SSL免费证书申请与https安全协议升级开启教程

昨天,阿里云发来一个邮件:违规域名hold通知


违规域名hold通知

打开一看,不得了!赶紧登录云虚拟主机询问情况。工程师售后客服告知我的域名“wenmv.cn”涉及赌博违法不良信息,被黑客挂木马病毒了!!!(这令我想起之前腾讯也拦截我的网站域名,提示说包含危险信息的情况。)

解除了违规域名hold事件后(腾讯的拦截问题审核当中),阿里的工程师告诉我申请免费的ssl证书,把http升级为https协议会更安全。

经过一整天的辛苦操作,走了很多弯路,今天,本作的网站域名“heartmv.com”终于升级到更安全的https协议了(另一个域名“wenmv.cn”审核当中)。

下面就把本作发现宝贵经验整理分享给大家。步骤如下:

一、 购买或申请免费的SSL证书

安全协议https必须依赖SSL证书的。这个SSL证书的购买很简单,本作只大概说一下怎么操作:登录云服务器或虚拟主机的 管理控制台,找到“SSL 证书”点击进入证书服务页面选择“购买证书”,个人网站选择购买“免费型DV SSL”,此时费用就变为0.00元了。

购买后,等待审核通过,通过后会发邮件通知的,速度很快(本作在阿里云上购买的SSL证书几分钟就审核通过了)。

若还不会操作,可参考这个详细教程:最新阿里云申请免费SSL证书实现网站HTTPS化

审核通过后,在“SSL证书”界面会有如下显示:

通过审核已签发SSL证书的域名

对应的域名也会自动多了一项https才有的域名解析记录:

https域名解析记录

二、重点:https安全协议升级开启设置

网上的http设置升级教程太复杂太高端了,什么Nginx 配置、Apache配置等一堆命令,对于像我这种入行不久“菜鸟”难度太大了,而且最后发现,那些高难度设置根本不需要。

在 管理控制台,找到依次点击“域名管理”-“绑定域名”,就能看到“强制HTTPS加密访问”的地方,找到有SSL证书的域名,点击“开启”,等待审核通过就行了。就这么简单,根本用不到网上那些高深教程。如下图所示:

开启强制HTTPS加密访问

最终效果:(360安全浏览器截取)

绿锁安全链接

最后要提醒一下:升级了更安全的https后,你的网站后台与模板可能要作一些修改。

看完该文章有什么感受?

发表评论

电子邮件地址不会被公开。

标签:, ,
顶部