迷惘、徘徊的80后
看来,https已经逐渐成为主流的。给网站配置ssl证书似乎已经成必须配置了。蜗牛在爱拼吧blog中具体介绍过给网站配置startssl的免费DV SSL证书,前几天登录startssl,网站提示谷歌、苹果等浏览器好像不支持startssl的证书了,各种原因我也不去细究。总之,就是startssl的证书都不能用了。只能选择其它的免费SSL证书。 继续阅读“用oneinstack给爱拼吧blog配置Let’s Encrypt SSL证书”
蜗牛在给网站添加ssl证书系列中具体介绍了如何给网站添加ssl证书。蜗牛为爱拼吧blog添加ssl证书通过https来访问的初衷,是想测试下startssl的证书和lnmp的配置https的方法。经过半个月的实际使用体验,蜗牛谈谈网站添加ssl证书通过https访问的优点和缺点。
对于需要用户注册和填写个人隐私信息的网站,比如电子商务网站,信息安全尤为重要,添加ssl证书后能有效保证数据和个人隐私的安全。一个比较注重信息安全的用户,访问网站时如果是以https开头的自然让他多增加几分信任感,对于电子商务网站来说用户的信任是最重要的。当然,像蜗牛的爱拼吧blog只是一个博客,也不需要提供用户注册,所以添加ssl证书与否,其实都不重要。
谷歌早先已经特别提到对添加ssl证书的https的网站更好的收录和排名,谷歌是全网https的大力推动者,2015年5月百度也跟进,给予https网站更好收录和更高权重。那么,注重SEO的网站自然可以顺应趋势。
如果要求不高的话,现在很多免费的ssl证书,比如蜗牛用的startssl证书就是免费一年的,过期后换个账号再申请一年,还是比较实惠的。如果钱多,直接买付费的,现在似乎也不贵。给网站配置ssl证书也很方便。
这是https最大的缺点。蜗牛的爱拼吧blog更换主题和服务器后,http下打开首页进入1秒内,内容和配置没有修改过,添加ssl证书后通过https访问,打开速度1秒以上,速度明显慢了。
相比较http,https下需要更多的流量。这个没有具体测试,但是从各cdn服务商的https流量和请求价格高于http可以断定。
目前https还不够普及,国内的很多大网站还是使用的http,百度、360等搜索引擎也是2015年才支持https。https普及率不高,造成的是如果你的网站添加了ssl证书通过https加载,那么页面中引用的站外http的资源就不能加载,这就造成一些服务不能使用,比如一些广告联盟的代码、一些站外引用资源等等。
要不要开通https,自己衡量下吧:)
登录和管理startssl后台,就要开始在startssl中制作网站的ssl证书时,首先需要验证网站。选择账户控制面板中的“Validations Wizard”验证向导,如下图:
输入要添加ssl证书的网站域名,不需要WWW,如下图:
验证网站时,startssl会自动搜索域名的注册人邮箱,所以如果之前设置了域名隐私保护的,需要提前将其关闭。
搜索到域名的注册邮箱时,点击“Send Verification Code”,startssl发送验证码到域名的注册邮箱。下一步就是登录域名注册邮箱,将收到的Verification code复制填写到下面的,点击提交。
域名验证通过后,接下来制作网站的ssl证书。选择Certificates Wizard网站ssl生成向导。因为是制作网站ssl证书,所以选择Web Server SSL/TLS Certificate.
接下来就是制作证书的过程。
点击“submit”提交后会弹出Download Private Key对话框,需要下载网站ssl的密钥,点击对话框左下的蓝色“Download Private Key”按钮,会下载一个ssl.key的密钥,该文件需要保存好,以后为网站添加ssl证书必须使用。
因为这个ssl.key比较重要,所以当点击“submit”提交前,系统还会提示你检查是否保存该密钥。如下:
确定保存了该密钥再点击确定。提交后,startssl会自动生成证书所需要的文件,并会提示下载一个以域名命名的zip文件,该文件包含有Apache、IIS、Nginx和其它系统所需要的ssl安装文件。如下图
如果没有下载,以后还可以直接登录startssl的用户控制台Tool Box下的Certificate List栏目,选择SSL栏目下载相关文件,也可以在右侧SSL/TLS Server下点击相应域名下载。
将《startssl免费ssl证书申请教程》注册startssl时下载的admin%40ipinba.com.p7b证书导入的浏览器中,如下图:
导入过程中需要输入之前注册时填写的私钥密码,如图:
导入成功后如下图:
接下来登录https://www.startssl.com,选择Authenticate登录:
因为之前浏览器已经导入了证书,所以登录时浏览器会弹出对话框,需要在浏览器中选择证书。如下图:
如果能浏览自己的账号信息,就说明登录成功,如下图。
如果在选择Authenticate登录时没有弹出选择ssl证书的对话框,可以尝试重启浏览器。上面蜗牛是以谷歌浏览器操作的,如果是360浏览器或者火狐,操作是类似的。
通过https来访问网站已经成为未来的必然趋势,那么爱拼吧blog的这个系列将根据自己的操作过程来详细说说如何给网站添加ssl证书,实现通过https来访问。首先看看如何申请免费的ssl证书,蜗牛就以图文形式详细介绍2016年新版startssl.com的免费ssl证书的申请流程。
2010年蜗牛就在《香港虚拟主机申请独立ip之startssl免费ssl证书注册教程》和《香港虚拟主机申请独立ip的方法——使用免费ssl证书》这2篇博文中介绍过startssl免费证书的申请。2016年蜗牛再次为爱拼吧blog申请ssl证书时发现已经有很大不同,startssl改版后申请证书更方便快捷。具体流程如下:
首先:登录https://www.startssl.com,选择首页“Start Now of Free SSL Certificates.”申请免费ssl证书。
第二步:选择Sign up注册一个账号,需要选择国家为China,并填写邮箱。注册流程比以前简洁多了。然后点击下面的“Send verification code”按钮,startssl将会发送一个
然后登录上面填写的邮箱,可以收到一个发自startssl的“verification code”,如下图:
startssl的注册页面会跳转到,下一步就是需要将邮箱中的这个“verification code”复制填写进去完成账号注册。
如果填入的“verification code”顺利验证通过,注册进入下一步,生成私钥和SCR。默认选择第一项由startssl自动生成,则需要2次输入私钥的密码,这个密码一定要记清楚,后面要使用。如下图:
也可以选择第二项,自己生成CSR文件,然后复制自己生成的csr文件内容,使用startssl生成私钥。startssl还提供了功能强大的生成工具:官方下载地址。
下载登录startssl的登录证书,选择第一项由startssl自行生成Private key和csr后,会跳转到让你下载证书文件的页面,如下图:
下载后会得到一个以你的注册邮箱为文件名的p7b文件后缀的证书文件,如爱拼吧blog的下载的该文件名就是:admin%40ipinba.com.p7b。至此startssl的注册已经成功,并且已经获得了登录管理证书。如下图:
那么如何登录和管理startssl注册的证书呢?下一篇《登录和管理startssl免费ssl证书》中详细介绍。
升级openssl参照:http://www.111cn.net/sys/CentOS/61326.htm
git升级参照:http://www.centoscn.com/CentosServer/ftp/2015/0417/5203.html
ssl:http://www.freehao123.com/lets-encrypt/
Python参照:http://blog.csdn.net/jcjc918/article/details/11022345