标签:宝塔 HTTP 证书 SSL Let HTTPS Http Encrypt
错开の折腾经历:个人博客
文章目录
前言
最近一直在搞自己的博客网站,目前仍在努力更新博文,网站优化等等。。忽然间看着我博客地址栏上的不安全(http),就感觉很烦,赶紧就申请证书,启用https。 这里说一下,宝塔建站yyds,基本傻瓜操作的,很适合新手,各方面功能都很齐全,少了很多麻烦事呢!
滴滴:以下是本篇文章正文内容
Http&Https
简单介绍下http 和 https的差别:
Http:
HTTP(HyperText Transfer Protocol:超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。
HTTP 默认工作在 TCP 协议 80 端口,用户访问网站 http:// 打头的都是标准 HTTP 服务。
Https
HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议)是一种透过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
HTTPS 默认工作在 TCP 协议443端口,它的工作流程一般如以下方式:
1、TCP 三次同步握手
2、客户端验证服务器数字证书
3、DH 算法协商对称加密算法的密钥、hash 算法的密钥
4、SSL 安全加密隧道协商完成
5、网页以加密的方式传输,用协商的对称加密算法和密钥加密,保证数据机密性;用协商的hash算法进行数据完整性保护,保证数据不被篡改
HTTP 与 HTTPS 区别
HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。
使用 HTTPS 协议需要到申请证书,一般免费证书较少,因而需要一定费用。
HTTP 页面响应速度比 HTTPS 快,主要是因为 HTTP 使用 TCP 三次握手建立连接,客户端和服务器需要交换 3 个包,而 HTTPS除了 TCP 的三个包,还要加上 ssl 握手需要的 9 个包,所以一共是 12 个包。
HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议,所以,要比较 HTTPS 比 HTTP 要更耗费服务器资源。
http端口为80,https端口为443
其实现如今大部分网站都是走https协议的了,就安全嘛!!
Let’s Encrypt
简介:
Let’s Encrypt 是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使 万维网 服务器的加密连接无所不在,为安全网站提供免费的 SSL / TLS 证书。 Let’s Encrypt由互联网安全研究小组(缩写ISRG)提供服务。
免费、开放、自动化的证书颁发机构(CA) d=====( ̄▽ ̄*)b 顶
宝塔面板申请Let’s Encrypt证书
直接进入服务器宝塔面板
点击SSL证书部署后,选Let’s Encryp证书
https监听443端口,记得放行啊亲
有两种申请方式,可选!
我这边用dns验证申请,域名用的是阿里云,所以选阿里云DNS的接口进行验证。
需要提供AccessKey和SecretKey
登录阿里云网站,点头像进入AccessKey管理,如图操作:
点击获取手机验证码,输入后即可查看所需内容,然后复制到宝塔那边
配置好后,点击申请
等待一哈
结果如图:
这里是我个人博客申请成功的样子:
总结
很简单就搞好了证书,开启了htps时代,如果没宝塔,申请就比较麻烦了,可以去谷歌一哈看看,也不难,但肯定没宝塔方便,宝塔yes!
然后,发现宝塔可以自动续证书时间,不知道是不是真的OK,害,等两个月试试看,拜了!!
贴个博客:错开の小站
标签:宝塔,HTTP,证书,SSL,Let,HTTPS,Http,Encrypt 来源: https://blog.csdn.net/weixin_45901128/article/details/120805670
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。