現在���,你應該能在訪問https://konklone.com的時候����,在地址欄里看到一個漂亮的小綠鎖了,因為我把這個網站換成了HTTPS協議。一分錢沒花就搞定了。
為什么要使用HTTPS協議:
雖然SSL并不是無懈可擊的�����,但是我們應該盡可能提高竊聽成本 加密通訊不應心存僥幸���,所有連接都應被加密 福利: 使用了HTTPS之后���,如果網站的訪客是從其他已經使用了HTTPS的網站上跳轉過來���,你就能在Google Analytics中獲取更完整的來源信息(比如Hacker News)�����。本文將為您說明�,如何通過開啟您網站上的HTTPS協議來為構建和諧�����、安全的互聯網添磚加瓦���。盡管步驟有些多����,但是每個步驟都很簡單�����,聰明的你應該能在1個小時之內搞定這個事情���。
概要: 目前想在 web 上使用 HTTPS 的話, 你需要獲得一個證書文件, 該證書由一個受瀏覽器信任的公司所簽署. 一旦你獲得了它, 你就在你的 web 服務器上指定其所在的位置, 以及與你關聯的私鑰的位置, 并開啟 443 端口準備使用. 你不需要是一個專業級軟件開發人員來做這個, 但是你需要 熟練使用命令行操作, 并能熟練的配置 你操控的服務器.
大部分的證書都是要錢的, 但是我聽從了 Micah Lee 的 建議 后用了 StartSSL. 那也是 EFF 正在使用的, 而且 他們針對個人的基礎型證書是免費的. (他們會要求你去支付一個更高級的證書如果你的站點實際上是商業站點的話.) 值得注意的是他們的網站在一開始使用的時候很難用 ― 尤其是如果你對于潛藏在 SSL 幕后的概念和術語還很陌生的話(就像我一樣). 幸運的是, 其實并不像想象中的那么難, 只是會有很多細微的步驟而已.
下面, 我們將一步步的從注冊開始直到創建屬于你的證書. 我們也會覆蓋在 nginx 環境下的安裝知識, 但是你可以在任何你希望使用的 web 服務器上使用該證書.
他們會通過email發給你個驗證碼�。在這期間不要關閉選項卡或瀏覽器 , 所以你只要保持打開狀態��,知道獲得驗證碼并貼上它��。
等待幾分鐘就能獲得整數了。一旦通過申請���,他們會發送一封帶有特殊連接和驗證碼的email給你
完成之后會給你一個私人密鑰,在他們的服務器上生成的私人密鑰,但這不是你創建SSL 證書的密鑰.他們用這個私人密鑰生成一個單獨的"認證證書"���,以后你可以用它來登錄StartSSL的控制面板,下面你將要為你的網站創建一個整數了����。
最后他們會叫你安裝證書
在你的瀏覽器上安裝驗證證書
要是你用的的Chrome 你將會在瀏覽器頭看到下面信息
再次,這只是證明你在登錄StartSSL 以后通過你的郵件里的地址跳轉到這個頁面
現在��,我們需要使得StartSSL相信我們擁有自己的域名,我們想要為他生成一個新的證書�����。從控制面板中���,點擊“Validations Wizard”�,然后在下拉表單中選擇”Domain Name Validation“選項。
