共计 1128 个字符,预计需要花费 3 分钟才能阅读完成。
前言:
什么是 http? 什么又是 https?
http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.baidu.com,其网页上的文字、图片、CSS、JS 等文件都是通过 http 协议传输到我们的浏览器,然后被我们看到。而 https 可以理解为“HTTP over SSL/TLS”,http 为什么需要“over SSL/TLS”呢,因为 http 是明文传输的,通过 http 协议传输的内容很容易被偷看和篡改,为了安全。就为 http 协议再加上了一层 SSL/TLS 安全协议,所以就有了 https
SSL/TLS 又是什么?
HTTP over SSL/TLS”字面意思就是带“安全套接层”的 http 协议。其中 SSL 是“Secure Sockets Layer”的缩写,是“安全套接层”的意思。TLS 是“Transport Layer Security”的缩写,是”传输层安全协议”的意思。SSL 和 TLS 是同一个东西的不同阶段,理解为同一个东西也行,都是安全协议就对了。
教程:
一:打开 letsencrypt 网站
https://letsencrypt.osfipin.com/
二:注册账号
选择又上角的注册按钮进行注册。
填入邮箱后,点击验证码后面的刷新按钮,刷新出验证码
输入验证码,点击注册按钮
提示登录邮箱去填写验证码
如果邮箱没有邮件,就稍等下,或者查看是否被放入了垃圾箱。
点击连接 ** 邮箱
进入此页面设置密码登录即可,需要重置下密码,否则无法登录!!!
三:申请域名 ssl
点击首页右上角的列表
点击申请证书
填入域名、选择泛解析,点击申请证书即可
等待系统下发验证
等待变成待验证,点击查看
选择 DNS 验证
登录自己的域名管理。添加 TXT 解析。我的域名商是 resellerclub,就以 resellerclub 为教程吧,大致过程都一样。
选择 TXT 解析,添加一条记录。
将 DNS 验证的值填入进去
如图所示,是两条记录哦
等待解析生效。也可以自己查询是否解析成功
最好先输入 ipconfig/flushdns 清理 dns 缓存
然后输入 nslookup-qt=txt _acme-challenge. 域名
有出现内容就代表解析成功了。
回到刚刚申请 ssl 的页面,去提交验证
等待下发证书
安心等待即可
如果是这样,就说明证书以及申请好了
于此同时也会收到一封邮件
四:配置证书
点击进入配置详情,点击下载证书
解压证书
配置证书 (以下配置以宝塔 5.9.1 版本为主,其他方案可以查看页面下方的的教程)
登录宝塔
点击左侧导航栏中的网站界面
选择自己需要配置的网站,点击设置
如果还没有站点,就选择添加站点
填入域名,保存即可
进入设置页面,选择 SSL,其他证书
填入内容如下图所示
保存后选择部署即可
五、验证
浏览器访问自己的域名,点击查看证书
