做谷歌seo优化,SSL证书是必须配置安装,因为它已经被谷歌列入排名因素之中。
本文就对了解SSL证书是什么?以及let’s encrypt ssl证书的安装配置做一个教程和介绍。
一、SSL证书是什么
通俗来说,SSL证书我们也叫https。
“https(全称:Hyper Text Transfer Protocol over Secure Socket Layer,超文本传输安全协议),是以安全为目标的HTTP通道,是HTTP的扩展(升级版),用于计算机网络的安全通信”——维基百科
简单理解为:在http的基础上,增加安全套接字层(SSL),既可以变成https,作用就是让网站数据传输更加安全。
而SSL证书就是在安全套接字层中,因为配置在服务器上,也称为SSL服务器证书。
我们看看安装SSL证书和未安装的区别:


二、SSL证书类型
根据加密的重要程度,我们将SSL证书分成3个类型。重要程度依次递减,如下:
“扩展验证型(EV)SSL证书(适用证券、银行等金融机构)
组织验证型(OV)SSL证书(适用于电商和大型企业等)
域名验证型(DV)SSL证书(适用于普通企业和个人博客)”
它们的安全程度依次递减,而这里我们要申请和安装的,主要就是DV类型的SSL证书。
三、let’s encrypt证书申请
首先是进入该网站:https://letsencrypt.org,注册账户;
登录地址是这个:https://letsencrypt.osfipin.com。
3.1、点击申请新证书:
3.2、输入要申请的域名,下面有申请规则提示,自行浏览。

3.3、确认后点击申请,接着需要验证域名;建议选择DNS验证。

3.4、选择DNS验证,需要在域名添加一条解析记录,如图所示:

3.5、完成验证就可以下载SSL证书:

我们申请的Let’s Encrypt SSL证书,是终身免费使用的,但是需要每3个月就申请一次;另外,它支持配置子域名。
四、SSL证书安装教程
申请完证书,就需要将它安装到网站上,这里主要演示服务器使用宝塔面板安装SSL证书。
4.1、解压SSL证书,打开如图标注的两个文件。

注:private的后缀在解压的时候可能是pem,可以自行改为key;fullchain则改为pem。
如果你是Windows服务器,则使用这两个文件。

4.2、进入宝塔面板,域名管理,选择SSL。
将key文件内容填入秘钥中,将pem文件内容复制到证书中,保存即可。

注:如果在这一步,保存显示失败等提示,很大可能是你的服务器未安装SSL模块;如果保存成功,前台未显示https,则选择强制https。
到此,网站https证书就会开启。
同时大家可以看到,宝塔那里自带有Let’s Encrypt SSL证书,可以直接在那里进入申请。