免费添加https加密申请免费的SSL证书就可以了,一般不建议大家使用免费的SSL证书,因为它和付费的SSL证书有很多差别:
1、验证类型
免费SSL证书只有域名验证性型(DV SSL证书),而付费SSL证书有域名验证型(DV SSL证书)、企业验证型(OV SSL证书)、组织验证型(EV SSL证书)。
免费SSL证书仅需要域名验证不需要对企业和组织进行验证,因此留下了很大的安全漏洞和隐患。第三者只需验证域名信息就能轻松获得证书,从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了第三者的“钓鱼”服务器,信息加密也就如同虚设,第三者抓取用户敏感信息就变得轻而易举。
2、使用限制
免费SSL证书在使用时还有诸多限制,比如:免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣,大多数免费的SSL证书都由用户自行安装,无法提供后期服务和技术支持,在遇到SSL证书安装问题时,也无法得到解决。
而提供付费SSL证书的商家,一般会提供申请购买到安装的一系列访问,后续出现问题,还找提供商寻求解决。
3、使用时间
免费SSL证书有效期过短,每三个月或者一个月就要更新一次,到期后还要自己申请,很多用户很容易就会忘记续期。
而付费SSL证书的使用年限一般是1年,不用时时刻刻担心证书过期的问题。而且证书服务商会有一个到期提醒,更不用担心。
4、选择多样性
目前提供免费SSL证书的Lets Encrypt、Comodo等,而付费SSL证书选择性就大得多,Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。
总的来说,免费的SSL证书,适用于个人博客,作为一个临时的解决方案。企业或流量较高的个人网站还是选择付费的SSL证书比较好。
kong后端配置https证书步骤如下:1、获得证书,需要拥有一个域名并将其绑定到服务器IP地址上,可以使用OpenSSL工具生成自签名证书(仅用于测试目的)或从证书颁发机构(CA)中获取有效证书。
2、配置Kong,Kong支持使用OpenResty的lua、resty、auto、ssl库进行自动化证书部署,也可以手动将证书和私钥添加到Kong的kong.conf配置文件中。
3、重启Kong服务以使配置生效。
CA证书就是文件youdomain.crt和私钥文件youdomain.key
请确认所收到的证书文件是您需要的陕西CA证书。
二、安装服务器证书
1. 配置ssl证书
打开nginx安装目录下conf目录中的nginx.conf文件,找到被注释掉的server 配置,进行修改:
server {
listen 443 ssl
server_name www.yourdomian.com
ssl on
ssl_certificate /usr/local/nginx/conf/youdomain.crt #证书公钥
ssl_certificate_key /usr/local/nginx/conf/youdomain.key #证书私钥
ssl_session_cache shared:SSL:1m
ssl_session_timeout 5m
ssl_protocols TLSv1 TLSv1.1 TLSv1.2
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL
ssl_prefer_server_ciphers on
location / {
root html
index index.html index.htm
}
}
把服务器证书youdomain.crt和私钥youdomain.key上传到配置文件指向的目录/usr/local/nginx/conf/(具体文件路径可以自行指定)
保存退出,并重起nginx配置nginx -s reload后通过https方式访问您的站点,测试站点证书的安装配置。
三、访问测试
服务器若部署了SSL证书,浏览器访问时将出现安全锁标志;
备份和恢复
1. 备份服务器证书
备份服务器证书私钥文件youdomain.key,服务器证书文件youdomain.crt,即可完成服务器证书的备份 *** 作。
2. 恢复服务器证书
参照步骤“三、安装服务器证书”即可完成恢复 *** 作。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)