SSL证书是什么?let’s encrypt ssl证书安装教程!

做谷歌seo优化,SSL证书是必须配置安装,因为它已经被谷歌列入排名因素之中。

本文就对了解SSL证书是什么?以及let’s encrypt ssl证书的安装配置做一个教程和介绍。

一、SSL证书是什么

通俗来说,SSL证书我们也叫https。

“https(全称:Hyper Text Transfer Protocol over Secure Socket Layer,超文本传输安全协议),是以安全为目标的HTTP通道,是HTTP的扩展(升级版),用于计算机网络的安全通信”——维基百科

简单理解为:在http的基础上,增加安全套接字层(SSL),既可以变成https,作用就是让网站数据传输更加安全。

而SSL证书就是在安全套接字层中,因为配置在服务器上,也称为SSL服务器证书。

我们看看安装SSL证书和未安装的区别:

安装SSL证书
安装SSL证书
未安装SSL证书
未安装SSL证书

二、SSL证书类型

根据加密的重要程度,我们将SSL证书分成3个类型。重要程度依次递减,如下:

“扩展验证型(EV)SSL证书(适用证券、银行等金融机构)

组织验证型(OV)SSL证书(适用于电商和大型企业等)

域名验证型(DV)SSL证书(适用于普通企业和个人博客)”

它们的安全程度依次递减,而这里我们要申请和安装的,主要就是DV类型的SSL证书。

三、let’s encrypt证书申请

首先是进入该网站:https://letsencrypt.org,注册账户;

登录地址是这个:https://letsencrypt.osfipin.com

3.1、点击申请新证书:

3.2、输入要申请的域名,下面有申请规则提示,自行浏览。

输入域名
输入域名

3.3、确认后点击申请,接着需要验证域名;建议选择DNS验证。

DNS验证
DNS验证

3.4、选择DNS验证,需要在域名添加一条解析记录,如图所示:

添加解析记录
添加解析记录

3.5、完成验证就可以下载SSL证书:

下载SSL证书
下载SSL证书

我们申请的Let’s Encrypt SSL证书,是终身免费使用的,但是需要每3个月就申请一次;另外,它支持配置子域名。

四、SSL证书安装教程

申请完证书,就需要将它安装到网站上,这里主要演示服务器使用宝塔面板安装SSL证书。

4.1、解压SSL证书,打开如图标注的两个文件。

解压SSL证书
解压SSL证书

注:private的后缀在解压的时候可能是pem,可以自行改为key;fullchain则改为pem。

如果你是Windows服务器,则使用这两个文件。

Windows服务器
Windows服务器

4.2、进入宝塔面板,域名管理,选择SSL。

将key文件内容填入秘钥中,将pem文件内容复制到证书中,保存即可。

SSL证书秘钥
SSL证书秘钥

注:如果在这一步,保存显示失败等提示,很大可能是你的服务器未安装SSL模块;如果保存成功,前台未显示https,则选择强制https。

到此,网站https证书就会开启。

同时大家可以看到,宝塔那里自带有Let’s Encrypt SSL证书,可以直接在那里进入申请。

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注