如何获取自己的网站SSL证书并安装它


在过去的几年中,整个网络已经从可选的安全HTTP协议(也称为HTTPS)过渡到了今天的情况,即如果没有SSL证书来保护网站,今天您将无法拥有该网站。

这是因为每当用户访问以HTTP而不是HTTPS开头的网站URL时,Google便开始在其Chrome浏览器中显示警告消息。

要确保您的网站符合网络安全标准,您需要购买SSL证书并将其安装在网站上。

确定您的专用IP地址

为使SSL证书正常工作,您的网络服务器需要具有固定的专用IP地址。如果您有专用的网络服务器,通常可以在您的虚拟主机帐户中找到该IP地址。

<图类=“ lazy aligncenter”>

如果在此处看不到它,也可以在cPanel工具的左窗格中找到服务器IP地址。

<图类=” lazy aligncenter“>

记下此IP地址,因为您需要在

<!-
In_content_1全部:[300x250] / dfp:[640x360]
->

安装Web主机的SSL证书

下一步是获取网站的SSL证书。

由于这些天以来,如果您要确保用户信任您的网站,互联网上的所有网站都必须使用SSL,所以许多网络托管服务提供商已开始使用托管程序包打包免费的SSL证书。

如果这是您的情况,请通过cPanel菜单查找并找到与已知SSL证书提供者的品牌相匹配的工具图标。

例如,Web主机Siteground向客户提供免费订阅“让我们加密SSL证书”。

在您的站点上安装SSL就像单击SSL工具图标,选择要保护的域,然后为该站点启用SSL一样简单。

安装后,您的网站将安装SSL并开始向访问者显示一个安全的网站。

如果您没有看到n incPanel提供了SSL工具,请与您的Web主机联系,以确认他们确实不提供SSL证书。

如果不提供,则您需要自行购买并按照以下步骤手动安装。

购买新的SSL证书

您需要找到一个好的SSL证书提供商。这项服务的费用相对便宜,范围从每年30到100美元。

当今世界上一些顶级SSL证书提供商包括:

  • 让我们加密 :免费,但需要您
  • 科摩多SSL :昂贵,但提供了一长串额外功能。
  • Digicert :廉价的基本SSL到大型网站的专业版。
  • 去吧爸爸 :GoDaddy以其网络域服务而闻名,还出售网站证书。
  • 网络解决方案 :为小型站点提供价格合理的基本SSL证书,为大型组织提供更昂贵的选项。
  • RapidSSL :此服务由Symantec运行并提供一些最实惠的SSL选项。
  • 要购买SSL证书,您需要您的域名,以及上面提到的Web服务器的专用IP地址。

    购买后,您会收到三条信息。

    证书(CRT),可从证书中验证您的安全网站的真实性吃了提供商的服务器。访问密钥(KEY),用作访问者访问您的网站时对证书详细信息进行解密和加密的“密钥”。该密钥对访问者的网络浏览器和您的网络服务器之间的通信进行加密。

    CA捆绑包是第三部分信息,捆绑了所有使整体加密SSL认证起作用的中间证书。

    一旦您从SSL提供商处获得了这三个信息,就可以在您的站点上安装SSL证书了。

    如何安装SSL证书

    登录您的虚拟主机帐户,然后打开cPanel。在安全性下,选择SSL / TLS管理器

    <图class =“ lazy aligncenter”>

    在SSL / TLS中在管理器窗口中,选择底部的管理SSL站点链接。

    <图类=“ lazy aligncenter”>

    在“管理SSL主机”窗口中,滚动到底部,您将在其中找到安装SSL网站。使用本节中的下拉列表,选择要向其应用SSL证书的主机。然后,在“证书”,“私钥”和“证书颁发机构捆绑包”(CA Bundle)的每个字段中,填写最初购买SSL证书时收到的长文本条目。

    完成后,选择底部的安装证书按钮。

    现在已为该域安装了SSL证书,只要访问者在您的域前面加上https来输入您的域,便可以使用。

    强制站点访客使用SSL

    此时,已经访问过您网站的所有访客仍将使用域前面带有http的旧书签。这些访问者仍会在Chrome中看到有关您的网站不安全的安全警告。

    这可能会导致您失去很多访问者,因为他们不再信任您的网站并会停止访问。

    您可以通过强制所有访问者的浏览器修改URL来解决此问题。以便https始终位于最前面。

    在cPanel中的文件部分中,双击文件管理器打开它。导航到您的Web目录的根目录。您可以在这里找到.htaccess文件。右键单击文件,然后从下拉菜单中选择编辑

    <图类=“ lazy aligncenter”>

    .htaccess是控制人们访问您的网站时Web服务器行为的文件。您需要在此文件中添加特殊代码,以强制访问者的浏览器使用https而不是http。

    编辑模式将在本地计算机的默认编辑器中打开.htaccess文件。

    在文件顶部,插入以下代码:

    # START FORCE HTTPS
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
    </IfModule>
    # END HTTPS

    关闭文件时,它会询问您是否要保存。确认保存。现在,新的.htaccess文件处于活动状态,并且用户将被迫通过HTTPS访问您的网站。

    打开浏览器,然后输入网站的域。

    <图class =“ lazy aligncenter”>

    如果SSL证书为正常工作,在Chrome中,您会看到一个锁定图标,表示该网站正在通过加密的HTTPS协议加载。

    其他SSL注意事项

    即使您的网站正常运行,也有切换到SSL后,某些功能会中断。

    其中之一是,如果您使用CDN服务来从世界各地的不同服务器提供图像。大型网站利用CDN服务来加快图像加载时间,无论访问者位于世界各地。

    由于您的CDN仍在通过HTTP协议提供图像,因此当访问者通过HTTPS访问您的网站时,所有这些图像都会显示为损坏。

    要解决此问题,您需要登录CDNaccount,访问SSL设置并添加新的SSL条目。您可以在这些字段中粘贴相同的证书,密钥和CA捆绑包。

    <图类=“ lazy aligncenter”>

    保存此条目后,您网站上的所有图片都将通过HTTPS协议加载并为所有访问者正确加载。

    升级网站有很多好处使用SSL证书。最重要的是,它可以确保访问者的计算机与网站之间的通信被加密并受到黑客的保护。

    此外,它可以使您的网站达到最新的网络标准,并确保当他们访问您的网站时,任何人都不会看到任何安全错误。网站。

    ☑️域名证书HTTPS✴免费ssl域名证书|不需要web主机支持、不需要安装。简单快速

    相关文章:


    7.09.2019