SSL證書作用:
1. 數據加密傳輸:SSL證書通過在客戶端和服務器之間建立加密通道,確保數據傳輸過程中的安全性。這意味著,當用戶在網站上輸入敏感信息(如密碼、信用卡號等)時,這些信息會被加密,從而防止被第三方截獲或篡改。
2. 身份驗證:SSL證書還提供了服務器的身份驗證。當用戶訪問一個部署了SSL證書的網站時,瀏覽器會驗證證書的有效性,並展示證書內已驗證的身份信息,確保用戶正在與預期的服務器通信,而不是一個假冒的網站,從而防止釣魚攻擊。
3. 防止中間人攻擊:SSL證書的使用可以有效防止中間人攻擊,因為加密的數據對於未經授權的第三方來說難以破解,這增加了攻擊者截獲和篡改數據的難度。
4. 增強用戶信任:部署SSL證書的網站會在瀏覽器地址欄顯示一個安全鎖標誌,對於使用了EV(擴展驗證)SSL證書的網站,地址欄甚至會顯示單位名稱。這種視覺提示增加了用戶對網站的信任,使他們更願意在網站上進行交易和提供個人信息。
5. 提升搜索引擎排名:搜索引擎如谷歌和百度傾向於對使用HTTPS加密的網站給予更高的排名。這是因為HTTPS被視為網站安全性的一個標誌,而搜索引擎致力於提供更安全、更可信的搜索結果。
6. 法律和合規要求:隨著網絡安全法規的加強,某些行業和地區的法律要求網站必須使用SSL證書來保護用戶數據。部署SSL證書有助於網站遵守這些法律法規,避免因違規而受到處罰。
部署SSL證書可以讓你的網站可以使用https加密,安全性更高,防止劫持、篡改等攻擊
接下來我們來說說如何快速部署SSL證書,以阿里云為例申請SSL證書
我們首先進入阿里雲官網,登錄賬號後點擊右上角控制檯
進入控制檯頁面後在搜索框輸入ssl可顯示數字證書管理服務控制檯-點擊
然後我們點擊SSL證書管理-個人測試免費證書
個人免費證書阿里雲一年會送20個免費額度,點擊立即購買可以領取
我這裡已經購買完了,現在開始申請證書
在域名名稱這裡輸入你的域名,如果你的域名在阿里雲購買建議勾選快捷簽發,會自動進行dns解析驗證節省時間,如果你的域名不在阿里雲購買,自行解析驗證,如何解析的問題,為了給新手玩家更多的思考折騰時間,就不多做解釋,可以自行百度,這個也是比較基礎的東西
輸入好點確定,等待證書籤發完成
證書籤發好之後我們點擊右邊的下載
大部分的web服務器都是用的NGINX,所以我們點擊下載
下載後解壓出來有兩個文件,一個是.pem格式的另一個是.key
我們進入寶塔面板-網站-SSL
分別把文件用記事本打開復制裡面的內容填到對應的位置保存即可
現在你的SSL證書已經部署完成,可以使用https進行訪問連接了