« 上一篇 下一篇 »

网站添加SSL认证​

SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。这篇文章就以腾讯云的SSL证书为例带大家给自己的网站加个盾

腾讯云注册证书

注册并实名认证后登陆后台管理

clip_image002.jpg

选择ssl证书进行申请

申请过程需要进行站点验证

 

下载证书

下载解压之后得到这样的文件

 

clip_image004.jpg

上传对应版本到服务器

腾讯云官方也给出了配置指引:https://cloud.tencent.com/document/product/400/4143

 

nginx配置

server {
        listen 443;
        server_name www.domain.com; #填写绑定证书的域名
        ssl on;
        ssl_certificate 1_www.domain.com_bundle.crt;
        ssl_certificate_key 2_www.domain.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        location / {
            root   html; #站点目录
            index  index.html index.htm;
        }
    }

重载nginx配置:service nginx reload

确保服务器开启了443端口

 

全站https

访问http的时候跳转到https

server{
       listen 80;
       server_name:v.dtshy.win;
rewrite (.*) https://www.baidu.com$1;
}

写在后面:

同样事物总有两面性,添加SSL认证之后随着网站安全性的增加也会带来一些弊端

1、网站打开耗时增加50%左右

2、服务器耗电增加10%-20%;

3、增加了开发 成本,虽然添加SSL认证并不麻烦,但添加了全站SSL认证后如果站内存在非https资源网站任然会提示不安全

4、不利于百度等搜索引擎的抓取和收录

……