简要了解https&ssl

发布于 2019-07-14  184 次阅读


担心自己的网站被劫持流量放广告?https&ssl了解一下

本文转载于 https://www.hamusita.cn/index.php/archives/92/

什么是https和ssl

用百度百科里的话说,这两个东西可以这样去理解:

“HTTPS(文本传输安全协议)是以安全为目标的HTTP通道,简单讲是HTTP的安全版。”
“即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同 http:体系。用于安全的HTTP数据传输。 https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。”

看不懂没关系,下面有更直白的解释:

https:即常说的http通道的加强版,作用就是让你的站点在通讯时更加地安全。
ssl:通过https通道时需要的证书,作用类似用于保护站点通讯时的密钥。

“在劫持的影响正越来越大,在法制不健全的环境下,它被当成一个产业,很多公司以它为生,不少以此创业的团队还拿到了风投。等它真正伤害到你的时候,你可能又会问我们为什么不做些什么。所以,我们宁愿早一些去面对它。 ”
摘自站长之家《跟HTTP比起来 HTTPS是如何让搜索更安全的?》

总之,对于像我们这样的个人小站点,更换上ssl、使用https并不像15年百度支持全站https那样那么难,只是一件动动手指就能从申请证书到改造完成的小事。

免费获取你自己的ssl证书

现在,网络上很容易就能申请到免费的ssl证书,阿里、腾讯等大服务商都有提供免费的ssl证书服务

截图_2019-07-13_22-45-09.png

申请成功后选择下载证书

截图_2019-07-13_22-46-34.png

然后我们就可以获得两个文件,一个是证书(pem)、一个是密钥(key),用记事本打开即可获取内容

截图_2019-07-13_22-48-53.png

部署ssl证书

以宝塔面板为例,打开站点设置选择SSL

截图_2019-07-13_22-51-09.png

保存后再点上“强制HTTPS”的选择,就能通过域名直接https访问站点了。
如果你嫌懒的话可以使用宝塔提供的ssl服务(部署速度有些慢,证书下发得等段时间)。

注意事项

  • 在部署了ssl证书后记得更新站点内的链接,例如typecho博客就要在后台更新站点url,否则会有一些奇怪的错误。
  • 免费证书一般都是一年期的,到期了记得及时重新申请更换证书,否则站点无法访问。

如果有嫌麻烦的同学可以加我qq,3r亲手帮忙部署一次哦

TIM图片20190713225903.jpg

一条有远大理想的咸鱼