新网创想网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
1)将证书上传至阿里云服务器;点击“负载均衡”-“证书管理”-“创建证书”
双峰网站建设公司创新互联建站,双峰网站设计制作,有大型网站制作公司丰富经验。已为双峰数千家提供企业网站建设服务。企业网站搭建\成都外贸网站建设要多少钱,请找那个售后服务好的双峰做网站的公司定做!
2)设置“证书名称”;
选择证书类型”–服务器证书;
填写证书内容”–将刚才保存的Server.crt(包含了中间证书),全部复制并粘贴;
“私钥”–将Server.key,复制并粘贴;
“证书region”请选择要使用证书的地域。目前如需要在多个地域使用证书,请在多个地域上传。
3)部署证书;在“负载均衡”菜单点击“实例管理”,选择需要部署证书的实例,点击“管理”。
4)然后选择“添加监听”:
“前端协议”选择“HTTPS”:“443”
“后端协议”可以选择“443”或者“80”
“服务器证书”选择刚刚上传的服务器证书。
5)点击“下一步”,即完成阿里云服务器部署SSL证书。
https证书即SSL证书,在阿里云免费申请https证书简单流程:
首先登录的阿里云账户,找到左侧菜单的安全–CA证书服务
然后点击证书购买,选择免费的证书即可
但是不建议给网站使用免费的SSL证书,因为它和付费的有很大区别:
1、验证类型
免费SSL证书只有域名验证性型(DV SSL证书),而付费SSL证书有域名验证型(DV SSL证书)、企业验证型(OV SSL证书)、组织验证型(EV SSL证书)。
免费SSL证书仅需要域名验证不需要对企业和组织进行验证,因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书,从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器,信息加密也就如同虚设,黑客抓取用户敏感信息就变得轻而易举。
2、使用限制
免费SSL证书在使用时还有诸多限制,比如:免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣,大多数免费的SSL证书都由用户自行安装,无法提供后期服务和技术支持,在遇到SSL证书安装问题时,也无法得到解决。而提供付费SSL证书的商家,一般会提供申请购买到安装的一系列访问,后续出现问题,还找提供商寻求解决。
3、使用时间
免费SSL证书有效期过短,每三个月或者一个月就要更新一次,到期后还要自己申请,很多用户很容易就会忘记续期。
而付费SSL证书的使用年限一般是2年,不用时时刻刻担心证书过期的问题。
4、选择多样性
目前提供免费SSL证书的Lets Encrypt、Comodo等,而付费SSL证书选择性就大得多,Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。
首先您要知道的是,免费SSL只是用于测试,您可以登陆阿里云实名认证后申请,商用可以淘宝Gworg获取。因为免费ssl证书只验证域名,不能进行身份验证,因此在使用中还是需要谨慎的。免费SSL证书可能不被chrome、Firefox、UC、苹果等主流浏览器信任,使用前请谨慎。因为免费与收费本身就没有可比性,您可以淘一个SSL证书,享受一些正规的服务。
0、开始之前
文章图片很多,注意流量
首先你得准备好一个已经备案成功的域名,并且有一个在阿里云的服务器部署了的网站。
然后就是你迫切的希望升级网站为HTTPS部署。
那么我们开始吧!
1、申请CA证书
1.1登录阿里云控制台,选择菜单:安全》CA证书服务》购买证书
1.2选择免费SSL证书,点击购买
1.3确认订单,支付
1.4补全证书信息,选择填写证书相关详细信息,等待审核
1.5等待审核通过
阿里云会自动推送证书TXT解析记录,或手动录入
2、在服务器中导入证书
3、在IIS中绑定证书
4、直接在CDN中绑定证书
4.1进入控制台》CDN》域名管理:点击添加域名
4.2等待CDN审核成功后,进行CDN配置,在配置中开启HTTPS,选择证书,点解确定
4.4在域名解析中添加指向CDN的CNAME值
5、大功告成,享受安全的HTTPS吧