免费添加SSL证书
好久没折腾博客,域名过期了,以前都是照着网上视频走步骤的,现在有了自己的理解
为什么要有ssl证书?
不妨说如果没有证书,浏览器会报不可信任,会弹出这是不安全链接让你是否继续访问。
因为你的数据不经过证书加密,会容易被篡改。
所以证书就是为了加密,保证发送消息和接收消息的安全。
谁有说服力去管理这么多网站对应的证书?
我怎么知道你的证书就是属于你的网站的,得有一个有公信的机构盖章我才相信
于是乎就有这种机构,好像是要交多少钱类似于保证金的东西,用钱证明实力。
这个机构来维护一个证书对应关系类似于 Java 的 Map,比如某某网站对应某个证书。
用户请求这个网站就拿这个证书去加密请求,对应的服务端也需要配置私钥去解密,于是加密请求就完成了。
用户信任机构的证书,服务端拿私钥也解密成功了,这个世界没有人受伤害。
道理懂了,那证书怎么申请?
拿钱买或者搞免费的,我的需求只是为了让用户信任我,当你访问 leijiba.cn 的时候,为了让浏览器不弹出这是一个不安全的链接。
我用的是这家 freessl.cn 免费的。
流程是:
- freessl 给你一个特定的
主机记录还有记录值,让你放到域名提供商解析那里解析,需要点时间同步到dns去。 - 域名提供商那里解析成功了,freessl这边也读到了,证明这就是属于你的域名。
- 1.2. 这两步就是为了验证这是你的域名,然后 freessl 就会给你公钥私钥。
- 公钥和私钥放服务器里配置就行了(有特定路径的,不用去死记没用)。客户端浏览器不需要做任何操作,因为别人请求你的域名的时候会从证书机构拿公钥。