密功能。
在客戶端瀏覽器和Web服務器之間建立一條SSL安全通道,主要用來提供對用戶和服務器的認證,對傳送數據進行加密隱藏,以及確保數據的完整性。
SSL證書安裝之後 會在網址前顯示一個綠色的小鎖,也是防止釣魚網站的重要標識。
下面是我申請阿里雲免費SSL證書的步驟:
1. 選擇 阿里雲-產品分類-安全-SSL證書
2. 選擇SSL證書控制檯
3. 選擇 免費SSL證書,點立即購買
4. 購買之後,在這個頁面點申請
5. 申請之後是這個頁面,填寫自己的域名
6. CA審覈五分鐘就好了,很快,之後這個頁面點下載就好了
7. 下載的時候有很多選項,可以選tomcat,Nginx,Apache。不知道它們有啥區別。我下了個Nginx,因爲我裝的是LNMP。
下載下來是一個壓縮包,裏面有.key和.pem的兩個文件
8. 將下載的證書上傳至服務器的nginx目錄中(可新建一個/etc/nginx/cert目錄以存放證書)
9. 在nginx/nginx.conf中找到被註釋的關於ssl的內容並修改。
8,9我還沒有實踐過,以後試了更新。