本文就给大家介绍一下2023年最新宝塔面板如何使用阿里云SSL证书并且自动配置好https访问网站的效果。
1. 什么是SSL证书
SSL 证书(SSL Certificates)又叫服务器证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听、安全加密。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性。
SSL证书有收费的也有免费的,通常情况个人和小企业建网站都是采用免费SSL证书,如果企业想要突出自己公司信息,可以申请收费的高级版EV型证书。
2. SSL证书分类:
SSL证书简单可以分为DV SSL证书、OV SSL证书、EV SSL证书三种。
DV是 Domain Validation的缩写,DV SSL证书就是指只需对网站域名所有权进行验证的简易型SSL证书。DV SSL证书仅能起到对网站传输信息进行加密,无法对站点服务器真实身份进行验证。DV的优势在于价格便宜,申请快捷,几分钟就能完成审核。
适用对象:中小型企业网站、中小型电子商务网站、电子邮局服务器、个人网站等
OV是Organization Validation 的缩写,中文为组织机构验证SSL证书,或企业SSL证书,指需要验证网站所有企业的真实身份的标准型SSL证书。这类证书不仅能够起到网站信息加密的作用,而且能向用户证明网站的真实身份。
适合对象:企业网站、电子商务网站、证券、金融机构
EV是 Extended Validation的缩写,EV SSL证书是指指遵循全球统一的严格身份验证标准颁发的SSL证书,是目前全球最高等级的SSL证书。部署了EV SSL证书的网站在访问时浏览器地址栏会显示成绿色。多用于金融支付,网上银行等领域。
适合对象:银行、保险、金融机构、的企业网站、电子商务网站
3. 宝塔面板配置阿里云SSL证书详解
(1) 登录宝塔面板后台。
(2) 点击左侧导航的网站,点击你要配置SSL的网址后面的设置按钮。
(3) 弹出的页面选择SSL,然后将阿里云申请的证书下载,并解压缩,依次打开里面的文件。
(4) 证书申请成功后点击右上角的强制HTTPS.
证书申请
在免费证书里进行申请,如果域名是阿里云的,直接可以验证通过,若是非阿里云的域名,需要进行CNAME解析进行验证,这里就不详细讲解了,请查看阿里云免费证书申请教程。证书申请正常情况下几分钟就可以通过,然后,点击下载连接会弹出对应的环境下载证书。
配置证书
以下载apche证书为例,解压后里面有三个文件如下图:
二个证书文件,一个key文件,我们将key文件用广本编辑器打开,复制出来,然后,粘贴到宝塔对应的配置框里如下图:
二个证书文件顺序是public.crt 放前面chain.crt 放后面
点击保存。重启相关服务,用https访问对应的网站就可以了。
下一篇文章我们将介绍宝塔申请Let’s Encrypt证书并配置的方法,请持续关注。