本文所属【知识林】:http://www.zslin.com/web/article/detail/72

概述

  • 什么是SSL证书

通俗的来讲SSL和TSL都是属于网络传输的安全协议,而SSL继承于TSL,且SSL是一种更为安全的加密协议。

SSL和TSL的体现:

TSL是通过浏览器以http://来访问,默认端口是80

SSL是通过浏览器以https://来访问,默认端口是443

  • 为什么要使用SSL

    • SSL更加安全
    • 在使用微信小程序开发时与后台数据交互必须使用https传输,即SSL协议
  • SSL如何获得

    • SSL证书在很多网站上都有出售,且价格都不便宜(对我来说蛮贵的)
    • 在阿里云和腾讯云上面都有免费的证书可以获取
    • 阿里云证书服务网址:点击这里打开
    • 腾讯云证书服务网址:点击这里打开
    • 在阿里云和腾讯云上申请SSL证书都需要先注册。
  • 免费SSL证书有哪些

    • 阿里云
    • 腾讯云

这里列举两个并做详细获取的方法的描述。

获取

阿里云
  • 进入阿里云的“控制台”,在左上角“产品与服务”中点击“证书服务”,如下图:

阿里云免费SSL证书

阿里云免费SSL证书

  • 选择“免费型DV SSL”,其他默认,即可看到右边显示“0元”,如下图:

阿里云免费SSL证书

  • 点击“立即购买”->“去支付”(注册是0元)->“完成支付”,如下图:

阿里云免费SSL证书

  • 点击“进入控制台”后可以看到“我的订单”中多了一条最新购买的证书信息,如下图:

阿里云免费SSL证书

  • 点击“补全”完善信息,在绑定域名处输入需要绑定的域名,这里只能输入一个域名,且是公完整并不支持通配符的域名,如下图:

阿里云免费SSL证书

  • 点击“下一步”完善个人信息,如下图:

阿里云免费SSL证书

在域名验证类型处需要选择DNS文件进行验证,其目的是验证该域名是属于您的,选择DNS不需要域名能正常访问,只需要在域名管理处增加CName即可;选择文件则需要该域名能正常访问且能在该域名下找到对应的文件。

  • 最后选择“系统生成CSR”创建并提交审核即可。
  • 最后一步就是验证域名,即加CName或上传指定文件到域名服务器下进行验证,一般CName一个小时左右,文件方式几分钟即可审核完成
  • 审核通过后可以看到我的订单中证书状态为已签发,并在操作列中有下载链接,点击下载可以看到下图:

阿里云免费SSL证书

  • 在这里提供了NginxApacheTomatIIS 6IIS 7IIS 8其他这几种证书,也就是可以使用这几种web容器来做https协议。

  • 此时完成了阿里云的免费证书的申请。

腾讯云

腾讯云免费SSL证书

  • 点击左上方“申请证书”(不是购买证书哦),如下图:

腾讯云免费SSL证书

  • 选择“免费版DVSSL证书”后点击“确定”,如下图:

腾讯云免费SSL证书

  • 填写申请信息,通用名称填写需要绑定的域名,如下图:

腾讯云免费SSL证书

  • 选择域名验证方式,如下图:

腾讯云免费SSL证书

  • 点击“确定申请”后,出现申请已提交信息,表示提交成功,如下图:

腾讯云免费SSL证书

  • 在证书详情里面可以看到验证方法的信息(这里选择的是DNS验证),如下图:

腾讯云免费SSL证书

  • 验证通过后,在列表页中可以看到“已颁发”和“下载”字样,如下图:

腾讯云免费SSL证书

  • 此时已完成腾讯云免费SSL证书的获取,点击“下载”即可下载证书到本地。

配置

获取到了SSL证书后的工作就是使用这些证书进行https访问。

配置方法可以参考文章:《Nginx中配置https做反向代理 - 知识林》

本文所属【知识林】:http://www.zslin.com/web/article/detail/72
文章点评共:5 条
点评内容: 提交点评

11-15 点评:nice

10-29 点评:很受用!谢谢

05-10 点评:Good

04-27 点评:您好,请问申请了免费证书,如何应用到spring boot中,希望得到您的答复。

02-15 点评:很好

02-17 回复:谢谢!