根据 Let’s Encrypt CA 的统计,截至 2017 年 11 月,Firefox 加载的网页中启用 HTTPS 的比例占 67%,比去年底的 45% 有巨大提升。浏览器开发商如 Mozilla, Google 准备采取下一步措施:将所有 HTTP 网站标记为不安全。
如此说来,https是势在必行了。个人网站或许不涉及安全关系,但是带有https的网站能给用户更好的体验,搜索引擎也会更加青睐HTTPS的站点。于是博主网站也光荣升级了https下面将过程分享给大家。
申请免费SSL证书
官方网站:https://letsencrypt.org/
在线申请网址(中文):https://freessl.org/
这里以中文站为例,毕竟英文小白看字母费劲,申请过程特别简单,甚至无需注册帐号,即可申请成功。
打开申请网址,输入要申请的域名,下方记得要选择免费3个月的证书。然后点击绿色按钮,创建免费SSL证书。
接下来输入邮箱,验证类型可选DNS和文件验证,因为要验证网站的所有权,二选一即可,CSR要浏览器支持,Chrome浏览器是没问题的,如果生成有问题可以选择“后端服务器生成”。
点击生成以后需要验证网站管理权限,下图是DNS验证方式,按要求添加TXT记录,等待2分钟之后点验证按钮完成认证。
验证成功后即可生成.pem和.key的两个证书文件。
部署web服务器
- 导入证书
- 启用HTTPS访问
- 将http重定向到https
不同的服务器有不同的部署形式,比如IIS,Apache,Nginx等
由于博主使用了AppNode部署的网站,所以直接在AppNode中完成了设置。
最后就实现了华丽丽的https了
结语
https是大势所趋,虽然对普通站长或访客意义不大,但有了总比没有好。所以各位小伙伴,赶紧为你的小站加上https吧!