开发人员,怎能没有个人博客!HTTP升级HTTPS,网站部署SSL证书

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 开发人员,怎能没有个人博客!HTTP升级HTTPS,网站部署SSL证书

前言


  当个人博客网站建立完成之后,访问的时候总是提示不安全的链接,点击查询发现是Http,点击其他的权威网站,发现是Https。下面给大家介绍一下Http升级Https,网站部署SSL证书。提高自己网站的可信度,最起码用户点击不提示不安全。好了,开始正题。


什么SSL证书


  SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。

  服务器部署了 SSL 证书后可以确保用户在浏览器上输入的机密信息和从服务器上查询的机密信息从用户电脑到服务器之间的传输链路上是高强度加密传输的,是不可能被非法篡改和窃取的。同时向网站访问者证明了服务器的真实身份,此真实身份是通过第三方权威机构验证的。也就是说有两大作用:数据加密和身份认证。即确认网站真实性(网站身份认证)和保证信息传输的机密性。


什么是HTTP


  Http是超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使开发和部署非常地直截了当。


什么是HTTPS


  HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。


HTTPS优势


  网站安装SSL证书进行HTTPS加密协议的优势:

  • 1、更高加密级别。SSL证书拥有更高的加密级别,以保护用户的敏感信息;提供强大的加密功能,以保护用户的信息免受网络钓鱼诈骗和攻击;
  • 2、减少攻击。保护网站免受攻击,降低黑客攻击、窃听和中间人攻击的风险;安全漏洞是一个非常大的问题,如果客户数据因此而受到损害可能会对公司造成重大的影响。从长远来看,采用预防措施可以节省许多财务问题,节约成本。
  • 3、提升可信度。可以消除360、火狐、Google等浏览器对网站显示“不安全”的影响;而且能建立安全的购物体验 - 如果网站涉及到交易安装SSL证书是必要的。用户通过“安全连接”的标志信任网站。
  • 4、通过从可信的证书颁发机构(CA)验证您的企业身份提高您的品牌声誉--申请SSL证书是需要提供权威机构认证的,非法钓鱼网站是很难申请SSL证书的。
  • 5、显示绿色地址栏以及组织名称(只有EV SSL证书才有这个功能)。


快速申请SSL


  本次申请阿里云的SSL证书。每个账号可以申请20个,以下将开始基于阿里云的进行介绍。


登录


  首先登录阿里云账号,在搜索栏查询SSL证书,如下图。image.png


SSL证书管理台


  进入SSL证书管理台,查询已有的列表。

image.png


 点击进入免费证书,可以看到免费证书的明细列表。作者还可以申请19个免费的证书,免费的证书有效期是一年,一年到期之后,需要重新申请证书,替换旧的证书即可。

image.png

创建证书


  点击创建证书,会出现一条新的待申请的证书信息。

image.png


申请证书


  点击证书申请,会出现如下图的信息,输入需要申请证书的域名、联系人信息、所在地信息。其他都是默认的,点击下一步,进行数据信息校验。如果域名在阿里云,几分钟就可以申请完成证书。


image.png


下载证书


  证书申请完成之后,根据服务器部署的,根据服务器类型选择合适的证书类型,将证书下载到本地即可,等待安装。


image.png


 好了,本次申请SSL证书就已经完成了。下一章将介绍安装SSL证书。



目录
相关文章
|
2月前
|
缓存 安全 网络协议
HTTP和HTTPS的区别有哪些?
本文简要总结了 HTTP 和 HTTPS 的区别,从概念、端口、连接方式、使用场景、安全性等多个角度进行了对比。HTTP 是无状态的、无连接的应用层协议,适用于一般性网站和性能要求较高的应用;HTTPS 则通过 SSL/TLS 层提供加密、认证和完整性保护,适用于涉及敏感信息和高安全性的场景。文章还讨论了两者在性能上的差异,包括握手和加密开销、缓存效果以及 HTTP/2 的多路复用技术。最终,根据具体需求选择合适的协议能够更好地平衡安全性和性能。
128 2
HTTP和HTTPS的区别有哪些?
|
28天前
|
前端开发 JavaScript 安全
前端性能调优:HTTP/2与HTTPS在Web加速中的应用
【10月更文挑战第27天】本文介绍了HTTP/2和HTTPS在前端性能调优中的应用。通过多路复用、服务器推送和头部压缩等特性,HTTP/2显著提升了Web性能。同时,HTTPS确保了数据传输的安全性。文章提供了示例代码,展示了如何使用Node.js创建一个HTTP/2服务器。
44 3
|
16天前
|
缓存 安全 网络安全
HTTP/2与HTTPS在Web加速中的应用
HTTP/2与HTTPS在Web加速中的应用
|
22天前
|
安全 应用服务中间件 网络安全
49.3k star,本地 SSL 证书生成神器,轻松解决 HTTPS 配置痛点
mkcert是一款由Filippo Valsorda开发的免费开源工具,专为生成受信任的本地SSL/TLS证书而设计。它通过简单的命令自动生成并安装本地信任的证书,使本地环境中的HTTPS配置变得轻松无比。mkcert支持多个操作系统,已获得49.2K的GitHub Star,成为开发者首选的本地SSL工具。
|
25天前
|
存储 网络安全
Curl error (60): SSL peer certificate or SSH remote key was not OK for https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/base/x86_64/repodata/repomd.xml [SSL: no alternative certificate subject name matches target host name 'update.cs2c.com.cn']
【10月更文挑战第30天】在尝试从麒麟软件仓库(ks10-adv-os)下载元数据时,遇到 SSL 证书验证问题。错误提示为:`Curl error (60): SSL peer certificate or SSH remote key was not OK`。可能原因包括证书不被信任、证书与域名不匹配或网络问题。解决方法包括检查网络连接、导入 SSL 证书、禁用 SSL 证书验证(不推荐)、联系仓库管理员、检查系统时间和尝试其他镜像。
75 1
|
29天前
|
前端开发 安全 应用服务中间件
前端性能调优:HTTP/2与HTTPS在Web加速中的应用
【10月更文挑战第26天】随着互联网的快速发展,前端性能调优成为开发者的重要任务。本文探讨了HTTP/2与HTTPS在前端性能优化中的应用,介绍了二进制分帧、多路复用和服务器推送等特性,并通过Nginx配置示例展示了如何启用HTTP/2和HTTPS,以提升Web应用的性能和安全性。
27 3
|
1月前
|
前端开发 JavaScript 数据库
https页面加载http资源的解决方法
https页面加载http资源的解决方法
49 4
|
1月前
|
安全 前端开发 JavaScript
http和https
【10月更文挑战第22天】http和https
33 2
|
3月前
|
监控 安全 搜索推荐
设置 HTTPS 协议以确保数据传输的安全性
设置 HTTPS 协议以确保数据传输的安全性
|
2月前
|
安全 网络协议 算法
HTTPS网络通信协议揭秘:WEB网站安全的关键技术
HTTPS网络通信协议揭秘:WEB网站安全的关键技术
177 4
HTTPS网络通信协议揭秘:WEB网站安全的关键技术