Ejen pengkomputeran awan: Aplikasi sijil SSL percuma Alibaba Cloud dan tutorial terperinci satu klik HTTPS!
Melihat tiga perkataan "tidak selamat" dipaparkan di bar alamat penyemak imbas laman web anda setiap hari, anda bukan sahaja dapat menjawab, tetapi juga secara langsung mempengaruhi kedudukan SEO laman web, dan bahkan disekat secara langsung oleh beberapa penyemak imbas.
Laman web semasa,
HTTPS telah lama menjadi standard
。
Ramai orang berpendapat bahawa mendapatkan HTTPS (iaitu sijil SSL) adalah mahal dan menyusahkan. Sebenarnya, Alibaba Cloud menyediakan setiap akaun setiap tahun
Kuota sijil SSL percuma
, Dan dengan konsol Alibaba Cloud, pada dasarnya dapat mencapai "penyebaran satu klik".
Tutorial hari ini tidak membincangkan prinsip kriptografi yang rumit, hanya barang kering. Bawa anda
Memohon sijil percuma, penyebaran satu klik ke produk Alibaba Cloud, dan konfigurasi manual ke pelayan anda sendiri
。 Seluruh proses selesai, sehingga 10 minit.
Persediaan: Apa yang anda perlukan?
Sebelum memulakan, pastikan anda memenuhi dua syarat berikut:
Mempunyai akaun Alibaba Cloud, dan akaun tersebut telah lulus pengesahan nama sebenarnya.
Mempunyai nama domain. Sekiranya nama domain digunakan di pelayan di daratan, pemfailan ICP mesti selesai.
Langkah 1: Cari dan memohon sijil SSL percuma Alibaba Cloud
Pintu masuk sijil percuma Alibaba Cloud agak tersembunyi (bagaimanapun, orang juga ingin menjual berbayar), ikuti langkah-langkah di bawah untuk mencarinya, jangan salah.
1. Cari halaman pembelian sijil
Log masuk ke konsol Cloud Alibaba, masukkan "Perkhidmatan Pengurusan Sijil Digital" (SSL) di kotak carian di bahagian atas, dan klik untuk memasukkan.
Di bar navigasi di sebelah kiri, klik pada "Sijil SSL" $ \ rightharrow $ "Sijil Percuma".
Klik "Beli Sekarang" (atau "Buat Sijil") di halaman.
2. Periksa "Kuota Percuma"
Pada halaman pembelian, anda akan melihat pelbagai beribu-ribu keping sijil setahun. Jangan panik, periksa mengikut pilihan berikut:
Jenis komoditi: Pilih "Pakej Sumber Sijil Cloud Shield".
Spesifikasi Pakej Sumber: Pilih "Sijil Percuma (Nama Domain Tunggal)".
Kuantiti pembelian: Secara lalai, anda akan diberi 20 kuota (disegarkan setiap tahun), klik untuk membeli sekarang.
💰Yakinlah: Pada masa ini, jumlah pesanan ditunjukkan sebagai 0 yuan. Cukup sahkan pembayaran secara langsung, tidak perlu membayar sesen pun.
3. Hantar permohonan sijil
Setelah membeli pakej sumber, kembali ke halaman "Sijil Percuma", anda akan melihat bahawa terdapat had sijil "20" yang tersedia.
Klik "Buat Sijil", dan rekod sijil "akan muncul dalam senarai.
Klik "Sijil Permohonan" di sebelah kanan rekod.
Isi maklumat anda dalam borang yang muncul di sebelah kanan:
Nama domain mengikat sijil
: Isi nama domain khusus anda, seperti www.yourname.com atau blog.yourname.com.
Catatan: Sijil percuma tidak menyokong nama domain pan (seperti *.yourname.com), dan satu sijil hanya boleh mengikat satu nama subdomain tertentu. Kaedah pengesahan nama domain: Sangat disarankan untuk memilih "Pengesahan DNS automatik" (jika nama domain anda juga berada di bawah akaun Alibaba Cloud semasa, sistem akan secara automatik menambahkan resolusi untuk anda
Rekod, menjimatkan masa dan usaha). Maklumat hubungan, algoritma: lalai (algoritma memilih RSA).
Klik "Seterusnya", kemudian klik "Kirim Ulasan".
Secara amnya, kerana ia adalah pengesahan DNS automatik,
Hanya perlu menunggu 1 ~ 3 minit
, Sijil akan dikeluarkan dan status akan diubah menjadi "dikeluarkan".
Langkah 2: Sekiranya anda menggunakan produk Alibaba Cloud Cloud (penyebaran satu klik)
Sekiranya laman web anda dihoskan di Alibaba Cloud
ECS pelayan awan, hos maya awan, pelayan ringan ketersediaan tinggi aplikasi, pelayan aplikasi ringan
Atau melalui
CDN, OSS, ALB (pengimbangan beban jenis aplikasi)
Dihantar semula, selamat, penyebarannya sangat mudah.
Ambil pelayan aplikasi ringan/hos maya awan sebagai contoh:
Dalam senarai "Sijil Percuma" "Perkhidmatan Pengurusan Sijil Digital", cari sijil yang baru anda keluarkan.
Klik "Penyebaran Pantas" di sebelah kanan.
Dalam senarai produk awan pop-up, pilih perkhidmatan yang anda gunakan (contohnya: pelayan aplikasi ringan).
Pilih contoh dan sumber pelayan yang sesuai dan klik "OK".
Alibaba Cloud secara automatik akan memuat naik dan mengkonfigurasi sijil ke produk awan anda di latar belakang, dan anda bahkan tidak perlu log masuk ke pelayan.
