ตัวแทนการประมวลผลแบบคลาวด์: แอปพลิเคชันใบรับรอง SSL ฟรีของ Alibaba Cloud และบทแนะนำโดยละเอียดเกี่ยวกับการปรับใช้ HTTPS ในคลิกเดียว!

การดูคำว่า "ไม่ปลอดภัย" ที่แสดงในแถบที่อยู่ของเบราว์เซอร์ของเว็บไซต์ของคุณทุกวันไม่เพียงแต่ตอบสนองในใจของคุณเท่านั้นแต่ยังส่งผลโดยตรงต่อการจัดอันดับ SEO ของเว็บไซต์และยังถูกบล็อกโดยตรงโดยเบราว์เซอร์บางตัว

ตอนนี้เว็บไซต์

HTTPS เป็นมาตรฐานแล้ว

。

หลายคนคิดว่าการได้รับ HTTPS (นั่นคือใบรับรอง SSL) มีราคาแพงและลำบากในความเป็นจริง Alibaba Cloud ให้ทุกบัญชีทุกปี

วงเงินใบรับรอง SSL ฟรี

และด้วยคอนโซลของ Alibaba Cloud ทำให้ "การปรับใช้ในคลิกเดียว" สามารถทำได้โดยทั่วไป

บทช่วยสอนของวันนี้ไม่ได้พูดถึงหลักการเข้ารหัสที่ซับซ้อนแต่เป็นสินค้าแห้งเท่านั้นจับมือคุณ

สมัครใบรับรองฟรีปรับใช้ผลิตภัณฑ์ Alibaba Cloud ในคลิกเดียวและกำหนดค่าด้วยตนเองบนเซิร์ฟเวอร์ของคุณเอง

。กระบวนการทั้งหมดจะเสร็จสมบูรณ์นานถึง10นาที

การเตรียมการ: คุณต้องมีอะไรบ้าง?

ก่อนที่คุณจะเริ่มต้นให้แน่ใจว่าคุณมีคุณสมบัติตรงตามเงื่อนไขสองประการต่อไปนี้:

มีบัญชี Alibaba Cloud และบัญชีได้ผ่านการตรวจสอบชื่อจริงแล้ว

เป็นเจ้าของชื่อโดเมนหากใช้ชื่อโดเมนบนเซิร์ฟเวอร์ภายในแผ่นดินใหญ่การยื่น ICP จะต้องเสร็จสมบูรณ์

ขั้นตอนที่1: ค้นหาและยื่นขอใบรับรอง SSL ฟรีของ Alibaba Cloud

ทางเข้าใบรับรองฟรีของ Alibaba Cloud นั้นค่อนข้างลึก (หลังจากนั้นผู้คนก็ต้องการขายแบบชำระเงินด้วย) ทำตามขั้นตอนด้านล่างเพื่อค้นหาอย่าทำผิดพลาด

1.ค้นหาหน้าซื้อใบรับรอง

ลงชื่อเข้าใช้คอนโซล Alibaba Cloud ป้อน "Digital Certificate Management Service" (SSL) ในช่องค้นหาที่ด้านบนแล้วคลิกเพื่อเข้าสู่

ในแถบนำทางด้านซ้ายให้คลิก "ใบรับรอง SSL" $ \ rightarrow $ "ใบรับรองฟรี"

คลิก "ซื้อเลย" (หรือ "สร้างใบรับรอง") ในหน้า

2.ตรวจสอบ "โควต้าฟรี"

ในหน้าการซื้อคุณจะเห็นใบรับรองต่างๆหลายพันเหรียญต่อปีอย่าตกใจติ๊กตัวเลือกต่อไปนี้:

ประเภทสินค้า: เลือก "Cloud Shield Certificate Resource Pack"

ข้อกำหนดแพ็คเกจทรัพยากร: เลือก "ใบรับรองฟรี (ชื่อโดเมนเดียว)"

ปริมาณการซื้อ: ตามค่าเริ่มต้นคุณจะได้รับ20โควต้า (รีเฟรชทุกปี) คลิกโดยตรงเพื่อซื้อทันที

