什么是SSL证书
关于SSL证书,推荐大家阅读下面两篇好文:
简单讲,配置SSL证书的好处:
- 使用HTTPS协议通信,数据传输更安全
- 浏览网页的时候地址栏左侧会有一把小锁🔒
- 一些Web API和HTTP特性只有配置SSL证书才支持,比如
SameSite
、window.showSaveFilePicker()
如果获取证书
阿里云对我们非常友好,注册阿里云的用户可以申请免费DV级别SSL证书,证书只允许绑定单域名,单个证书有效期1年。
DV证书需要和域名绑定,喜欢动手尝试的小伙伴可以直接在阿里云购买域名,选择不热门的域名,价格还是很亲民的。
阿里云免费证书证书获取 ➡ https://www.aliyun.com/product/cas
选购免费SSL证书即可,选购后申请即可,期间需要绑定域名,验证DNS等。
证书部署
证书申请成功后,需要把SSL证书部署在Web服务器才可以生效。
比较流行的Web服务器:Tomcat,Jetty,Nginx。
这里的Web服务器不是指物理机器。
阿里云证书管理页面有在各类Web服务器详细的部署指南,已经安装相应服务器的情况下部署还是很容易的。
一个小建议,把SSL证书部署在Nginx,,生产中多数也是这么做的。
Nginx是早期的静态页面Web服务器,现在主要用作反向代理,生产环境路由大多也是Nginx实现的。
Nginx配置SSL证书有个好处,Nginx可以从HTTPS代理到HTTP,这意味着提供多个服务时只需要在Nginx配置一次。
部署踩坑
- HTTPS协议使用443端口,如果配置不生效,检查443端口是否开放或者被占用,如果是购买云服务商服务器,需要在服务器以及云服务商控制台两处都开放。