独立站快速部署免费SSL证书实现HTTPS加密访问

网站以HTTP形式访问时,数据传输是不加密的,在局域网传输中很容易被黑客嗅探到用户的信息。开启HTTPS加密传输能有效杜绝这一现象,而且国外的浏览器对于没有开启HTTPS访问的网站会提示不安全,所以独立站部署SSL非常有必要。

一. 宝塔面板SSL设置

宝塔面板可以一键申请SSL,非常方便!登录VPS服务器宝塔面板在线管理界面,在你的站点设置里找到SSL 一栏 ,然后点击 Let’s Encrypt进入申请选项。

验证方式选文件验证,填写管理员邮箱再选中要申请的域名,然后就可以申请了。申请成功后点击右上角按钮”强制HTTPS”即可开启 。

宝塔申请的SSL只有3个月有效期,虽然自动续签,但如果开启了301重定向则续签失败。所以我采用了Cloudflare签发的有效期15年的免费SSL证书,一劳永逸。

切换Cloudflare证书前请先关闭原有的Let’s Encrypt证书。

 

二. 使用Cloudflare 签发 SSL 证书

登录Cloudflare,点击你的网站-顶栏SSL/TLS ,进入SSL设置 。

在Origin Server选项,点击”Create Certificate”新建SSL证书

证书加密方式我选RSA ,要加密的域名我填的是 *.xxx.com 和 xxx.com ,前者表示的是带任何域名前缀的域名 和后者表示 不带域名前缀的域名 。证书年限选 15 Years . 点击NEXT下一步继续

然后弹出证书PEM 和 Private Key 信息 ,先全部复制保存下来。

 

 

来到宝塔面板-站点SSL设置-其他证书。将Origin Certificate 内容复制到”证书(PEM格式)” ,将Private Key内容复制到 “密钥(KEY)”.然后点击保存,再点击右上角按钮”强制HTTPS”即可开启。

最后一步回到Cloudflare SSL设置界面,Overview选项,将SSL模式选为 Full !

 

此刻打开网站 www.xxx.com ,已经默认是HTTPS访问了。

 

 

为TA充电
共{{data.count}}人
人已赞赏
通用配置

Magento,Opencart,Shopify和Woocommerce对比

2020-1-17 15:16:24

通用配置

优秀的跨境电商独立站布局设计案例

2020-4-29 17:57:13

3 条回复 A文章作者 M管理员
  1. zhongjiyi

    好文章,多谢作者提供

个人中心
今日签到
有新私信 私信列表
搜索