分类
经验

阿里云ECS部署免费SSL证书

Google Chrome以及Firefox浏览器对于没有启用SSL证书的网站(网页)将显示“不安全”,由此可见没有部署SSL证书的HTTPS网页,将变得十分不友好。同时,在网站SEO项目中对于是否部署了SSL证书,将是决定网站的权重与搜索引擎是否收录的标准之一。

下文以阿里云ECS云服务器为例,分享一下网站部署SSL证书,开启全站HTTPS访问的一些经验。


需要说明两点

第一,“安全锁”不一定是绿色的,这个跟不同浏览器的前台渲染有关。

第二,网站部署SSL证书和网页链接是否呈现HTTPS安全锁标识是两码事情。

如果你的网站部署了SSL证书,但是网页内容中包含以HTTP开头的超链接,那么这个网页将可能不会出现安全锁标识。因此,强烈建议在网站部署了SSL证书后,全站启用HTTPS超链接。如果你需要链接的目标只有HTTP没有HTTPS,那么建议将链接目标以明文的形式展现出来,而不是对锚文字添加HTTP超链接。举例:

假设你的网页中需要设置一个锚链接(超链接),锚文字是“IEClub”,超链接是http://ieclub.net,那么就建议这样展现:IEClub,链接:http://ieclub.net

如果锚文字是“IEClub”,超链接是https://ieclub.net,那么可以对锚文字“IEClub”直接添加超链接。


第一步:购买证书(支付0元)

登录阿里云控制台,找到产品与服务——安全(云盾)——SSL证书(应用安全)。

找到 产品与服务——安全(云盾)——SSL证书(应用安全)

然后,点击 购买证书。

点击 购买证书

根据下图红框,单个域名——DV域名级SSL——免费版——证书有效期1年,依次点选。最后点击 立即购买。

依次 单个域名——DV域名级SSL——免费版——证书有效期1年,点选

点击 立即支付(实付金额0.00元)。

点击 立即支付

提示 恭喜,支付成功!

提示 恭喜,支付成功!

第二步:证书申请

当前步证书(免费)购买成功后,我们就可以进行证书申请了。参照下图点击 证书申请。

点击 证书申请

按照你的实际情况填写证书拟绑定的域名、申请人姓名、申请人手机号码、申请人邮箱。以上信息请如实填写,其中域名填写不带WWW的就行,因为在SSL中是否带WWW都会认定为同一个域名。填写完成后,点击 下一步。

填写SSL申请信息

然后是验证域名归属,这里采用DNS解析验证,就是在域名的DNS解析中按照指定要求添加一条TXT解析记录,以证明这个域名是你的。

使用添加DNS解析的方式验证域名归属

在DNS解析中添加TXT文本解析记录。

添加DNS解析记录

约等待5到10分钟后,DNS解析生效,域名归属验证成功。请注意,这一条DNS解析记录,你需要等到SSL证书签发完成后,才能删除,否则将导致证书签发失败。

点击 提交审核。

提示 已经将相关信息提交到CA公司。这个时候你前面填写的邮箱中,应该也收到了相关的邮件提醒了。

SSL证书申请相关信息提交成功

第三步:部署证书

前面两步都完成后,在SSL证书概览中应该就可以看到签发成功的SSL证书了。我们点击 下载。

在证书下载弹窗中,页面提示你根据您的服务器类型选择证书下载,例如你的Web服务器可能是ApacheTomcatNginx、IIS或者其他类型,这里仅需要根据你在ECS中安装的Web服务器类型来下载其中一项就可以了。

点击相应的“帮助”可以打开相应的Web服务器部署说明书,这里就不复制粘贴了。

首先,你需要下载并安装CA根证书。

根证书下载链接https://help.aliyun.com/document_detail/179033.html,根据你购买的SSL证书的CA公司名称选择,例如这个免费SSL证书应选择Digicert OV和DV根证书。

然后,是具体的SSL证书的安装方法。

在Apache服务器上安装SSL证书,链接https://help.aliyun.com/document_detail/98727.html

在Tomcat服务器上安装SSL证书,链接https://help.aliyun.com/document_detail/98576.html

在Nginx或Tengine服务器上安装证书,链接https://help.aliyun.com/document_detail/98728.html

在IIS服务器上安装SSL证书,链接https://help.aliyun.com/document_detail/98729.html

已签发证书部署到阿里云产品,目前支持SLB(负载均衡)、CDN(内容分发网络)、SCDN(安全加速)、DCDN(全站加速)的快速部署,链接https://help.aliyun.com/document_detail/98575.html


扩展阅读:什么是SSL证书?

“阿里云ECS部署免费SSL证书”上的2条回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注