已更新 2018-11-20
1.什么是https?
HTTPS(全稱:安全套接字層上的超文本傳輸協議),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL ,因此加密的詳細內容就需要SSL。它是一個URI scheme(抽象標識符體系),句法類同http:體系。用於安全的HTTP數據傳輸.https:URL表明它使用了HTTP,但HTTPS存在不同在HTTP的默認端口及一個加密/身份驗證層(在HTTP與TCP之間)。這個系統的最初研發由網景公司(Netscape)進行,並內置於其瀏覽器Netscape Navigator中,提供了身份驗證與加密通訊方法。現在它被廣泛用於萬維網上安全敏感的通訊,例如交易支付方面。
2.如何在阿里雲服務器上申請SSL證書?
在阿里雲上注冊了域名和購買了雲服務器ECS,ECS的配置是彈性的,可以根據自己的需要來選擇合理的配置,如果你是個初學者為了學習用的話,一開始選擇最低配置就行了。
因為在小程序的生產環境中,為了安全考慮,調用服務器的REST API或WebSocket的話,服務器必須提供安全的鏈接地址(如mydomain / myservice,wss:// mydomian),即需要使用SSL。所以我們需要為我們的服務器購買SSL證書和域名。
在阿里雲上注冊域名還是很方便的,可以到wanwang.aliyun.com這個頁面去注冊一個。而SSL證書,很多國內外機構都提供證書簽發認證,國內的比如沃通,國外的如賽門鐵克,這個證書還是有點貴的,根據證書的不同功能,價格也是相差很大,最便宜的也要好幾百一年。現在也有免費的證書可以使用,比如讓我們加密。不過,阿里雲上也提供了免費的證書,申請起來很方便,我們就來看看怎么申請阿里雲里的免費證書。
從阿里雲的頁面頂部菜單“產品>>>安全”里面,可以看到“SSL證書”:
SSL證書服務界面
進入頁面后,點擊頁面的“立即購買”按鈕,進入證書選擇界面:
證書選擇
在這里可以選擇“免費型DV SSL”證書,這種證書購買一個證書只能對一個明細域名生效,也就是說如果你有幾個子域名,如blog.mydomain.com,www.mydomain.com,shop .mydomain.com來的話,你分別需要購買3個證書。
購買完成后,進入證書控制台,點擊申請,填寫信息,驗證,提交,等待審核即可。
購買完成后,輸入要綁定這個證書的域名,以及你的個人詳細信息等等,提交給簽發機構審核,審核完成后,你之前填寫的郵箱里也會收到一封如何設置的郵件(這個郵件主要是給域名不是在阿里雲注冊的用戶的設置指南,如果域名在阿里雲注冊,則會自動對你的域名添加解析記錄,不需要你手動去添加)。
證書簽發后,請點擊“下載”證書文件的按鈕,下載證書文件,里面包含了一些對於不同的http服務器用的證書,如apache,nginx,IIS等,它們用於配置你服務器上安裝的http服務器。
我是apache的服務器,所以我下載的是apache的證書。
SSL證書安裝指南
阿里雲文檔:https://help.aliyun.com/knowledge_detail/95505.html?spm=5176.2020520154.0.0.45d356a7jzTz03
Nginx服務器SSL證書安裝指南
Apache服務器SSL證書安裝指南
Tomcat服務器SSL證書安裝指南
IIS服務器SSL證書安裝指南
Jetty服務器SSL證書安裝指南
原文鏈接:https://blog.csdn.net/shaw_phy/article/details/78949496