给自己的网站装上SSL证书

给网站装上SSL证书

前言

主要是因为自己的阿里云快过期了，自己的博客也重新用了一下Halo，重新安装SSL的时候有些地方忘了，所以在此留个记录！

关于SSL

阮一峰《图解图解SSL/TLS协议》：https://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html

SSL证书是什么？

SSL 证书是一个数字证书，用于认证网站的身份并启用加密连接。SSL 代表安全套接字层，这是一个安全协议，可在 Web 服务器和 Web 浏览器之间创建加密链接。

公司和组织需要在其网站上添加 SSL 证书，以保护在线交易并保持客户信息的私密性和安全性。

简而言之：SSL 可确保互联网连接的安全，并防止犯罪分子读取或修改两个系统之间传输的信息。如果您在地址栏中的 URL 旁看到一个挂锁图标，则表示 SSL 在保护您正在访问的网站。

自 SSL 协议在约 25 年前发布以来，已经有多个版本问世，所有这些版本在某些时候都会遇到安全性方面的难题。随后出现了经过修改和重命名的版本 - TLS（传输层安全性），至今仍在使用。但是，首字母缩写 SSL 早已深入人心，因此该协议的新版本通常仍在使用这一旧名称

为什么需要 SSL 证书

网站需要 SSL 证书来确保用户数据的安全，验证网站的所有权，防止攻击者创建虚假网站版本，以及将信任传达给用户。

如果网站要求用户登录、输入个人详细信息（例如其信用卡号）或查看机密信息（例如，健康福利或财务信息），则必须对数据保密。SSL 证书有助于保持在线互动的私密性，并向用户保证该网站是真实可靠的，可以与其共享私密信息。

与企业更相关的事实是，HTTPS Web 地址需要 SSL 证书。HTTPS 是 HTTP 的安全形式，这意味着 HTTPS 网站的流量通过 SSL 进行了加密。大多数浏览器将 HTTP 网站（没有 SSL 证书的网站）标记为“不安全”。这向用户发出了一个明确的信号，即该网站可能不值得信任，这有助于敦促尚未迁移到 HTTPS 的企业执行迁移。

SSL 证书有助于保护信息，例如：

• 登录凭据

• 信用卡交易或银行账户信息

• 个人身份信息 - 例如全名、地址、出生日期或电话号码

• 法律文档和合同

• 病历

• 专有信息

SSL 证书如何工作？

SSL 的原理是确保用户和网站之间或两个系统之间传输的任何数据始终无法被读取。它使用加密算法对传输中的数据进行加密，从而防止黑客读取通过连接发送的数据。该数据包括潜在的敏感信息，例如姓名、地址、信用卡号或其他财务详细信息。

该过程如下所示：

浏览器或服务器尝试连接到使用 SSL 保护的网站（即 Web 服务器）。

浏览器或服务器请求 Web 服务器证明自己的身份。

作为响应，Web 服务器向浏览器或服务器发送它的 SSL 证书的副本。

浏览器或服务器检查以了解是否信任 SSL 证书。如果信任，它将向 Web 服务器发出信号。

然后，Web 服务器返回经过数字签名的确认，以启动 SSL 加密会话。

加密数据在浏览器或服务器与 Web 服务器之间共享。

此过程有时称为“SSL 握手”。虽然这个过程听起来似乎很漫长，但实际发生时只有几毫秒。

当网站具备 SSL 证书保护时，首字母缩写 HTTPS（代表安全超文本传输协议）会显示在 URL 中。如果没有 SSL 证书，则只会显示字母 HTTP（即没有代表安全的 S）。URL 地址栏中也会显示一个挂锁图标。这表示信任，并向那些访问该网站的人提供了保证。

要查看 SSL 证书的详细信息，可以单击浏览器栏中的挂锁符号。SSL 证书中通常包括的详细信息包括：

针对其颁发证书的域名

颁发给哪个人、组织或设备

哪个证书颁发机构颁发了证书

证书颁发机构的数字签名

关联的子域

证书的颁发日期

证书的到期日期

公钥（不公开私钥）

引用：《什么是 SSL 证书 – 定义和解释》：