顿搜
飞过闲红千叶,夕岸在哪
类目归类
cPanel配置SSL/TLS——开启HTTPS安全数据传送协议
07/26
对于购买虚拟主机的草根站长,如果要使用https访问自己的网站,就必须配置SSL/TLS。但许多主机提供商并不开放这个权限,所有购买时需留意,下面我将介绍如何在cPanel下配置SSL/TLS,从而开启https安全访问。
一、获得证书
要使用https访问网站,必须有正规的证书,目前可以在CA处购买,但也不凡有免费的精品。StartSSL是目前唯一一家提供免费SSL证书服务并且被主流浏览器支持的免费SSL。目前国内沃通(WoSign)也提供两年免费的SSL证书。
申请StartSSL免费SSL证书请参考:从StartSSL申请免费的SSL证书——使用HTTPS访问网站更安全
二、产生密钥
进入到cPanel,点击SSL/TLS。
点击“生成、查看、上传或删除私钥”。
可以生成密钥,也可以上传密钥。如果要使用之前在StartSSL申请的证书,这时可以选择上传密钥,如果想购买新的证书,可以选择生成密钥。
上传有两种方式,一种是将密钥直接复制到文本框,点击保存。
另一种是将密钥保存为key后缀的文件,直接上传该文件可以。
如果是生成密钥,则可用这个密钥在CA处购买证书,当然一般CA也提供了生成密钥的功能。
三、上传证书
如果上传了密钥,接下来可以上传证书了,比如之前在StartSSL处申请的证书。
点击“生成、查看、上传或删除SSL证书”。
同样,上传证书也有两种方式,可以将证书直接复制到文本框,点击保存。
也可以将证书保存为crt后缀的文件,上传即可。
四、安装SSL
点击“管理SSL站点”
选择域,然后按域自动填充。
然后按证书自动填充密钥和证书颁发机构。
点击安装证书。
点击确定。
安装成功,然后对网站进行设置后即可使用https进行访问。
总结
虽然使用https可以使得网站更安全,但是也带来了一些问题。
1、证书需要购买,虽然有免费的证书,但是需要定期续期,而且加密不如收费的好。
2、对于部分不安全的JS,使用https无法正常工作
3、对于部分图片,使用https无法显示,但凡https认为不安全的元素都不会显示。
4、目前绝大多数CDN不支持https,无法使用CDN为网站加速
5、在国内,使用https访问网站的用户还很少,很多低版本的浏览器,对https支持不好。