Langkah 3: Sekiranya ia adalah pelayan bebas, bagaimana menggunakannya secara manual?
Sekiranya pelayan anda adalah sistem murni yang dipasang sendiri, atau menggunakan panel pagoda atau skrip LNMP, anda perlu memuat turun sijil secara tempatan, dan kemudian memuat naik konfigurasi secara manual.
Klik di sebelah kanan senarai sijil
"Muat turun"
, Dalam jenis pelayan pop timbul, pilih muat turun mengikut persekitaran yang dibina oleh pelayan anda (Nginx, Apache, Tomcat, IIS).
90% laman web Internet domestik menggunakan Nginx.
Mari kita ambil Nginx sebagai contoh.
Selepas memuat turun dan menyahmampatkan, anda akan mendapat dua fail:
Xxxxx. em (fail sijil)
Xxxxx. key (fail kunci peribadi,
Jangan sekali-kali mendedahkan kepada orang lain
)
Adegan A: Gunakan panel pagoda (paling disyorkan, minimalis)
Sekiranya anda menggunakan panel pagoda, anda tidak perlu memindahkan kodnya sama sekali:
Log masuk ke panel pagoda dan klik "laman web" di sebelah kiri.
Untuk mencari laman web anda, klik "Tetapan" di sebelah kanan.
Cari "SSL" di menu kiri, pilih tab "Sijil Lain".
Buka muat turun anda dengan Notepad. Fail kunci, salin kandungan ke kotak "Kunci (KEY)" di sebelah kiri.
Buka dengan Notepad. Fail pem, salin kandungan ke kotak "Sijil (PEM)" di sebelah kanan.
Klik "Simpan".
Ingatlah untuk memeriksa sudut kanan atas
"HTTPS Paksa"
Supaya pengguna memasukkan http://
Juga secara automatik akan melompat ke https yang selamat: //
Senario B: Nginx asli mengubah kod secara manual (sesuai untuk geeks)
Sekiranya anda menggunakan SSH untuk menyambung ke pelayan secara langsung untuk mengubah konfigurasi Nginx, ikuti langkah-langkah di bawah:
1. Muat naik sijil
Di pelayan
/Etc/ng
Inx/
Di bawah direktori (atau di bawah direktori konfigurasi Nginx anda) buat a
Cert
Folder, letakkan yang anda muat turun
Xxxx. em
Dan
Xxxx. key
Muat naik masuk.
2. Ubah suai fail konfigurasi
Buka fail konfigurasi Nginx laman web anda (seperti
/Etc/nginx/conf.d/mywebsite.conf
), Ubah suai atau tambahkan monitor port 443 ke monitor port 80 yang asal.
Templat konfigurasi Nginx standard dan selamat adalah seperti berikut:
3. Uji dan mulakan semula Nginx
Setelah pengubahsuaian selesai, perintah berikut dilaksanakan di terminal:
Bash
# Periksa fail konfigurasi Nginx untuk ralat sintaks
Nginx-t
Sekiranya dipaparkan
Syntax is ok
Dan
Ujian adalah successful
, Menunjukkan bahawa konfigurasi tidak ada masalah. Kemudian jalankan perintah berlebihan untuk menjadikan konfigurasi berkesan:
Bash
nginx -s semula
Panduan Mengelakkan Lubang: Masalah yang mungkin dihadapi selepas penggunaan
Sekiranya konfigurasi selesai, akses ke nama domain masih meminta "tidak selamat" atau laman web tidak dapat dibuka. Biasanya, tiga sebab berikut disiasat satu persatu:
Pelayan awan "kumpulan keselamatan" tidak membuka port 443. Ini adalah kecuaian yang paling biasa. HTTPS menggunakan port 443. Anda mesti log masuk ke konsol Alibaba Cloud, mencari pelayan anda, menambahkan peraturan "Arah" ke "Peraturan Kumpulan Keselamatan", dan melepaskan port 443. Sekiranya anda memasang pagoda, anda juga mesti melepaskan port 443 di menu "Keselamatan" pagoda.
Cache penyemak imbas kadang-kadang konfigurasi telah berlaku, tetapi penyemak imbas tempatan mencatatkan status HTTP lama. Tekan Ctrl F5 untuk memaksa muat semula, atau buka "mod lancar/mod siluman" penyemak imbas untuk dikunjungi lagi.
"Kandungan bercampur" menyebabkan kunci tidak hijau jika dapat diakses melalui HTTPS, tetapi kunci di bar alamat berwarna kelabu, atau ia meminta "tidak sepenuhnya selamat". Ini bermaksud bahawa kod halaman web anda mengandungi http:// gambar, skrip JS atau helaian gaya CSS dengan alamat mati. Tukar http:// dalam kod ke https://, atau ubah ke jalan relatif.
Ringkasan
Tempoh sah sijil percuma Alibaba Cloud biasanya
3 bulan
(Ini adalah spesifikasi baru yang dibuat oleh pihak berkuasa sijil global untuk keselamatan).
💡Peringatan vernakular: Alibaba Cloud akan menghantar pesanan teks kepada anda dalam masa 30 hari sebelum sijil tamat. Pada masa itu, anda hanya perlu log masuk ke konsol, ulangi tindakan "aplikasi" pada langkah pertama artikel ini, kemudian muat turun sijil baru dan ganti fail lama (atau klik penyebaran pintasan sekali lagi), dan mulakan semula Nginx.
Anda tidak perlu mengeluarkan sesen pun, anda boleh memakai "perisai badan" yang selamat di laman web anda dalam beberapa minit, jadi cubalah!
