网站怎么启用SSL安全证书,开启https协议?
网站启用https是大势所趋,如Chrome将拥有自己专有的SSL根证书书库、Mozilla在新发布的Firefox 83稳定版更新中加入了HTTPS-Only模式、国家出台了《个人信息保护法》等这些例子无一不告诉我们网站实行https加密势在必行!网站实现https加密可以减少流量被劫持和被篡改的几率。除了能保障网站信息的安全,还能有助于SEO优化,谷歌早就将https作为排名考虑的因素之一,百度也对https页面优先收录、优先排名。https证书如何申请呢?
购买SSL证书
个人网站和小微企业可以申请DV SSL证书,从申请到签发,30分钟就能完成;
政府机构、企业、事业单位等组织可申请 OV SSL证书,它不仅能实现基本的 https 加密,还能验证企业的真实性,提高网站的信任等级;
电商、银行、支付机构等涉及到金融方面的组织可以申请EV SSL证书,它除了能满足 DV、OV型 SSL证书的功用,在浏览器上还有一个绿色地址栏,让访客在访问网站时能够更加有信心。
这三种证书均可在沃通CA官网wwwwosigncom上申请,除此之外沃通CA还有各种多域名SSL证书和各种通配符SSL证书,能够满足客户的多样化需求。
部署SSL证书
若您是在沃通CA购买的SSL证书,我们专业的技术人员会远程帮您把SSL证书部署到您的服务器上,并会给您提供一系列的技术支持,帮您实现SSL与您服务器之间的完美融合。
代码改动
成功安装SSL证书后,网页的https版本就能够访问了。但有时候浏览器还是会提示连接不安全、此页面的部分内容(例如图像)不安全等等警告内容,这个因为当前的域名虽然部署了SSL证书,但是部署了SSL证书的网站引用了一些没有部署SSL证书的网站的资源,例如,下载,CSS样式等等。这个时候,我们需要重新获取这些资源的https链接即可。
可以直接Gworg申请
申请方法:
登录:Gworg(可以淘宝或者搜索引擎找到)
将需要的域名或IP发给客服,选择对应的SSL证书类型。
按照认证要求,完成DNS解析认证。
几分钟后邮箱收到SSL证书,点击下载到桌面。
将SSL证书配置到服务器,安装方法可以根据Gworg技术安装文档操作。
实现HTTPS加密,完成。
获得SSL证书:按照以上方法申请完毕后,登录邮箱获得SSL证书证书。
为了保护用户数据安全,微信小程序在上线之初就强制要求小程序服务端必须使用HTTPS加密协议,通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。HTTPS传输协议在HTTP的基础上加入了SSL/TLS协议,SSL/TLS协议具有身份验证、数据传输加密和数据完整性校验的功能。通过SSL/TLS协议建立HTTPS加密连接,对服务器与终端、服务器与服务器之间的传输数据进行加密,保护数据的机密性并验证数据的完整性;依靠SSL证书来验证服务器真实身份,确保数据传输到正确的通信方,防止虚假服务器钓鱼攻击,有效防止中间人攻击、流量劫持、数据篡改、钓鱼网站仿冒等安全问题。
微信小程序与第三方服务器通讯的域名必须满足以下条件:
1、一个已备案的域名,域名不能加端口;
2、域名必须配置SSL证书,也就是能通过https://访问;
3、HTTPS服务器必须支持TLS 12或以上版本;
4、微信小程序后台加上合法域名设置。
以上条件全部满足,小程序才能正常通讯,为满足更广泛的兼容性,建议按最高要求配置HTTPS加密。
选定证书类型
HTTPS证书即SSL证书,是HTTP明文协议升级HTTPS加密协议必备的数字证书。为客户端(浏览器)与服务端(网站服务器)之间搭建一条安全的加密通道,对两者之间交换的信息进行加密。
SSL证书分为:EV SSL证书、OV SSL证书以及DV SSL证书三种类型,以及部分证书支持通配符和多域名的功能。开发者可根据自身情况选择不同类型的证书。
DV SSL证书(域名验证型):只验证域名所有适合个人网站、博客等站点使用;
OV SSL证书(企业验证型):验证网站所属单位身份,适合于中旬性企业级用户使用;
EV SSL证书(扩展验证型):扩展验证网站所属单位身份,适合高度信任的企业级用户使用。如金融行业的银行,电子商务平台。
一、查找免费JoySSL证书
通过百度中文查找免费JoySSL证书,找到SSL证书的下载地址。
二、选择SSL免费证书类型
大部分免费证书基本没有选择,只有DV 单域名证书,不过JoySSL还支持多域名、通配符免费证书
三、登陆/注册
1、已经拥有账号密码或客户端证书,请选择后上角登陆方式登陆,例如JoySSL
四、证书申请
登陆到云市场,进入用户中心——点击购买证书——选择JoySSL DV SSL——点击加入购物车——点击去购物车结算——设置年限和域名数量后确认订单——立即下单
五、补充申请材料
点击补充材料,填写证书绑定的域名,证书签名算法,证书安装密码,中英文证书等信息。
六、域名验证
Whois邮箱验证和网站控制权验证二选一
七、选择CSR(SSL证书免费申请文件)生成方式
方式一简单省事,直接在wosign系统中生成。如果你觉得不放心,一定要自己生成就选方式二,自己在服务器上生成后,在线提交。ssl证书申请可以找蔚可云
在线提交完成后就生成CSR并确认订单
九、等待证书签发
