ssl證書的申請和配置

前幾期講了用wordpress來搭建網站，我們在有了自己的網站以后要豐富自己網站的內容。

很多時候瀏覽器打開網站時會顯示不安全鏈接，這是因為我們沒有部署SSL證書的緣故。

我們需要申請個SSL證書部署到服務器上，讓http變成https就可以了。

HTTP VS HTTPS

HTTP特點：

HTTP協議傳輸數據以明文形式顯示

HTTPS特點：

基于HTTP協議，通過SSL或TLS提供加密處理數據、驗證對方身份以及數據完整性保護。

通過抓包可以看到數據不是明文傳輸，而且HTTPS有如下特點：

1. 內容加密：采用混合加密技術，中間者無法直接查看明文內容
2. 驗證身份：通過證書認證客戶端訪問的是自己的服務器
3. 保護數據完整性：防止傳輸的內容被中間人冒充或者篡改

參考連接：HTTP和HTTPS協議，看一篇就夠了

免費ssl證書申請

我使用的是freessl這個網站，因為它的網站操作界面很簡潔。

網址：www.freessl.cn

這里你可以選擇不同品牌的證書，我選擇亞洲誠信一年的證書.

我們可以先注冊一下這個網站，后面我們申請好的證書會保存在網站后臺。

在輸入框里輸入我們的域名，不帶www的。

點擊創建免費ssl證書。

這里可以看到有一些選項，默認就可以。

域名驗證這里選擇dns驗證比較方便。

到dns解析的網站，進入以后添加一個記錄。

我們復制TXT記錄，復制到主機記錄這一欄，記錄類型選擇TXT。

記錄值填寫在dns記錄值這里。

接下來點擊驗證，就會收到證書的信息。

我們下載證書文件，將證書文件保存好。

ssl證書部署

下面將申請的證書部署到服務器上。

進入服務器后臺寶塔界面，在網站配置欄中找到ssl這一欄。

我們點擊上面的“其它證書”，可以看到密鑰和證書兩欄。

把剛剛獲得的證書解壓，分別將兩個文件粘貼到證書欄中。

然后進入證書夾，點擊部署， 證書就正式的部署到我們的域名上了。

最后在寶塔界面，點擊強制https，再次訪問就可以看到已經有這個安全鎖了。

ssl證書正式部署完成了。

推薦閱讀：WordPress搭建個人網站，發什么內容你自己說了算

HTTPS原理全解析