隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全問題越來越受到人們的關(guān)注。為了保障網(wǎng)站的安全,web服務(wù)器越來越傾向于使用SSL證書。而寶塔作為一款流行的web服務(wù)器管理器,也提供了方便快捷的SSL證書配置方式。本文將介紹如何在寶塔面板上快速配置SSL證書,讓你的網(wǎng)站更加安全可靠。
第一步:購買SSL證書
首先要購買一份SSL證書,SSL證書要求是符合CA/Browser Forum的標(biāo)準(zhǔn),買入雙域名或者多域名證書,可以分別添加多個(gè)主機(jī)名,便于后續(xù)使用。也可以在一些免費(fèi)的SSL證書網(wǎng)站上獲取免費(fèi)的證書,例如let's encrypt。
第二步:在寶塔面板中添加SSL證書
1、進(jìn)入寶塔面板,找到“網(wǎng)站”菜單,點(diǎn)擊進(jìn)入。
2、找到需要配置SSL證書的網(wǎng)站,并點(diǎn)擊“設(shè)置”按鈕。
3、在彈出的頁面中進(jìn)入“SSL”欄目,勾選“啟用SSL”,然后點(diǎn)擊“添加SSL證書”。在彈出的框中選擇“手動(dòng)”方式,按照要求填寫你的證書信息,并將證書文件復(fù)制進(jìn)對(duì)應(yīng)的文本框中。PS:證書應(yīng)包含公鑰、私鑰和CA證書三個(gè)部分。
4、在同一頁面中進(jìn)入“設(shè)置”欄目,將“SSL版本”改為TLSv1.2或TLSv1.3(推薦)。
5、保存配置并重啟網(wǎng)站、Nginx。
第三步:測試SSL證書是否正常
在瀏覽器中輸入你的網(wǎng)站地址,判斷是否出現(xiàn)網(wǎng)站證書信任提示框,如果是,說明SSL證書配置成功。如果是自簽名證書或者其他錯(cuò)誤,需要檢查證書配置是否正確。
為網(wǎng)站配置SSL證書能夠大幅提高網(wǎng)站安全性,值得每個(gè)站長重視。寶塔的SSL證書配置方式十分簡單,只需要按照上述步驟進(jìn)行即可。當(dāng)然要想使得網(wǎng)站的SSL證書更加有效,還需要做好網(wǎng)站的其他相關(guān)安全工作。
互億無線力圖為您帶來全面的SSL證書解決方案,確保您網(wǎng)站的安全和信譽(yù)。我們提供各式各樣的SSL證書,如DV(域名驗(yàn)證)、OV(組織驗(yàn)證)和EV(擴(kuò)展驗(yàn)證)證書,滿足您全面的安全需求。我們承諾為您提供各類證書類型,包含單域名、多域名以及通配符證書。以適應(yīng)您不同的網(wǎng)站架構(gòu)。我們與全球證書品牌,包括Globalsign、DigiCert、Entrust、Symantec、GoDaddy等建立了緊密的合作伙伴關(guān)系,確保為您提供高品質(zhì)的SSL證書。
提供一站式SSL證書申請(qǐng) |
|
享受SSL證書快速簽發(fā) |
|
為您呈現(xiàn)高性價(jià)比的SSL證書價(jià)格方案 |
|
提供一站式SSL證書服務(wù) |
問:SSL證書認(rèn)證需要注意什么?
答:1、域名提前確定,認(rèn)證完成后,不能修改域名。2、提前確定域名可以操作分析,只要自己注冊(cè)的域名可以進(jìn)行分析。3、需要ssl證書的時(shí)候再去買證書。4、在做ssl認(rèn)證之前,公網(wǎng)IP確定外網(wǎng)80或443端口可以訪問。
問:SSL證書過期怎么解決?
