SSL部署

1、HTTPS相对HTTP来说更安全,HTTPS 对传输的数据进行加密。

2、搜索引擎会优先收录HTTPS网站,谷歌和百度已经公开承诺。

3、HTTPS,能够有效防止运营商流量劫持、阻止弹窗广告。

4、对用户浏览体验更友好,现在的主流浏览器针对普通HTTP网站会标注不安全站点,HTTPS标注安全

从技术的角度上看,HTTPS网站相比于HTTP网站,在速度上确实会有一定的影响的。因为相比于明文传输的HTTP协议,HTTPS协议多做了3件事。

1.传输前的数据加密
在这个环节上,增加负担的是客户端电脑。因为在数据传输之前,客户端浏览器需要对数据进行RSA算法加密。而这个加密过程必然会消耗一定的客户端CPU资源。这个影响有多大完全取决于客户端的CPU性能。

2.传输中增加了带宽
在数据传输环节中,由于数据是经过加密的密文,那么密文的数据量必然会比原文的数据量要大。这样需要进行传输的数据量也就增加了,但是这个增加幅度并不大,在如今的普遍带宽中,其实这个增加值基本可以忽略不计的。

3.服务器接收后需要解密
当数据最终到达Web服务器之后,由于数据是密文,那么服务器就需要额外对数据进行解密处理,这个过程也会对服务器增加了一点的消耗。但是服务器的性能一般都是非常高的,对于增加的这么一点点的运算量,根本不会对服务器有任何的影响,其实这也是可以忽略不计的。

从上面可以看出来,使用HTTPS网站所增加的消耗其实主要就是在于客户端,假如客户端的性能比较低,确实是有可能出现一定的影响的。但是我们看看目前市面上的PC和手机,主流的PC电脑和手机性能都已经是非常好的,也许只有一些旧式的手机才可能会体现出HTTPS网站所带来的速度上的影响。

但是采用HTTPS网站却是能确确实实地提高访问网站的安全性,这是毋庸置疑的。随着科技产品的更新换代,HTTPS网站加密所造成的这么一点点的消耗,根本就完全忽略掉。所以对速度的影响可以忽略不计。

申请阿里云SSL证书

个人注册阿里云会有10个免费的SSL证书可申请,企业注册SSL将会付费,建议使用个人注册阿里云账号。

选择证书类型:免费版(个人)DV 选择品牌:Symantec 域名类型:单域名(1个域名) 选择域名个数:只能选择1 购买数量:可以购买多个 购买时长:最多购买一年 

费用0元,支付即可。

申请证书

购买的SSL证书需要进行验证,验证之后还需发给CA机构审查。

https://yundun.console.aliyun.com/?p=cas#/certExtend/free

证书绑定域名:免费证书只能填写一个域名,带www和不带www域名可以通用
申请人姓名:按照实际填写
申请人手机号:按照实际填写
申请人邮箱:按照实际填写
所在地:按照实际填写
域名验证方式:参考(阿里云SSL证书申请域名验证选择及操作流程
CSR生成方式:系统生成

域名验证方式:自动DNS验证、手工DNS验证和文件验证

如果申请SSL证书的账号和域名在一个账号下,选择自动DNS验证是很方便的,阿里云系统会自动添加DNS验证;如果不在同一服务商或同账号下,可以使用手工DNS验证,参考教程:阿里云SSL证书申请域名验证选择及操作流程

填写完信息之后点击验证即可。

随后点击系统审核,审核完成即可进入下一步。

如果申请SSL证书的账号和域名在一个账号下,点击部署即可。如果不是同一状态下,需要点击下载证书,根据自己的网站的版本进行下载对应的证书。

下载的证书文件内有.key和.pem文件,key是密钥,pem是证书

打开宝塔界面—-点击网站—-点击部署的站点—-选择SSL—-其他证书

将.key和.pem文件的内容复制到对应位置,保存

点击证书夹部署SSL证书

开启右上角的强制HTTPS按钮

重载nginx服务

HTTPS端口是443,需要将端口打开才能被访问。

本文参考

原文链接:https://blog.csdn.net/Jeration/article/details/123910591

© 版权声明
THE END
喜欢就支持一下吧
点赞9 分享