前言
最近 SSL 很火热,不少个站和博客都开启了 SSL,这也得益于不少证书组织的免费证书。博主也顺应潮流,从腾讯云那申请了免费的证书 - TrustAsia DV SSL 证书由赛门铁克(Symantec)顶级根证书签发,亚洲诚信(TrustAsia)提供技术支持,兼容支持所有浏览器。
流程
首先需要申请一个证书
免费SSL地址:https://console.qcloud.com/ssl
- 申请免费 TrustAsia DV SSL证书过程
点击上面网址后,登入腾讯云账户,然后可以看到免费SSL证书的选项。下图所示,点击"申请证书"按钮。
这里我们可以看到免费SSL证书的介绍,有效期是1年,点击确定继续。
这里我们一定要输入类似"www.uefeng.com",这样的域名或者二级域名,不可以输入"uefeng.com"这样绝对根域名。
这里需要修改DNS进行所有权验证。申请完毕之后,等待审核。
通过后就把证书下载回来后解压,会得到一个 1_www.uefeng.com_cert.crt 和 2_www.uefeng.com.key,可以用记事本打开待用。
- 进入宝塔面板添加证书
左侧选项网站,点击右边需要添加证书的网站进行修改
然后进入 SSL 选项,勾上开启 SSL,在私钥 KEY和证书 CRT 分别输入 2_www.uefeng.com.key 和 1_www.uefeng.com_cert.crt 里面的内容,然后点击保存即可。
如何全站SSL
LAMP 的服务器 ,直接在 htaccess 文件里做了301跳转, htaccess 内容如下:
#重定向
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R=301,L]
LNMP 的服务器,就在网站修改的配置文件里增加
if ($server_port !~ 443){
rewrite ^/.*$ https://$host$uri;
}
结论
其实也不知道一个博客开了 SSL 会有什么好处,但觉得既然也没有坏处,开启了也无大碍,算是顺应潮流。
网站修改的配置文件是指nginx.conf文件还是哪个文件
nginx.conf 文件。
如果是宝塔,直接后台设置即可,。
不信任且链长度为1是什么原因
证书链问题吧。
跟你一样
SSL审核多久啊,我都等了很久,显示审核
一般一个小时左右就有结果的
我早上等到现在,之后提交了工单,说24小时,你既然1个小时左右?
什么状况呢
会不会年尾的原因呢?以前试过三个证书都是一个小时内就审核通过了的。
今天审核过了,但是安装后才发现http资源用不的
CDN无法用了,我把CSS都存在CDN里面
郁闷呢
有些cdn也支持https的,例如七牛。
我用的是腾讯的
可惜不能支持多域名同一个证书,不然真想用腾讯的,现在不得已得到处物色便宜的付费证书
是得提前物色好,不然免费餐没了才急急忙忙找就晚了点
SSL是大势所趋,能上现在都上SSL吧!
最大原因是有免费证书……如果没免费的,个人小站就没动力去折腾的
开启了没办法投放广告了~同时~同时~不会被运营商DNS劫持~
博客不投放广告,所以就没关系了。
开启了会不会降低访问速度什么的啊,好处好像是数据传输更安全了
速度多多少少会有一些影响的,毕竟验证证书经过多出握手。不过小站的话,这点影响也没所谓了!