![d11df567c0ea7c331df345f1c6791fdd.png](https://img-blog.csdnimg.cn/img_convert/d11df567c0ea7c331df345f1c6791fdd.png)
为你的网站加一把“锁”
上周的周报中提到,我要重新搭建一个个人博客,为了快速实现,我选用了Typecho,当然自己的搭建博客的这个任务没有放弃,周一把博客搭建好了之后,因为域名没有备案,所以一开始我使用ip来访问的,但是访问的时候,总会在浏览器地址栏头部提示“不安全”,这周正好抽出一点时间,成功解决了这个问题(域名也已经备案成功)。其是也很简单,就是给域名加上一个SSL证书,正如标题所示,让网页变的更安全,我称之为给网站加一把“锁”。
![bcf243a3329d3aa9d00b56abb0a2594f.png](https://img-blog.csdnimg.cn/img_convert/bcf243a3329d3aa9d00b56abb0a2594f.png)
如上图所示,加锁的真正原理就是使用https对网页进行访问,例如你在淘宝网站上进行购物的时候,如果采用http协议进行交易的话,很容易被中间人进行攻击,而利用https之后,就会相对来说更加安全。这里的https和http之后我会写一篇更详细的介绍,这里我们只需要了解https是比http更加安全的一种网络协议。
配置清单
以下是一些相关的配置信息:
服务器:阿里云ESC
web服务器:Apache
服务器管理面板:宝塔控制面板
一个待加“锁”的域名,域名服务商:阿里云
详细步骤
下面我们就来进行实际的操作
购买SSL证书
因为我的域名是在阿里云购买的,所以这里我就以阿里云为例(腾讯云等其他云商也是可以的)。
阿里云的域名控制台,找到你想要加证书的域名,点击管理
![dd18138cd20f5e407f991311894ec77d.png](https://img-blog.csdnimg.cn/img_convert/dd18138cd20f5e407f991311894ec77d.png)
点击开启SSL证书
![dbdd5f75fe62d3e1cdb66127f6d6efd7.png](https://img-blog.csdnimg.cn/img_convert/dbdd5f75fe62d3e1cdb66127f6d6efd7.png)
当然一开始你没有加过证书的话,打开之后里面是没有任何证书的,这个时候我们就要点击购买(不要听到购买就想到要花钱了,阿里云给个人用户提供了免费的证书,而且还可以购买多个!)
![6c5122185632d91b1892bcdc32e2830f.png](https://img-blog.csdnimg.cn/img_convert/6c5122185632d91b1892bcdc32e2830f.png)
点击免费版
![1b2985048bf66bd892dcd57d0e7e71a4.png](https://img-blog.csdnimg.cn/img_convert/1b2985048bf66bd892dcd57d0e7e71a4.png)
购买完了我们的证书列表里面就有证书了,但是还没有签发下来,因为我们还要进行证书的申请并填写自己网站相关的一些信息。
![3099cf8227686b3ce83f7d5792d56ba9.png](https://img-blog.csdnimg.cn/img_convert/3099cf8227686b3ce83f7d5792d56ba9.png)
填写信息
![310f525bae494477a52737b286377255.png](https://img-blog.csdnimg.cn/img_convert/310f525bae494477a52737b286377255.png)
填写信息,下一步验证过后,等待签发证书即可,验证很快,签发的时候会给你发送邮件并发送短信提示,耐心等待片刻就好。
证书签发之后,我们就会在我们证书页面的已签发列表中看到我们的证书,这个时候点击下载
![6eb41fe3dd0b3c6eb7ff60755647f194.png](https://img-blog.csdnimg.cn/img_convert/6eb41fe3dd0b3c6eb7ff60755647f194.png)
下载证书
这里根据你的web服务器类型选择对应的证书,因为我的博客是基于Apache服务的,因此我在Apache一栏点击下载,然后就会将三张证书下载到本地。
![8ca44510ae56e016523d8f02ef44e5ee.png](https://img-blog.csdnimg.cn/img_convert/8ca44510ae56e016523d8f02ef44e5ee.png)
![b1a8da24754d3e63d248ab962b6729ba.png](https://img-blog.csdnimg.cn/img_convert/b1a8da24754d3e63d248ab962b6729ba.png)
我们可以看到,文件夹中包含三张证书,其中.key密钥文件是放在服务器端的,public和chain证书我们需要在稍后进行合并(因为很多验证平台是要求pem格式的)
登录宝塔控制面板
打开网站的设置界面,点击SSL中的其他证书
![ee48a6b7811b2bbec63cb6e04f2499ce.png](https://img-blog.csdnimg.cn/img_convert/ee48a6b7811b2bbec63cb6e04f2499ce.png)
将我们下载的证书用文本编辑器打开,其中.key
文件放到密钥部分,public和chain需要合并,但是要注意,public文件中的内容放在前面,然后将两个进行合并然后输入到第二个方框。
![959efc23714df45dd66030594961d57b.png](https://img-blog.csdnimg.cn/img_convert/959efc23714df45dd66030594961d57b.png)
填写证书信息
![0bf8c9690d4c43240d2cf2c8aa821f74.png](https://img-blog.csdnimg.cn/img_convert/0bf8c9690d4c43240d2cf2c8aa821f74.png)
开启SSL证书
保存之后,在证书夹中点击部署即可。
![3782062e5d83e39dadc3d01310fcd189.png](https://img-blog.csdnimg.cn/img_convert/3782062e5d83e39dadc3d01310fcd189.png)
注意事项
到这一步,可能你去访问你的网站,多半情况是访问不了的,这是因为国内的云商或将你的网站的一些端口给关闭了。
![4bc26543f12355618647d77c7a3180ee.png](https://img-blog.csdnimg.cn/img_convert/4bc26543f12355618647d77c7a3180ee.png)
http
使用的端口号为80,而https
使用的端口则是443端口,需要你手动的去你自己服务器安全组中打开!打开后即可访问你的网站了!
过程中碰到的问题
笔者在以上操作之后,发现访问自己博客的时候,出现了一个问题,网站的logo总是加载不出来,
![afd0c85c63e16cf25e53dda10f572dbd.png](https://img-blog.csdnimg.cn/img_convert/afd0c85c63e16cf25e53dda10f572dbd.png)
在地址栏中,我发现了一个神秘的东西
![cebc950b7503a6c2f47f267bc68d6f8b.png](https://img-blog.csdnimg.cn/img_convert/cebc950b7503a6c2f47f267bc68d6f8b.png)
加载脚本之后,网站的https就变成红色的了
![3bd2fac2fddbac48e5e742c02a311b75.png](https://img-blog.csdnimg.cn/img_convert/3bd2fac2fddbac48e5e742c02a311b75.png)
一顿操作猛如虎,到最后出现了一个bug,然后我就查看网页源代码,猛的发现,自己的logo是后加上去的,当时写的地址正是http链接,真的傻了,看来以后还是得规范点写代码,以免因小失大。
![ee9cce4feb5a071bbbaffcf1c217e3f4.png](https://img-blog.csdnimg.cn/img_convert/ee9cce4feb5a071bbbaffcf1c217e3f4.png)
进入服务器,vim打开该文件,把http改成https,刷新,大功告成!