SSL是什么?
SSL(Secure Sockets Layer 安全套接层 ),及其继任者 传输层安全 (Transport Layer Security,TLS)是为 网络通信 提供安全及 数据完整性 的一种安全协议。TLS与SSL在 传输层 对网络连接进行加密。
为什么首先要使用HTTPS呢?
它有三个主要原因:
保密。这保护了双方之间的通信,使其免受诸如因特网之类的公共媒体的影响。例如,在没有HTTPS的情况下,当使用接入点的某人在线购买某物时,运行Wi-Fi接入点的某人可以看到诸如信用卡之类的私人信息。
诚信。这可以确保信息完整且未经更改地到达其目标方。例如,我们的Wi-Fi好友可以在我们的网站上添加额外的广告,降低图像质量以节省带宽或更改我们阅读的文章内容。HTTPS确保无法修改网站。
验证。这确保了网站安全。例如,运行Wi-Fi接入点的同一个人可以将浏览器发送到虚假网站。HTTPS确保你访问的网址是一个唯一安全网站。
那为什么要生成泛域名的SSL证书呢?
如果建过站的朋友一应该了解,在宝塔Linux面板中可以非常便捷的申请免费的SSL证书,但是有缺陷的是,加入我申请的是www.xxx.com证书,那么就无法适用于www2(这里是前缀).xxx.com其他前缀的域名,所以我们借Let's Encrypt来申请泛域名证书,这样就可在七牛云等其他地方可以共用一套证书。
如何申请?
访问www.sslforfree.com
填写泛域名和一级域名然后点击 Create Free SSL Certificate
通过验证后点击Manually Verify Domain进行域名验证
此时会分配需要在域名服务商填写的必要信息
登入域名服务商(以阿里云为例)
依照生成的验证信息设置域名解析
添加TXT记录(请注意添加是要添加2个!)
添加完成后点击Download SSL Certificate会进行相关验证
等待验证中....
证书申请成功
点击Download All SSL Certificate Files可以下载生成的三个证书
免费的泛域名证书到手啦!