什么是SSL证书?
数字证书的一种 也称为服务器证书。
遵循SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
在客户端浏览器和Web服务器之间建立一条SSL安全通道,主要用来提供对用户和服务器的认证,对传送数据进行加密隐藏,以及确保数据的完整性。
SSL证书安装之后 会在网址前显示一个绿色的小锁,也是防止钓鱼网站的重要标识。
下面是我申请阿里云免费SSL证书的步骤:
1. 选择 阿里云-产品分类-安全-SSL证书
2. 选择SSL证书控制台
3. 选择 免费SSL证书,点立即购买
4. 购买之后,在这个页面点申请
5. 申请之后是这个页面,填写自己的域名
6. CA审核五分钟就好了,很快,之后这个页面点下载就好了
7. 下载的时候有很多选项,可以选tomcat,Nginx,Apache。不知道它们有啥区别。我下了个Nginx,因为我装的是LNMP。
下载下来是一个压缩包,里面有.key和.pem的两个文件
8. 将下载的证书上传至服务器的nginx目录中(可新建一个/etc/nginx/cert目录以存放证书)
9. 在nginx/nginx.conf中找到被注释的关于ssl的内容并修改。
8,9我还没有实践过,以后试了更新。