如何在服务器上安装SSL证书,让你的网站变成https
本文适合任何人了解,图形化操作。下面以腾讯云为例,并且服务器(linux)也安装了宝塔面板。
1.登陆腾讯云账号进入控制台,找到SSL的产品
2.按要求申请并填写表单,记住私钥密码
3.提交后,待腾讯审核,如果颁发后,直接下载
4.根据你服务器上安装的web服务软件,选择对应的目录(我这里的是apache)
5.打开宝塔面板,找到对应的站点
6.打开选择的站点进行设置,选择SSL,再选"其他证书"
7.把下载下来的证书,打开后缀key的复制粘贴到宝塔证书的(密钥)key,2打头的crt后缀的放到PEM(证书)上,一定要强制HTTPS的开关打开。
8.清理一下浏览器缓存,打开之前的http的站点就会自动变成https了。
补充: 之前用APP的webview打开不是SSL站点的H5很容易被HTTP劫持强行放入广告,有了HTTPS这个就阻止了,还有一个就是配置了HTTPS后,对接支付宝的H5支付,回调不起来,关掉HTTPS又能正常回调,这个也是我踩过的一个坑,之前调试这个记录和查了这么久的日志。
关于支付宝H5支付回调配置HTTPS失效的解决方法,目前博主也在查找,同时也非常欢迎大家留言提供解决,下一期又有分享会了!
现在的免费SSL证书大多是DV单域名证书,只能保护一个完整的域名,申请时只需要审核其域名所有权即可,安装的时候通常会有专门的客服人员进行提供帮助,前提上是需要有个有效网站域名。
免费SSL证书没有组织验证(OV)和扩展验证(EV)证书的类型,付费SSL证书则除了DV证书类型之外,还有OV和EV类型的SSL证书,更有多域名、通配符证书可选。安装付费SSL证书时,您需要注意证书的形式。如果证书是文本形式,要将其转换为CRT文件,检查下载的密钥,然后将证书上传到服务器。
免费SSL证书因为它免费又比较好申请所以一些不太正规的网站也会去申请,申请成功了之后就会给浏览器带来麻烦,从而很多浏览器就干脆认为这些免费SSL证书的根证书不值得信任,所以很多浏览器其实是不认同安装了免费SSL证书的网站了。
而付费SSL证书背后有一整个正规CA机构做后盾,对申请者的审核比较严格,国外的CA认证机构已经发行SSL证书很长时间,经过市场验证,几乎适用于99%的主流浏览器。
其次付费的SSL证书的提供商致力于为其客户提供全天候的技术和服务支持,这些客户可以选择他们想要的任何类型的支持,无论是聊天,电子邮件还是电话;而免费的SSL证书不会帮助他们的客户获得如此卓越的支持。
安装免费SSL证书和付费SSL证书一致吗
目前的SSL证书市场出现了如今两大帮派:付费SSL证书、免费SSL证书。免费SSL证书,顾名思义是免费提供的,免费提供SSL证书目的是为所有网站提供HTTPS访