1987WEB视界-分享互联网热门产品和行业

您现在的位置是:首页 > 域名 > 正文

域名

https证书免费(终身)申请和安装教程

1987web2023-09-27域名195
目前来说,网站安装https是大势所趋,几乎每一个网站在建站之初,就会安装好https。

目前来说,网站安装https是大势所趋,几乎每一个网站在建站之初,就会安装好https。

一、https是什么

https(全称:Hyper Text Transfer Protocol over Secure Socket Layer,超文本传输安全协议),是以安全为目标的HTTP通道,是HTTP的扩展(升级版),用于计算机网络的安全通信——维基百科

简单理解为:在http的基础上,增加安全套接字层(SSL),既可以变成https,作用就是让网站数据传输更加安全。

如图所示,http和https的区别:

http会显示不安全的提示

https会显示一把加密的锁

二、https证书类型

前面有提到过,https实际就是增加了安全套接字层(SSL证书);而不同的SSL证书,其类型和作用也大有不同。

SSL证书的类型主要分为3种:

扩展验证型(EV)SSL证书(适用证券、银行等金融机构)

组织验证型(OV)SSL证书(适用于电商和大型企业等)

域名验证型(DV)SSL证书(适用于普通企业和个人博客)

它们的安全程度依次递减,而这里我们要申请和安装的,主要就是DV类型的SSL证书。

三、https证书申请

首先是进入该网站:https://letsencrypt.org/,注册账户;登录地址是这个:https://letsencrypt.osfipin.com/。

3.1、点击申请新证书:

3.2、输入要申请的域名,下面有申请规则提示,自行浏览。

3.3、确认后点击申请,接着需要验证域名;建议选择DNS验证。

3.4、选择DNS验证,需要在域名添加一条解析记录,如图所示:

3.5、完成验证就可以下载证书:

我们申请的SSL证书是Lets Encrypt,是终身免费使用的,但是需要每3个月就申请一次;除此外,还可以申请阿里云的免费域名,只要你的域名每年续费,就都有1年的免费证书。

四、https证书安装

申请完证书,就需要将它安装到网站上,如果你买的是空间可以自行百度查看安装方法。

这里主要演示服务器使用宝塔面板安装SSL证书。(阿里云服务器安装宝塔面板教程:https://www.daxianseo.cn/archives/278)

4.1、解压SSL证书,打开如图标注的两个文件。

注:private的后缀在解压的时候可能是pem,可以自行改为key;fullchain则改为pem。

如果你是Windows服务器,则使用这两个文件。

4.2、进入宝塔面板,域名管理,选择SSL。

将key文件内容填入秘钥中,将pem文件内容复制到证书中,保存即可。

注:如果在这一步,保存显示失败等提示,很大可能是你的服务器未安装SSL模块;如果保存成功,前台未显示https,则选择强制https。

到此,网站https证书就会开启。

五、https对seo优化的影响

不管是百度还是谷歌,早在我接触seo的时候,就都在大力推进https的进程。

双方都曾明文指出,https已经列入排名因素中,谷歌有专门的https算法(百度不详)。

就实际搜索结果来看,谷歌比百度的支持要强的多,基本谷歌搜索结果页前10全是装有https证书的网站。

最后提醒各位小伙伴,网站安装好https,别忘记在百度站长工具提交https的认证。

广告:大仙seo微信付费群,70元一人/年;在这里除了学会各种姿(装X)势(吹水),什么也学不到。

一、域名验证失败

域名验证失败需要确认使用了正确的域名验证方法,并正确地完成了验证。使用邮箱验证,需要使用是网站管理员邮箱,而不是个人电子邮箱,否则订单无法提交,也无法完成域名验证。使用文件验证,请到域名的根路径上新建指定的路径并放置验证内容,请确认添加的路径和放置的内容与订单信息中提供的内容相匹配,并确保该路径链接可以公开访问。

二、私钥丢失

SSL证书与私钥是相互匹配的,如果网站站长不小心丢失或删除了SSL私钥,并确定电脑存储器上已找不到,就需要重新申请部署SSL证书,避免私钥丢失带来的数据泄露风险。

三、CSR无效

重签证书生成CSR时,请确保域名与原CSR中的域名保持一致。一个CSR只匹配一个私钥,请不要重复使用同一个CSR。此外,证书申请的前/后如果有多余的空格和破折号,也会使CSR证书失效。

四、通用名称不匹配

当提交通配符证书订单时,请确认域名是*.domain.com这种格式,*号不可省略,否则会收到错误提示。当申请非通配符证书时,如果填写了*.domain.com这种格式,同样也会收到报错。

五、公钥和私钥不匹配

在申请证书时您可能多次生成了私钥和CSR文件,或提供的CSR和私钥并不是同时生成的,这将导致公钥私钥不匹配。这种情况下,需要重新生成CSR文件和私钥,然后申请重新签发SSL证书,替换之前的证书方能使用。

六、SAN选项不匹配

出现此报错的原因有多种,您可能:在 SAN 之前或之后多拼了一个空格;SAN有拼写错误;将证书的通用名称填写为SAN;错误地将SAN填写为子域名、多域名、内部SAN或IP地址。

七、证书不受浏览器信任

在证书安装完成后,可能还会出现证书不受信任的警告。这时首先需要确认安装的SSL证书是全球可信SSL证书,可兼容您正在使用的浏览器。再检查您是否未安装中间证书或根证书丢失。其次,请检查您的网站素材中是否包含HTTP资源,如有,请替换为HTTPS资源。除此之外,您还需注意记录您SSL证书的到期时间,为防止SSL证书过期导致的业务中断,请确保在证书过期之前进行更新替换。

八、访问域名与证书包含域名不一致

每一个SSL证书所对应的域名都具有唯一性。当SSL证书包含的域名与当前访问的域名不匹配时,浏览器就会发出此类提示信息。如果证书颁发域名与访问域名不匹配,就需要重新下载访问域名的SSL证书。如果主域名有多个子域名,则需要申请多域名或通配符域名。

九、安装的SSL证书不是正确的证书

出现这种提示,可能是该网站原有的SSL证书到期未卸载。可以在浏览器中查看证书详情,看是否为原有的过期证书,如果是这种情况,可以卸载原有证书,再检查新的SSL证书配置和安装是否有问题。

SSL证书安装使用中遇到的常见问题

为了实现网站HTTPS加密保护及身份的可信认证,防止传输数据的泄露或篡改,SSL证书已被各政企网站广泛应用。然而在部署和使用SSL证书的过程中,我们经常会遇到一

  • 下一篇SSL证书为什么重要?

    SSL证书为什么重要?

    原标题:SSL证书为什么重要?