阿里云免费版HTTPS如何申请及部署配置
很多人会误以为Https是域名自带的,其实不是,https协议需要到ca申请证书。那什么是HTTPS?百度百科:HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
今天以阿里云免费版的Https为例:https://www.aliyun.com/product/cas?spm=5176.7973419.1013478.49.3a2774e2tDJClQ
选择证书类型:免费型DV SSL
【公告】免费新根证书,切入DigiCert PKI体系,兼容性如下操作系统版本IOS 5.0+、Android 2.3.3+、JRE 1.6.5+、WIN 7+。免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿里云帐户最多签发20张免费证书。
选择品牌:Symantec
【动态】Digicert 于 2017年12月1日 ,完成对 Symantec 证书服务的并购。此后,所有新申请的 Symantec/GeoTrust 品牌证书,切换到 Digicert+Symantec 交叉认证 PKI 体系下签发。阿里云平台的Symantec/GeoTrust已签发的旧根,也会按计划更新到新交叉根下。
赛门铁克是 SSL/TLS 证书的领先提供商,为全球一百多万台网络服务器提供安全防护。选择赛门铁克后,证书颁发机构 (CA) 将妥善保护您的网站和信誉,让您安枕无忧。
域名类型:1个域名
选择域名个数:1 个(保护一个明细域名,例如: xxx.***.com,或xxx.yyy.****.com, 各个明细子域名都算一个域名)
购买数量:1
购买时长:1年(您的数字证书有效期是在审核通过之后的1年内有效)
DNS验证方式一般需要由您的域名DNS管理人员进行操作。按照以下提示信息添加
DNS解析记录,该验证信息在证书签发后可删除。
解析后等待大概5 ~15分钟左右,收到电子邮件及手机短信,正常情况基本都会审核通过。刷新管理页面后,开始配置https,配置https需要专业人员在服务器进行配置(或部分智能化网站可以联系网站提供商进行在线后台配置)
将文件上传到管理网站域名-对应域名的https管理中,即可实现域名的HTTPS化;
本文以下载“Nginx”类型为例,解压后两个文件为xxxxx.key和xxxxx.pem,进行相关配置后并可以顺利开启https了(一般也可以设置http是否自动切换到https等个性化设置)。
扩展阅读:
①SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
②SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
③HTTPS和HTTP的区别:
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。
为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
④HTTPS和HTTP的区别主要为以下四点:
一、https协议需要到ca申请证书,一般免费证书很少,需要交费。
二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。