网站首页技术博客
网站添加SSL认证
摘要SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。这篇文章就以腾讯云的SSL证书为例带大家给自己的网站加个盾。同样事物总有两面性,添加SSL认证之后随着网站安全性的增加也会带来一些弊端
1、网站打开耗时增加50%左右
2、服务器耗电增加10%-20%;
3、增加了开发 成本,虽然添加SSL认证并不麻烦,但添加了全站SSL认证后如果站内存在非https资源网站任然会提示不安全
4、不利于百度等搜索引擎的抓取和收录
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。这篇文章就以腾讯云的SSL证书为例带大家给自己的网站加个盾
腾讯云注册证书
注册并实名认证后登陆后台管理
选择ssl证书进行申请
申请过程需要进行站点验证
下载证书
下载解压之后得到这样的文件
上传对应版本到服务器
腾讯云官方也给出了配置指引:https://cloud.tencent.com/document/product/400/4143
nginx配置
server { listen 443; server_name www.domain.com; #填写绑定证书的域名 ssl on; ssl_certificate 1_www.domain.com_bundle.crt; ssl_certificate_key 2_www.domain.com.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置 ssl_prefer_server_ciphers on; location / { root html; #站点目录 index index.html index.htm; } }
重载nginx配置:service nginx reload
确保服务器开启了443端口
全站https
访问http的时候跳转到https
server{ listen 80; server_name:v.dtshy.win; rewrite (.*) https://www.baidu.com$1; }
写在后面:
同样事物总有两面性,添加SSL认证之后随着网站安全性的增加也会带来一些弊端
1、网站打开耗时增加50%左右
2、服务器耗电增加10%-20%;
3、增加了开发 成本,虽然添加SSL认证并不麻烦,但添加了全站SSL认证后如果站内存在非https资源网站任然会提示不安全
4、不利于百度等搜索引擎的抓取和收录
……