什么是SSL?
SSL(Secure Sockets Layer)是一种网络安全协议,主要用于在互联网通信中提供数据加密、数据完整性和身份验证。它确保了数据在客户端和服务器之间的安全传输,防止数据在传输过程中被窃听、篡改或伪造。SSL工作流程:
- 握手:当用户尝试访问一个使用SSL的网站时,用户的浏览器与网站的服务器进行一次“握手”,以确立双方的通信参数。
- 密钥交换:在握手过程中,浏览器和服务器会交换必要的信息,并生成一个唯一的会话密钥,这个密钥将用于后续的数据加密和解密。
- 加密传输:一旦会话密钥被创建,所有的数据传输都将使用这个密钥进行加密。这意味着即使数据在传输过程中被拦截,未经授权的第三方也无法读取数据内容。
- 数据验证:除了加密,SSL还提供数据完整性验证,确保数据在传输过程中没有被篡改。
申请SSL证书
控制台SSL证书申请
SSL 证书中心 | 雨云 (rainyun.com)
这里使用雨云提供的服务,如果你没有注册雨云账号,那么你可以点击这里注册
好,我们打开SSL证书申请中心,在这个框里面输入你的域名,支持泛域名
例如*.baidu.com,那么他就可以为www.baidu.com提供SSL证书。
填写完后,看到验证方式那里,如果你是用的是雨云的域名且没有更改DNS服务商,那么你可以使用自动验证,然后点击立即申请即可
但是如果你使用阿里云的解析、DnsPod的解析、CloudFlare的解析那么需要使用手动DNS验证。
手动DNS验证
点击立即申请,然后看到下面
位于右下角左边一点的位置,点击它复制框内内容
这里以CloudFlare为例:
他的官方网页是这个: 随时随地连接、保护和构建 | Cloudflare (cloudflare-cn.com)
当登录好进入后台后
点击域名
点击DNS
点击添加记录
如何添加:
- 类型,使用 txt 记录。
- 名称,填写主机名称
- 内容,填写记录值
- 点击保存,就可以了。
然后返回雨云控制台点击立即验证
点击我的证书
如图所示
复制内容
导入SSL证书
使用1Panel面板为例
点击证书
上传证书
对应填入
点击保存
启用SSL证书
返回网站
点击配置
Https页面
点击启用
选择证书
最后保存
OK,大功告成,SSL就已经启用了