导读:本文将详细介绍怎么在阿里云申请免费SSL证书。
一、为什么要申请https
HTTP 协议是不加密传输数据的,也就是用户跟你的网站之间传递数据有可能在途中被截获,破解传递的真实内容,所以使用不加密的 HTTP 的网站是不太安全的。所以, Google 的 Chrome 浏览器将在 2017 年 1 月开始,标记使用不加密的 HTTP 协议的网站为 Not Secure,不安全。
2015 年 5 月 25 日,百度发公告声明已全面支持 HTTPS 网页的收录,使用 HTTPS 的网页被认为更安全,所以在排名上会被优先。 百度还推荐使用 301 重定向,把网站的 HTTP 重定向到 HTTPS 。
二、申请步骤
1、按照下列步骤进入SSL证书购买页面
2、按照下面图示中的蓝色选框进行筛选,0元购买
3、购买成功后,进入证书控制台,将未签发的证书进行【申请】操作,注意下图中的红色标注框。【域名验证】中我们选择文件验证是阿里云将通过访问域名指定路径下的一个文件来验证你域名的真实性。【CSR生成方式】我们选择系统生成,那么在申请成功后,我们将从控制台下载对应key以及pem文件。
三、验证与开通
1、点击下一步,并下载fileauth.txt,放到服务器对应的目录下。这个步骤只是验证我们的域名,因此我们并不需要把完整的网站开发好。于是我们采用nginx来搭建一个简易静态项目。nginx的配置如下:
server{
listen 80;
server_name yourdomain.com; #这里不要写www,因为阿里云的验证链接里没有www,特别注意!
location / {
root /mnt/projects/yourproject;
}
}
2、新建目录
/mnt/projects/yourproject/.well-known/pki-validation
在该目录中放入刚刚下载的fileauth.txt,如下图:
最后点击http://yourdomain.com/.well-know/pki-validation/fileauth.txt验证该文件是否能打开。如果能打开,大约过20分钟左右,阿里云将通过审核,并给你提供key和pem文件的下载地址。