证书申请一般十几分钟就能完成签发,系统会把取回证书申请的链接,发邮件到你的申请邮箱里。然后访问这个链接,然后证书申请就好了。
十、安装部署到服务器
安装部署到服务器可以参考安装指南,至此,SSL证书免费申请的教程就介绍完了。
申请一个SSL证书
SSL证书按验证的类别可分:
DV SSL证书(域名验证型):只验证域名所有权,适合个人网站、博客等站点使用;
OV SSL证书(企业验证型):验证网站所属单位身份,适合企业级用户使用;
EV SSL证书(扩展验证型):扩展验证网站所属单位身份,这种证书在浏览器中会显示醒目的绿色地址栏,可信度最高,适合需要用户高度信任的企业级用户使用。
AFN配置HTTPS
1项目中的网络交互都是基于AFN,要求AFN版本在30及其以上;
2代码部分
设置AFN请求管理者的时候 添加 https ssl 验证。
/
// 1获得请求管理者
AFHTTPSessionManager manager = [AFHTTPSessionManager manager];
// 2加上这个函数,https ssl 验证。
[manager setSecurityPolicy:[self customSecurityPolicy]];
// https ssl 验证函数
(AFSecurityPolicy )customSecurityPolicy {
// 先导入证书
NSString cerPath = [[NSBundle mainBundle] pathForResource:@"xxx" ofType:@"cer"];//证书的路径
NSData cerData = [NSData dataWithContentsOfFile:cerPath];
// AFSSLPinningModeCertificate 使用证书验证模式
AFSecurityPolicy securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
// allowInvalidCertificates 是否允许无效证书(也就是自建的证书),默认为NO
//validatesDomainName 是否需要验证域名,默认为YES;
/
安装证书
从安信SSL获取到HTTPS证书后,会得到一个有密码的压缩包文件,使用for other server里面的domaincrt的证书文件。
6后台服务器配置HTTPS证书(Ngnix)
从沃通证书文件压缩包中,打开其中的for Nginx 文件可以看到 2 个文件,包括公钥、私钥。
打开Nginx安装目录下conf目录中的nginxconf文件找到
HTTPS server
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate certpem;
ssl_certificate_key certkey;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
root html;
index indexhtml indexhtm;
}
}
将其修改为 :
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate sslkey/publiccer; (证书公钥)
ssl_certificate_key sslkey/privatekey; (证书私钥)
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv11TLSv12;
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / {
root html;
index indexhtml indexhtm;
}
}
保存退出,并重启Nginx。
通过https方式访问您的站点,确认站点证书安装配置正确。
申请SSL证书准备需要的:域名或者公网IP。
申请方法:
登录:Gworg(可以淘宝或者搜索引擎找到)
将需要的域名或IP发给客服,选择对应的SSL证书类型。
按照认证要求,完成DNS解析认证。
几分钟后邮箱收到SSL证书,点击下载到桌面。
将SSL证书配置到服务器,安装方法可以根据Gworg技术文档操作。
实现HTTPS加密,完成。
获得SSL证书:按照以上方法申请完毕后,登录邮箱获得SSL证书证书。
这个只能去提供免费https证书(即SSL证书)的CA申请。不过现在都不建议使用免费https证书了,这是为什么呢?因为免费和付费https证书有很大区别:
1、功能不同
免费https证书一般只有DV证书(域名验证)这一种,任何都可以申请,这是什么意思呢?也就是说,免费https证书无法验证申请人的身份,钓鱼网站也是可以申请的。
而网站付费https证书就不一样了,不仅仅支持DV证书(域名验证),而且支持OV证书(企业验证)和EV证书(扩展验证),这2种证书均需要验证申请人的身份,如果是不正规的网站是无法申请的。
2、服务支持
付费的https证书的提供商致力于为其客户提供全天候的技术和服务支持。这些客户可以选择他们想要的任何类型的支持,无论是聊天还是电子邮件。而免费的https证书不会帮助他们的客户获得如此卓越的支持。
0条评论