今天就来聊聊我前段时间给自己的小网站弄安全证书的事儿。
为啥要弄这个证书
起因很简单,就是我之前搭个小网站,用来放些自己写的东西和记录。弄好之后用浏览器打开,老是在地址栏旁边看到个“不安全”的提示,看着心里特别别扭。而且听说现在浏览器都这样,没证书的网站,人家可能都不愿意访问,觉得不靠谱。
再加上,有时候需要在网站上搞个登录啥的,没个加密,总觉得信息在网上裸奔,不安全。所以就琢磨着,得给它加上那个叫HTTPS的东西,让它变成安全的。安全证书。
我是怎么下载的
一开始我也不知道去哪弄,就在网上瞎搜。搜出来一堆,有说免费的,有说收费的,还有各种云服务商也提供。
我看一下,收费的证书好像功能更强,还有公司认证啥的,但我这个小破站也用不着那么高级。就想着先找个免费的试试看。看到有人推荐用 Let's Encrypt,说是免费还自动续期,听着不错。还有就是我用的那个云服务器平台,它也提供免费的证书申请服务,想着既然在用它的服务,用它的证书应该整合起来方便点。
我就决定先试试云服务商提供的免费证书。步骤大概是这样的:
- 找到申请入口:我先登录到我的云服务管理后台,在里面找跟“SSL证书”或者“安全”相关的菜单,一般都不难找。
- 提交申请信息:点进去之后,它通常会让你选“申请证书”。然后会让你填一些信息,最重要的就是你的域名,也就是你的网址。有些还会让你选验证方式,比如是通过往服务器上传个文件,还是改一下DNS记录来证明这个域名是你的。我选文件验证,感觉简单点。
- 验证域名:按照它的要求,我下载一个验证文件,然后通过FTP或者其他方式把它上传到我网站服务器的指定目录下面。放好之后,回到申请页面,点一下“验证”。
- 等待签发和下载:验证通过后,一般等个几分钟,证书就签发好。状态会变成“已签发”或者类似的提示。这时候,旁边通常就会有一个“下载”按钮。
- 下载证书文件:我点下载,它会让你选择你的服务器类型,比如 Apache、Nginx 或者其他的。我当时用的是 Nginx,就选 Nginx。然后它就打包给我下载一个压缩文件。
解压开那个下载下来的文件,里面通常会有几个文件,一般是 .crt 或者 .pem 结尾的证书文件,还有一个 .key 结尾的私钥文件。这两个是最关键的。
拿到这俩文件后,事情还没完,还需要把它们上传到我的服务器上,并且修改服务器(比如 Nginx 或 Apache)的配置文件,告诉服务器证书文件放在哪里,怎么启用 HTTPS。这个配置过程稍微有点技术含量,需要对照着文档或者网上教程来改。
全部配置重启服务器软件。再用浏览器访问我的网站,果然,地址栏前面的“不安全”提示不见,变成一把绿色的小锁,网址也自动变成 https 开头。看着舒服多,心里也踏实。
现在下载个免费的安全证书不算太难,主要是跟着平台的指引一步步操作就行。关键是拿到证书文件后,正确配置到自己的服务器上。虽然过程有点琐碎,但弄好之后确实感觉网站正规安全不少。