阿里云申请配置SSL证书及宝塔面板配置方法

相信现在各大云当中,可能选择用阿里云的还是居多。随着时代的日新月异,云计算这个新词又引起了许多人的眼球,各大互联网巨头也是紧紧的抓住了这个苗头,并在暗地里各自较劲。早在去年的云栖大会上,阿里云总裁胡晓明就直接的表示,在未来的公有云市场上只会剩下两家对阵,一家是美国的亚马逊AWS,另一家就是中国阿里巴巴的阿里云,如今,从目前的数据来看,似乎这一语言越来越正确,因为具美国权威机构Gartner发布的云市场份额看,亚马逊AWS、微软Azure和阿里云位列全球前三。

什么是ssl证书?

ssl证书简单来讲HTTPS是一种加密传输、身份认证的网络通信协议,通过在客户端浏览器与WEB服务器之间建立一条SSL安全通道,其作用就是对网络传输中的数据进行记录和加密,防止数据被截取或窃听,从而保证网络数据传输的安全性。一份SSL证书包括一个公共密钥和一个私用密钥:公共密钥主要用于信息加密,私用密钥主要用于解译加密信息。当浏览器指向一个安全域时,SSL协议会同步确认客户端和服务器,并在两者之间建立一种加密方式和一个唯一的会话密钥,这样便可保证通话双方信息的完整性和保密性。现在互联网中大部分还是传统的HTTP传输协议,使用这类协议无法保证传输信息的安全性,相当于信息处于“裸奔”状态中,这在当前的网络里具有非常大的安全隐患。而HTTPS协议能对传输的互联网信息进行加密处理,从而在一定程度上保证了信息的安全性,也不会在传输过程中轻易被黑客获取。

为什么是由浏览器推动HTTPS协议。

浏览器在互联网中充当着十分重要的角色。浏览器是用户访问互联网的重要窗口,当用户访问网站时,都须通过浏览器指向正确的网站地址来完成。如果当遇到不安全的网站,浏览器向用户发出警告时,认为该站点存在安全隐患,用户就会对是否继续访问该网站做出考虑。因此浏览器在客户端安全具有相当大的影响力。它们会站在用户角度考虑,尽量保障用户的利益。因此,安全的连接意味着提升用户的网络安全性,创建更安全的互联网。

你的网站为什么需要SSL证书?

SSL证书 对于金融证券、银行、以及网上商城等涉及交易支付、客户隐私隐私信息和账号密码的网站来说是非常重要的。由于互联网是明文传输,我们在网上输入的各种信息都有可能被看到。而SSL证书正式可以为我们的传输信息进行加密,确保不被泄露。我们来看一下SSL证书的具体在哪几方面体现其重要性的。

一、确保信息传输的安全性。 地址栏“https”开头以及绿色安全小锁,表明了浏览器和网站服务器之间已经建立起一条SSL安全加密通道,用户在访问网站并输入隐私信息时,不会被查看、窃取和修改。

二、提高网站的真实性。 现今网络上存在着一些不正规网站,这使得很多用户提高了防止网络欺骗的警惕,而是否拥有SSL证书也已作为广大用户判断该网站真实性的一项重要指标。绿色地址栏中会显示企业或组织名称,告诉访客该网站是可信任的,可以放心访问和输入隐私信息等。这样访客就能快速识别真实网站与钓鱼网站,树立了企业网站的可信形象。

三、提高网站的访问量以及交易的成功率。 可以说这是在用户确认网站真实性之后所引发的一项连锁反应。用户建立了对网站的信任感之后就有可能继续浏览网站或者进行交易。

阿里云SSL证书,在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。并进行统一生命周期管理,简化证书部署,一键分发到CDN、负载均衡、OSS等其它云上产品。

进入正题:

登录阿里云控制台,找到域名管理

点击 申请 后,会返回 申请成功 提示;

在 未签发 里,点击 申请

在 右侧,会提示要验证域名,按步骤去您的域名商管理后台,按格式添加验证即可(这里会有点绕,如果在操作中,这一步过不了,可以在下方留言给连长,尽力帮您解决。阿里在这一步,会提示您付费解决的);

接下来等待审核,审核通过后,下载证书;

如果您装了宝塔面板,直接在宝塔里面配置,下载Nginx

下载后,登录宝塔面板,设置

分别对应粘贴 KEY和PEM文件,这2个文件都可以用文本打开的,强制开启https,就可以了

到此,大功告成。

附上之前分享过的关于SSL的文章:

HTTPS的配置与部署教程
SSL证书有哪几种?该如何识别这几种SSL证书

 

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注