💰มั่นใจได้: ในขณะนี้ยอดสั่งซื้อแสดงเป็น0หยวนเพียงแค่ยืนยันการชำระเงินโดยตรงโดยไม่ต้องเสียเงินสักบาท

3.ส่งใบสมัครใบรับรอง

หลังจากซื้อชุดทรัพยากรแล้วให้กลับไปที่หน้า "ใบรับรองฟรี" และคุณจะเห็นว่ามีโควต้าใบรับรอง "20"

คลิก "สร้างใบรับรอง" จากนั้นบันทึกใบรับรอง "ที่จะสมัคร" จะปรากฏในรายการ

คลิก "สมัครใบรับรอง" ทางด้านขวาของบันทึก

กรอกข้อมูลของคุณในแบบฟอร์มป๊อปอัปทางด้านขวา:

ชื่อโดเมนการผูกใบรับรอง

: กรอกชื่อโดเมนเฉพาะของคุณเช่น www.yourname.com หรือ blog.yourname.com

หมายเหตุ: ใบรับรองฟรีไม่รองรับชื่อโดเมนแบบแพน (เช่น * .yourname.com) ใบรับรองสามารถผูกไว้กับชื่อโดเมนย่อยที่เฉพาะเจาะจงเท่านั้นวิธีการตรวจสอบชื่อโดเมน: ขอแนะนำอย่างยิ่งให้เลือก "การตรวจสอบ DNS อัตโนมัติ" (หากชื่อโดเมนของคุณอยู่ภายใต้บัญชี Alibaba Cloud ปัจจุบันด้วยระบบจะเพิ่มความละเอียดให้คุณโดยอัตโนมัติ

บันทึกประหยัดเวลาและความพยายาม) ข้อมูลการติดต่ออัลกอริทึม: ค่าเริ่มต้น (อัลกอริทึมเลือก RSA)

คลิก "ถัดไป" จากนั้นคลิก "ส่งการตรวจสอบ"

โดยทั่วไปเนื่องจากเป็นการตรวจสอบ DNS อัตโนมัติ

เพียงรอ1 ~ 3นาที

, ใบรับรองจะออกและสถานะจะเปลี่ยนเป็น "ออก"

ขั้นตอนที่2: หากคุณใช้ผลิตภัณฑ์ Alibaba Cloud (การปรับใช้ในคลิกเดียว)

หากเว็บไซต์ของคุณโฮสต์บน Alibaba Cloud

เซิร์ฟเวอร์คลาวด์ ECS, โฮสต์เสมือนบนคลาวด์, แอพพลิเคชั่นเซิร์ฟเวอร์ที่มีความพร้อมใช้งานสูงและน้ำหนักเบา, แอพพลิเคชั่นเซิร์ฟเวอร์น้ำหนักเบา

หรือผ่าน

CDN, OSS, ALB (โหลดบาลานซ์ประเภทแอพพลิเคชั่น)

ขอแสดงความยินดีการปรับใช้นั้นง่ายมาก

ใช้เซิร์ฟเวอร์แอปพลิเคชันน้ำหนักเบา/โฮสต์เสมือนบนคลาวด์เป็นตัวอย่าง:

ในรายการ "ใบรับรองฟรี" ของ "บริการจัดการใบรับรองดิจิทัล" ให้ค้นหาใบรับรองที่คุณเพิ่งออกให้

คลิก "การปรับใช้ด่วน" ทางด้านขวา

ในรายการผลิตภัณฑ์ระบบคลาวด์ที่ปรากฏขึ้นให้เลือกบริการที่คุณกำลังใช้งานอยู่ (เช่นแอ็พพลิเคชันเซิร์ฟเวอร์ที่มีน้ำหนักเบา)

เลือกอินสแตนซ์เซิร์ฟเวอร์และทรัพยากรที่เกี่ยวข้องแล้วคลิก "ตกลง"

Alibaba Cloud จะอัปโหลดและกำหนดค่าใบรับรองไปยังผลิตภัณฑ์คลาวด์ของคุณโดยอัตโนมัติในพื้นหลังคุณไม่จำเป็นต้องลงชื่อเข้าใช้เซิร์ฟเวอร์ด้วยซ้ำ

ขั้นตอนที่3: หากเป็นเซิร์ฟเวอร์อิสระจะปรับใช้ด้วยตนเองได้อย่างไร?

