SSL证书申请及Https配置
本章节主要是介绍SSL相关知识、SSL证书申请方式以及Https域名访问系统网站的配置
一、SSL证书
HTTP协议无法加密数据,数据传输可能产生泄露、篡改或钓鱼攻击等问题,同时不符合浏览器对网站安全认证的要求,用户在浏览器打开网页时会提示“不安全”,导致用户无法访问网站信息或APP/小程序无法上架,影响业务发展。SSL证书部署到Web服务器后,可帮助您的Web服务器和网站间建立可信的HTTPS协议加密链接,为您的网站安全加锁,保证数据安全传输。

1、公众号可以只使用http域名,则不用配置SSL证书。为了安全考虑也应该使用https域名。

2、小程序必须使用https域名,也就是必须配置ssl证书。

二、SSL证书申请方式

1、通过宝塔申请SSL证书。

1.1、先在宝塔官网https://www.bt.cn注册宝塔帐号,并完成实名认证,个人企业实名认证均可。

1.2、登录宝塔面板,申请宝塔SSL。宝塔面板直接申请,免费证书,有效期一年。

2、申请宝塔Let‘s Encrypt证书。如果第一种方式一直验证不成功或其他问题导致失败可以使用此方式,此证书也是免费的。具体操作如下图所示。注意Let‘s Encrypt证书有效期为三个月,如果自动续签不成功,到期后需登录宝塔手动操作一次。

3、阿里云申请SSL证书。可购买阿里云收费证书也可使用免费证书。免费证书可买20个,有效期一年,免费单域名试用证书不支持续费,也不支持补齐旧证书时间

3.1、登录阿里云,点击产品》数字证书管理服务(原SSL证书)》选购SSL证书》选择免费证书》立即购买。

3.2、证书列表中点击证书申请。

3.3、填写域名,提交申请。

3.4、提交申请后,域名自动增加一条解析记录,点击验证通过后即可。如果未能自动解析需手动做dns解析。

3.5、下载SSL证书。

4、腾讯云申请SSL证书。

4.1、登录腾讯云》搜索ssl证书》点击进入ssl证书管理页面》点击我的证书》申请免费证书。

4.2、提交证书申请。

4.3、添加解析并且验证域名。

4.4、域名验证通过后,等待完成签发,并且下载。

三、SSL证书部署
通过阿里云、腾讯云或其他方式申请的证书可在控制台中按照部署的指引说明部署到云平台的资源中。安装有宝塔面板,可查看宝塔官方文档:https://www.bt.cn/bbs/thread-704-1-1.html,将已下载的证书按说明安装配置。