答:SSL證書是及時(shí)的,而不是永久的。他必須受到嚴(yán)格的保護(hù)。因此,SSL證書必須每年更新私鑰和公鑰,以提高SSL證書的安全性。此外,CA機(jī)構(gòu)每年都會(huì)驗(yàn)證主體身份是否有效,因?yàn)镃A機(jī)構(gòu)不能保證申請(qǐng)人始終處于合法狀態(tài),當(dāng)前互聯(lián)網(wǎng)時(shí)代的域名交易也非常復(fù)雜,很容易導(dǎo)致域名所有權(quán)或企業(yè)業(yè)務(wù)變更的動(dòng)態(tài)。因此,CA/B論壇聯(lián)盟所有CA機(jī)構(gòu)投票同意SSL證書一年為基準(zhǔn)的時(shí)效性。SSL證書最長使用不能超過13個(gè)月,一旦超出瀏覽器將提示危險(xiǎn)。那么,SSL證書過期了怎么辦?首先,SSL證書需要重新簽發(fā)、審核和部署。SSL證書必須提前更新,因?yàn)镾SL證書到期網(wǎng)站將立即停止訪問,彈出不安全提示“網(wǎng)站不信任”,將減少網(wǎng)站信任和用戶體驗(yàn),如果強(qiáng)制訪問將存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)。一般來說,在SSL證書到期前1-3個(gè)月左右,都是可以重新購買的。其中EV證書的申請(qǐng)比較麻煩,需要提前申請(qǐng),以免證書到期后無法及時(shí)簽續(xù);DV證書和OV證書的審核時(shí)間不是很長。OV證書提前半個(gè)月就夠了,DV證書可以在一周內(nèi)申請(qǐng)。用戶需要重新填寫申請(qǐng)信息,系統(tǒng)會(huì)自動(dòng)拉取原始證書申請(qǐng)信息,然后確定支付流程。最后,打開更新程序窗口,直接彈出SSL證書更新提醒,確定信息,點(diǎn)擊更新頁面。購買成功后,SSL管理控制臺(tái)的證書列表將生成一個(gè)新的證書狀態(tài)進(jìn)行驗(yàn)證,點(diǎn)擊查看詳細(xì)信息頁面,點(diǎn)擊下載。當(dāng)審核通過時(shí),您將獲得一個(gè)新的SSL數(shù)字證書,您需要在您的服務(wù)器上安裝一個(gè)新的SSL數(shù)字證書來替換即將到期的證書。如有不清楚的地方,也可以聯(lián)系服務(wù)提供商網(wǎng)站的客戶服務(wù),他們會(huì)詳細(xì)回答證書過期的處理方法。
問:如何創(chuàng)建自簽名SSL證書?
答:自簽名SSL證書是指用戶使用工具生成,而不是值得信賴的CA機(jī)構(gòu)頒發(fā)的證書,通常只用于測試。第一步:生成私鑰使用OpenSSL工具生成RSA私鑰。$opensslgenrsa-des3-outserver.key2048注:生成rsa私鑰,des3算法,2048位強(qiáng)度,server.key是密鑰文件名。第二步:生成CSR(證書簽名請(qǐng)求)生成私鑰后,可以創(chuàng)建csr文件。您可以使用OpenSSL工具實(shí)現(xiàn)自簽名,操作以下命令并填寫相關(guān)信息。$opensslreq-new-keyserver.key-outserver.csr在命令行中,根據(jù)提示信息輸入國家、地區(qū)、城市、組織、組織單位、Comonname和Email。其中,Commonname,您可以寫下您的名稱或域名,如果您想支持https,Commoname應(yīng)該與域名保持一致,否則會(huì)引起瀏覽器警告。第三步:生成自簽證證書$openslx509-req-days365-inserver.csr-signkeyserver.key-outserver.crt這樣,您就可以創(chuàng)建一個(gè)簡單的自簽名SSL證書。需要注意的是,該證書不是由值得信賴的CA機(jī)構(gòu)頒發(fā)的。當(dāng)我們通過瀏覽器訪問時(shí),我們會(huì)提醒證書的發(fā)行人未知,存在很大的安全風(fēng)險(xiǎn),因此不建議使用。
證書等級(jí) | DV(域名級(jí))SSL證書 | OV(企業(yè)級(jí))SSL證書 |
適用場景 | 個(gè)人網(wǎng)站、企業(yè)測試 | 中小企業(yè)的網(wǎng)站、App、小程序等 |
驗(yàn)證級(jí)別 | 驗(yàn)證域名所有權(quán) | 驗(yàn)證企業(yè)/組織真實(shí)性和域名所有權(quán) |
HTTPS數(shù)據(jù)加密 | ||
瀏覽器掛鎖 | ||
搜索排名提升 | ||
單域名證書 |
¥ 150 /年 ¥ 400 /3年
|
¥ 720 /年 ¥ 2000 /3年
|
通配符證書 |
¥ 550 /年 ¥ 1500 /3年
|
¥ 1500 /年 ¥ 4200 /3年
|
驗(yàn)證碼已發(fā)送到您的手機(jī),請(qǐng)查收!
輸入驗(yàn)證碼后,點(diǎn)擊“開通體驗(yàn)賬戶”按鈕可立即開通體驗(yàn)賬戶。