教你白嫖阿里云免费SSL证书
SSL证书(SSL Certificates)可以说是现在一个网站的标配,如果没有用SSL证书,浏览器上会显示不安全,导致一部分用户以为网站有问题。另外在微信小程序和iOS APP上,提供的API必须要用HTTS协议,否则不允许上架,所以掌握好SSL证书的配置是一个后端开发必备的技能。
在阿里云上,提供了每年可以申请一次的免费SSL证书,对于一些个人站点或者小公司的网站来说,确实是一个不错的选择。
免费的SSL证书和付费的有什么区别?
可能有的人会问勇哥,收费版的SSL证书和免费版的证书有什么区别?首先说下他们的相同点。
- 都是由信任的CA机构签发的。
- 都是有一定的加密算法,能保证数据安全传输的。
首先我们要知道,任何一个人,都可以给自己甚至别人签发SSL证书。但是这个世界上只有那么几家公司(比如Digicert(原Symantec,已更名)、GeoTrust以及TrustAsia,甚至还有一些国产公司)被权威机构所认可,他们的CA根证书被集成到操作系统中了,只有CA根证书被集成到操作系统中,这个CA根证书下的子证书才能被浏览器认为是安全的。
这里说个真实的小故事,大家应该用过12306网站买票,在之前打开12306.cn网站的时候,浏览器会显示此网站不安全,在地址栏中显示一个红叉,甚至在Chrome中整个页面显示一个警告性质的红色,让人以为打开了一个钓鱼网站。其实原因很简单,就是当初12306用的根证书是他自己给自己颁发的,不是权威机构所