หากเซิร์ฟเวอร์ของคุณเป็นระบบบริสุทธิ์ที่ติดตั้งด้วยตัวเองหรือใช้แผงเจดีย์หรือสคริปต์ LNMP คุณต้องดาวน์โหลดใบรับรองลงในเครื่องจากนั้นอัปโหลดการกำหนดค่าด้วยตนเอง

คลิกที่ด้านขวาของรายการใบรับรอง

"ดาวน์โหลด"

ในประเภทเซิร์ฟเวอร์ป๊อปอัปให้เลือกดาวน์โหลดตามสภาพแวดล้อมที่เซิร์ฟเวอร์ของคุณสร้างขึ้น (Nginx, Apache, Tomcat, IIS)

90% ของเว็บไซต์อินเทอร์เน็ตในประเทศใช้ Nginx

ลองใช้ Nginx เป็นตัวอย่าง

หลังจากดาวน์โหลดและคลายการบีบอัดคุณจะได้รับไฟล์สองไฟล์:

Xxxxx.pem (ไฟล์ใบรับรอง)

Xxxxx.key (ไฟล์คีย์ส่วนตัว,

อย่าเปิดเผยต่อผู้อื่น

)

ฉาก A: ใช้แผงเจดีย์ (แนะนำมากที่สุดเรียบง่าย)

หากคุณใช้แผงเจดีย์คุณไม่จำเป็นต้องย้ายรหัส:

ลงชื่อเข้าใช้แผงเจดีย์แล้วคลิก "เว็บไซต์" ทางด้านซ้าย

ค้นหาเว็บไซต์ของคุณและคลิกที่ "การตั้งค่า" ทางด้านขวา

ค้นหา "SSL" ในเมนูด้านซ้ายและเลือกแท็บ "ใบรับรองอื่นๆ"

ใช้ Notepad เพื่อเปิดสิ่งที่คุณดาวน์โหลดไฟล์คีย์คัดลอกเนื้อหาไปยังช่อง "Key (KEY)" ทางด้านซ้าย

เปิดด้วย Notepad Pem คัดลอกเนื้อหาไปยังช่อง "Certificate (PEM)" ทางด้านขวา

คลิก "บันทึก"

อย่าลืมตรวจสอบที่มุมขวาบน

"HTTPS บังคับ"

เพื่อให้ผู้ใช้ป้อน http://

มันจะข้ามไปที่ปลอดภัยโดยอัตโนมัติ https://

ฉาก B: Native Nginx แก้ไขรหัสด้วยตนเอง (เหมาะสำหรับ geek)

หากคุณใช้ SSH เพื่อเชื่อมต่อกับเซิร์ฟเวอร์โดยตรงเพื่อแก้ไขการกำหนดค่า Nginx โปรดทำตามขั้นตอนต่อไปนี้:

1.อัปโหลดใบรับรอง

บนเซิร์ฟเวอร์

/Etc/ng

Inx/

ภายใต้ไดเร็กทอรี (หรือภายใต้ไดเร็กทอรีการกำหนดค่า Nginx ของคุณ) สร้างไฟล์

Cert

โฟลเดอร์ที่คุณดาวน์โหลด

Xxxx.pem

และ

Xxxx.key

อัปโหลดใน

2.แก้ไขโปรไฟล์

เปิดไฟล์โปรไฟล์ Nginx ของเว็บไซต์ของคุณ (เช่น

/Etc/nginx/conf.d/mywebsite.conf

) แก้ไขหรือเพิ่มการตรวจสอบพอร์ต80เดิม

มาตรฐานและปลอดภัยการกำหนดค่าแม่แบบ Nginx มีดังนี้:

