https证书免费(终身)申请和安装教程
目前来说,网站安装https是大势所趋,几乎每一个网站在建站之初,就会安装好https。
一、https是什么
https(全称:Hyper Text Transfer Protocol over Secure Socket Layer,超文本传输安全协议),是以安全为目标的HTTP通道,是HTTP的扩展(升级版),用于计算机网络的安全通信——维基百科
简单理解为:在http的基础上,增加安全套接字层(SSL),既可以变成https,作用就是让网站数据传输更加安全。
如图所示,http和https的区别:
http会显示不安全的提示
https会显示一把加密的锁
二、https证书类型
前面有提到过,https实际就是增加了安全套接字层(SSL证书);而不同的SSL证书,其类型和作用也大有不同。
SSL证书的类型主要分为3种:
扩展验证型(EV)SSL证书(适用证券、银行等金融机构)
组织验证型(OV)SSL证书(适用于电商和大型企业等)
域名验证型(DV)SSL证书(适用于普通企业和个人博客)
它们的安全程度依次递减,而这里我们要申请和安装的,主要就是DV类型的SSL证书。
三、https证书申请
首先是进入该网站:https://letsencrypt.org/,注册账户;登录地址是这个:https://letsencrypt.osfipin.com/。
3.1、点击申请新证书:
3.2、输入要申请的域名,下面有申请规则提示,自行浏览。
3.3、确认后点击申请,接着需要验证域名;建议选择DNS验证。
3.4、选择DNS验证,需要在域名添加一条解析记录,如图所示:
3.5、完成验证就可以下载证书:
我们申请的SSL证书是Lets Encrypt,是终身免费使用的,但是需要每3个月就申请一次;除此外,还可以申请阿里云的免费域名,只要你的域名每年续费,就都有1年的免费证书。
四、https证书安装
申请完证书,就需要将它安装到网站上,如果你买的是空间可以自行百度查看安装方法。
这里主要演示服务器使用宝塔面板安装SSL证书。(阿里云服务器安装宝塔面板教程:https://www.daxianseo.cn/archives/278)
4.1、解压SSL证书,打开如图标注的两个文件。
注:private的后缀在解压的时候可能是pem,可以自行改为key;fullchain则改为pem。
如果你是Windows服务器,则使用这两个文件。
4.2、进入宝塔面板,域名管理,选择SSL。
将key文件内容填入秘钥中,将pem文件内容复制到证书中,保存即可。
注:如果在这一步,保存显示失败等提示,很大可能是你的服务器未安装SSL模块;如果保存成功,前台未显示https,则选择强制https。
到此,网站https证书就会开启。
五、https对seo优化的影响
不管是百度还是谷歌,早在我接触seo的时候,就都在大力推进https的进程。
双方都曾明文指出,https已经列入排名因素中,谷歌有专门的https算法(百度不详)。
就实际搜索结果来看,谷歌比百度的支持要强的多,基本谷歌搜索结果页前10全是装有https证书的网站。
最后提醒各位小伙伴,网站安装好https,别忘记在百度站长工具提交https的认证。
广告:大仙seo微信付费群,70元一人/年;在这里除了学会各种姿(装X)势(吹水),什么也学不到。
▽
一、域名验证失败
域名验证失败需要确认使用了正确的域名验证方法,并正确地完成了验证。使用邮箱验证,需要使用是网站管理员邮箱,而不是个人电子邮箱,否则订单无法提交,也无法完成域名验证。使用文件验证,请到域名的根路径上新建指定的路径并放置验证内容,请确认添加的路径和放置的内容与订单信息中提供的内容相匹配,并确保该路径链接可以公开访问。
二、私钥丢失
SSL证书与私钥是相互匹配的,如果网站站长不小心丢失或删除了SSL私钥,并确定电脑存储器上已找不到,就需要重新申请部署SSL证书,避免私钥丢失带来的数据泄露风险。
三、CSR无效
重签证书生成CSR时,请确保域名与原CSR中的域名保持一致。一个CSR只匹配一个私钥,请不要重复使用同一个CSR。此外,证书申请的前/后如果有多余的空格和破折号,也会使CSR证书失效。
四、通用名称不匹配
当提交通配符证书订单时,请确认域名是*.domain.com这种格式,*号不可省略,否则会收到错误提示。当申请非通配符证书时,如果填写了*.domain.com这种格式,同样也会收到报错。
五、公钥和私钥不匹配
在申请证书时您可能多次生成了私钥和CSR文件,或提供的CSR和私钥并不是同时生成的,这将导致公钥私钥不匹配。这种情况下,需要重新生成CSR文件和私钥,然后申请重新签发SSL证书,替换之前的证书方能使用。
六、SAN选项不匹配
出现此报错的原因有多种,您可能:在 SAN 之前或之后多拼了一个空格;SAN有拼写错误;将证书的通用名称填写为SAN;错误地将SAN填写为子域名、多域名、内部SAN或IP地址。
七、证书不受浏览器信任
在证书安装完成后,可能还会出现证书不受信任的警告。这时首先需要确认安装的SSL证书是全球可信SSL证书,可兼容您正在使用的浏览器。再检查您是否未安装中间证书或根证书丢失。其次,请检查您的网站素材中是否包含HTTP资源,如有,请替换为HTTPS资源。除此之外,您还需注意记录您SSL证书的到期时间,为防止SSL证书过期导致的业务中断,请确保在证书过期之前进行更新替换。
八、访问域名与证书包含域名不一致
每一个SSL证书所对应的域名都具有唯一性。当SSL证书包含的域名与当前访问的域名不匹配时,浏览器就会发出此类提示信息。如果证书颁发域名与访问域名不匹配,就需要重新下载访问域名的SSL证书。如果主域名有多个子域名,则需要申请多域名或通配符域名。
九、安装的SSL证书不是正确的证书
出现这种提示,可能是该网站原有的SSL证书到期未卸载。可以在浏览器中查看证书详情,看是否为原有的过期证书,如果是这种情况,可以卸载原有证书,再检查新的SSL证书配置和安装是否有问题。
SSL证书安装使用中遇到的常见问题
为了实现网站HTTPS加密保护及身份的可信认证,防止传输数据的泄露或篡改,SSL证书已被各政企网站广泛应用。然而在部署和使用SSL证书的过程中,我们经常会遇到一
SSL证书为什么重要?
原标题:SSL证书为什么重要?