HTTPS是什么?
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
为什么需要HTTPS?
HTTPS相比HTTP,多了一层加密,主要带来了以下好处:
-
保障用户隐私
HTTP为明文传输,在与服务器交互过程中的数据是可被窃取甚至修改的,而升级为HTTPS后,会对传输的过程及数据进行加密,可以很大程度地降低上述风险。
-
防止运营商劫持
大家可能或多或少多有遇到过某些网站莫名的出现与本站很不协调的广告,那并不是网站自身投放的广告,而是被运营商劫持了。升级HTTPS可以有效的解决这个问题。
如何升级HTTPS?
文章开头提到的,HTTPS的安全基础是SSL,SSL证书分为几种不同类型,根据其认证级别、覆盖范围收取不同的费用,对于个人开发者来说是一笔不小的开销,幸运的是市面上有不少的免费证书来源。
本次我的博客升级全站HTTPS申请的是阿里云的免费证书,升级步骤如下:
-
购买阿里云免费证书,保护类型选择“一个域名”,品牌选择“Symantec”后才会出现免费选项,如下图
阿里云免费SSL证书 -
补全信息并提交审核。根据提示按实际情况下一步下一步。。。其中域名验证类型选“NDS”,感觉配置会比较容易。
补全信息 -
查看进度、进行域名授权配置。
域名授权配置根据提示进行操作,我的域名是腾讯云托管的,因此需要到腾讯云的云解析控制台进行配置。
域名云解析配置 -
配置成功后等待审核,以我为例当天就通过了,下一步根据提示下载nginx证书、安装证书。
下载、安装证书 修改nginx配置,将原来的http强转为https
return 301 https://$server_name$request_uri;
至此配置已经完成,打开网站看看是不是已经有个小绿锁了。
总结
以上就是我如何免费升级HTTPS的主要步骤,其中具体的操作阿里云官网上写的非常详细就不一一赘述了。