3.ทดสอบและรีบูต Nginx

หลังจากการแก้ไขเสร็จสิ้นให้ดำเนินการคำสั่งต่อไปนี้ในเทอร์มินัล:

Bash

# ตรวจสอบโปรไฟล์ Nginx สำหรับข้อผิดพลาดทางไวยากรณ์

Nginx-t

หากแสดง

Syntax is ok

และ

Test is successful

แสดงว่าการกำหนดค่าไม่มีปัญหาจากนั้นเรียกใช้คำสั่งโอเวอร์โหลดเพื่อให้การกำหนดค่ามีผล:

Bash

nginx -s reload

คู่มือการหลีกเลี่ยงหลุม: ปัญหาที่อาจพบหลังการปรับใช้

หากการกำหนดค่าเสร็จสิ้นการเข้าถึงชื่อโดเมนยังคงแจ้งว่า "ไม่ปลอดภัย" หรือไม่สามารถเปิดหน้าเว็บได้โดยปกติจะเป็นเหตุผลสามประการต่อไปนี้และตรวจสอบทีละรายการ:

"กลุ่มความปลอดภัย" ของเซิร์ฟเวอร์คลาวด์ไม่ได้เปิดพอร์ต443ซึ่งเป็นความประมาทที่พบบ่อยที่สุด HTTPS ใช้พอร์ต443คุณต้องลงชื่อเข้าใช้คอนโซล Alibaba Cloud ค้นหาเซิร์ฟเวอร์ของคุณเพิ่มกฎ "ทิศทางเข้า" ใน "กฎกลุ่มความปลอดภัย" และปล่อยพอร์ต443หากคุณติดตั้งเจดีย์ควรปล่อยพอร์ต443ในเมนู "ความปลอดภัย" ของเจดีย์

แคชของเบราว์เซอร์บางครั้งการกำหนดค่าจะมีผลแต่เบราว์เซอร์ภายในจะบันทึกสถานะ HTTP เก่า Ctrl F5เพื่อบังคับให้รีเฟรชหรือเปิดเบราว์เซอร์ "โหมดไม่ระบุตัวตน/โหมดไม่ระบุตัวตน" เพื่อลองอีกครั้ง

"เนื้อหาแบบผสม" ทำให้ล็อคไม่เป็นสีเขียวหากสามารถเข้าถึงได้ผ่าน HTTPS แต่ตัวล็อคในแถบที่อยู่เป็นสีเทาหรือแจ้งว่า "ไม่ปลอดภัยอย่างสมบูรณ์" ซึ่งหมายความว่าโค้ดหน้าเว็บของคุณมี http:// รูปภาพสคริปต์ JS หรือสไตล์ชีต CSS ของที่อยู่ที่ตายแล้วเปลี่ยน http:// ในรหัสเป็น https:// หรือเปลี่ยนเป็นพาธสัมพัทธ์

สรุป

โดยปกติใบรับรองฟรีของ Alibaba Cloud จะใช้ได้

3เดือน

(นี่คือกฎระเบียบใหม่ที่จัดทำโดยผู้ออกใบรับรองทั่วโลกเพื่อความปลอดภัย)

💡คำเตือนพื้นถิ่น: Alibaba Cloud จะส่งข้อความถึงคุณภายใน30วันก่อนใบรับรองจะหมดอายุในเวลานั้นคุณจะต้องลงชื่อเข้าใช้คอนโซลทำซ้ำการดำเนินการ "แอปพลิเคชัน" ในขั้นตอนแรกของบทความนี้จากนั้นดาวน์โหลดใบรับรองใหม่และแทนที่ไฟล์เก่า (หรือคลิกการปรับใช้ด่วนอีกครั้ง) และรีสตาร์ท Nginx

ไม่ต้องเสียเงินสักบาทคุณสามารถใส่ "เกราะ" ที่ปลอดภัยบนเว็บไซต์ของคุณได้ในไม่กี่นาทีลองดูสิ!