实用教程精选:独立站快速部署免费SSL证书实现HTTPS加密访问(转载)
网站以HTTP形式访问时,数据传输是不加密的,在局域网传输中很容易被黑客嗅探到用户的信息。开启HTTPS加密传输能有效杜绝这一现象,而且国外的浏览器对于没有开启HTTPS访问的网站会提示不安全,所以独立站部署SSL非常有必要。
一. 宝塔面板SSL设置
宝塔面板可以一键申请SSL,非常方便!登录VPS服务器宝塔面板在线管理界面,在你的站点设置里找到SSL 一栏 ,然后点击 Let’s Encrypt进入申请选项。
验证方式选文件验证,填写管理员邮箱再选中要申请的域名,然后就可以申请了。申请成功后点击右上角按钮”强制HTTPS”即可开启 。
宝塔申请的SSL只有3个月有效期,虽然自动续签,但如果开启了301重定向则续签失败。所以我采用了Cloudflare签发的有效期15年的免费SSL证书,一劳永逸。
切换Cloudflare证书前请先关闭原有的Let’s Encrypt证书。
二. 使用Cloudflare 签发 SSL 证书
登录Cloudflare,点击你的网站-顶栏SSL/TLS ,进入SSL设置 。
在Origin Server选项,点击”Create Certificate”新建SSL证书
证书加密方式我选RSA ,要加密的域名我填的是 *.xxx.com 和 xxx.com ,前者表示的是带任何域名前缀的域名 和后者表示 不带域名前缀的域名 。证书年限选 15 Years . 点击NEXT下一步继续
然后弹出证书PEM 和 Private Key 信息 ,先全部复制保存下来。
来到宝塔面板-站点SSL设置-其他证书。将Origin Certificate 内容复制到”证书(PEM格式)” ,将Private Key内容复制到 “密钥(KEY)”.然后点击保存,再点击右上角按钮”强制HTTPS”即可开启。
最后一步回到Cloudflare SSL设置界面,Overview选项,将SSL模式选为 Full !
此刻打开网站 www.xxx.com ,已经默认是HTTPS访问了。
原文地址
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。