什麼是SSL和HTTPS?
當下互聯網時代,瀏覽網頁、電子郵件、網上購物、網絡辦公……這些構成了網絡上的大部分活動。但是你知道嗎?所有這些行動都可以被截獲,網絡安全越來越重要,也是重點工作。相信你如果要確保網站的安全性,那麼你一定要了解SSL、HTTPS這些關鍵詞,SSL可確保訪客和網站之間保持私密狀態,HTTPS則是實現網站安全最基礎有效的方式。下面就給大傢俱體講解什麼是SSL和HTTPS,以及如何申請SSL證書,本文將詳細的進行介紹。
一、SSL(安全套接字層)
SSL由Netscape公司於1994年創建,它旨在通過Web創建安全的Internet通信。它是一種標準協議,用於加密瀏覽器和服務器之間的通信。它允許通過Internet安全輕鬆地傳輸賬號密碼、銀行卡、手機號等私密信息。
SSL證書就是遵守SSL協議,由受信任的CA機構頒發的數字證書。使用SSL證書有許多好處:
· 保障服務器和瀏覽器之間的通信安全
· 驗證網站的真實身份,區別於釣魚欺詐網站
· 加密用戶的敏感信息以確保安全
· 提高SEO搜索引擎排名
· 提升用戶對網站的信任
· 有助於提高網站的在線銷售業績
二、HTTPS(安全超文本傳輸協議)
HTTPS是HTTP的安全版本,它可以通過SSL / TLS連接保護在線傳輸的任何通信。簡而言之,HTTPS=HTTP+SSL。如果想要建立HTTPS連接,則首先必須從受信任的證書頒發機構(CA)Gworg機構註冊 SSL證書。安裝SSL證書後,網站地址欄HTTP後面就會多一個“S”,還有綠色安全鎖標誌。
網站使用HTTPS的原因有很多:
· HTTPS有助於在服務器和瀏覽器之間建立安全通信
· 它可以保護網站免受篡改或竊聽
· 它可以保護用戶免受中間人攻擊
· 各大主流瀏覽器紛紛要求網站從HTTP升級HTTPS訪問
· 它廣泛地被銀行、醫療、電子商務、社交媒體和政府等行業使用
三、SSL證書申請
網站安裝SSL證書即可實現HTTPS訪問。那麼SSL證書如何申請呢?
首先訪問Gworg CA機構。Gworg數字證書通過了WebTrust國際認證,根證書已得到Windows、Mozilla Firefox、Google Android等主流瀏覽器和操作系統的信任,其頒發的SSL證書全球受信任。
其次,選擇合適的SSL證書類型。如果是個人或中小型網站,建議申請域名型DV SSL證書;如果是電子商務和一般企業網站,建議申請企業型OV SSL證書;如果是電子商務、金融銀行、政務平臺等網站,建議申請增強型EV SSL證書。具體請根據網站對安全等級的需求來選擇合適的SSL證書。
最後,完成SSL證書的申請和安裝流程。網站經營者可以登陸Gworg,選擇SSL證書類型和品牌,填寫申請信息,生成CSR文件,完成域名驗證,等待審覈通過即可下載SSL證書,最後安裝部署到服務器上即可。
免費申請ssl證書
- 可以使用寶塔linux面板部署網站,部署完成後選擇SSL
- 在ssl面板輸入域名進行證書申請
-
寶塔還提供了另一種ssl證書
-
申請完成部署證書看一下效果
寶塔SSL證書申請注意事項
- 申請之前,請確保域名已解析,如未解析會導致審覈失敗(包括根域名)
- 寶塔SSL申請的是免費版TrustAsia DV SSL CA - G5證書,僅支持單個域名申請
- 有效期1年,不支持續簽,到期後需要重新申請
- 建議使用二級域名爲www的域名申請證書,此時系統會默認贈送頂級域名爲可選名稱
- 在未指定SSL默認站點時,未開啓SSL的站點使用HTTPS會直接訪問到已開啓SSL的站點
- 如果重新申請證書時提示【訂單已存在】請登錄寶塔官網刪除對應SSL訂單
- 如果您的站點有使用CDN、高防IP、反向代理、301重定向等功能,可能導致驗證失敗
- 申請www.bt.cn這種以www爲二級域名的證書,需綁定並解析頂級域名(bt.cn),否則將驗證失敗