系列文章
- 小白宝塔建站:CentOS安装宝塔详细步骤
- 小白宝塔建站:搭建第一个HelloWorld站点
- 小白宝塔建站:CentOS安装Cpolar
- 小白宝塔建站:将HelloWorld站点发布至公网
- 小白宝塔建站:为HelloWorld站点配置二级子域名
- 小白宝塔建站:为HelloWorld站点配置个人域名
- 小白宝塔建站:为自建网站免费申请SSL证书
- 小白宝塔建站:为HelloWorld站点配置SSL证书
- 小白宝塔进阶:使用Cpolar公网远程使用宝塔面板
- 宝塔常见问题解决:开启面板SSL功能后如何穿透
想要让一个网站能拥有稳定的访问量,提高网站的安全性是必不可少的前提条件,而想要让我们的网站附加商业用途,提高安全性更是不可少,现在获得广泛应用的https协议,正是提升网站安全性的重要手段。以较为简单的方式来说,https协议就是让被访问的网站增加一个经过加密的安全声明,让访客的电子设备能够将这个网站识别为安全网站,同时有效降低网站被劫持的可能性。今天,我们就为大家介绍,如何为我们的网站域名申请相应的安全证书,从而适应https协议。
https中的安全证书,是由专业的网络安全公司提供的,因此我们要申请网站安全证书,就要返回域名提供商处。为与前面的介绍连贯,我们还是以我们购买的“woxihuanbiancheng.xyz”域名为例。首先返回阿里云平台,登录后进入域名控制台页面。
在控制台页面点击“产品与服务”选项,并在该项下点击“SSL证书(应用安全)”项。
在“SSL证书”页面,我们就能为域名添加证书(每年用户都可以选择添加免费证书),在SSL证书页面找到“免费证书”项。
这里的免费证书为试用版(安全产品推广,毕竟证书提供商也有竞争),功能与正常版并无差别,对于个人建立的网站,这无疑是降低成本的福利。
接着网站就会转入证书购买页面,我们只要按上图所示勾选各项,即可进行购买。购买证书成功后,网站会转回“SSL”证书页面。同样在“免费证书”项下,就会出现红圈内显示的待创建证书(有20份)。
此处点击“创建证书”按钮后,会自动转入证书创建页面,再点击右侧的“证书申请”,就能进入我们域名与证书绑定的设置页面。
在这个页面中,我们需要填入真实信息(也就是购买域名实名认证时的信息),以接受安全证书的认证审核。
填写完相关信息后,即可点击“下一步”继续流程。此时网站会提示证书签发的相关内容,具体为“记录类型”、“主机记录”、“记录值”。而这几项信息是我们之后DNS信息验证的必备信息,因此需要保存妥当。
接着我们转回阿里云的域名控制台,对网站域名进行再次解析(点击“云解析DNS”按钮),以增添网站的安全协议。
在“域名解析”页面,我们找到需要添加安全证书的网站域名,点击域名上方的“添加记录”按钮。
在弹出的“添加记录”页面,我们需要将前面获得的“主机记录”和“记录值”信息,填入对应的空格中,接着点击右下方的“确认”
点击“确认”后,即意味着安全证书注册所需的信息已经登记,阿里云也会发出注册信息确认的通知,看起来就是这样:
我们点击下方的“验证”,阿里云会自动对DNS进行校验,校验完成后,我们就能点击“提交审核”按钮。
一般来说,阿里云会根据申请人所留联系信息,与申请人取得联系进行真实性审核(可能通过邮件,电话,短信等方式)。在通过真实性审核后,就会由网络安全提供商发出注册后的证书。
而我们就可以将证书配置到我们自己的网站上,以启用https协议,让我们的商业网站更加安全。在下篇介绍中,我们会向大家详细介绍,如何对我们本地的商业网站进行配置,以启用https协议。如果您对cpolar有任何疑问,欢迎与我们联系,我们必将为您提供力所能及的协助。当然也欢迎加入cpolar的VIP官方群,共同探索cpolar的无限潜能。