什么是https 加密协议?https证书安装部署
HTTPS协议是安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。
HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有信息加密、完整性校验和身份验证的功能,可以避免此类问题发生。TLS/SSL全称安全传输层协议Transport Layer Security,是介于TCP和HTTP之间的一层安全协议,位于传输层,不影响原有的TCP协议和HTTP协议,所以使用HTTPS基本上不需要对HTTP页面进行太多的改造。
HTTPS协议的使用可以帮助保护用户的数据和隐私,因为它是通过加密的方式进行数据传输的。在HTTPS协议中,SSL/TLS协议负责加密数据,并确保数据的完整性和安全性。
此外,HTTPS协议还可以提供网站身份验证,这意味着用户可以确信他们正在与真正的网站进行交互,而不是一个仿冒的网站。
总的来说,HTTPS协议是一个更加安全和可靠的通信协议,它可以帮助保护用户的数据和隐私,并提供更好的网站安全性。
注:
1.微信规定小程序必须使用https域名,也就是必须配置ssl证书。
2.证书申请方法请查看本文档:源码安装(必看)- 1.服务器及域名配置-SSL证书申请。【点击跳转查看】
SSL证书
大部分免费证书(指阿里/腾讯申请的),下载本地后,解压都会有以下四个文件夹。宝塔面板只需要用到nginx或apache的,其他无需理会。
请根据你的服务器web环境查看下列文档:
Nginx环境配置证书方法
进入nginx(证书)目录,有以下两个文件
其中 红色框 .key 后缀的是服务器私钥,填入面板证书的左边框中(用文本编辑器打开,全选完整复制粘贴进去)
蓝色框 .crt 后缀的是证书(也可能是pem后缀),填入面板证书的右边框中(用文本编辑器完整复制粘贴进去)
然后保存即可。
Apache环境配置证书方法
进入apache(证书)目录,有以下三个文件
其中红色框.key 后缀的是服务器私钥,填入面板证书的左边框中(用文本编辑器打开,全选完整复制粘贴进去)
另外两个证书(黄色框root根证书、蓝色框域名证书),则需要合并后,填入面板证书的右边框中(用文本编辑器完整复制粘贴进去)
合并方法:
1.本地文本编辑器新建文本文件。
2.打开 蓝色框的域名证书文件,全选复制,粘贴到新建文本里
3.再打开黄色框root根根证书,全选复制,粘贴到新建文本里刚才内容的下方,合并成一个文件。(注意完整,顺序,蓝色框内容在上,黄色框在下)。
合并完完成后,全选所有内容,填入面板证书的右边框中(完整复制粘贴进去)。
保存即可。
若不合并只填域名证书手机访问就会报缺失证书链/不安全等同时
若顺序不正确会导致apache无法正常启动
注意:
若安全组未放行443(ssl)端口,会造成无法https访问。
大部分免费CDN不支持SSL,若有用CDN无法正常访问的,可以尝试关闭访问。
若要开启强制https,请确保自己站点没有做其他301跳转(伪静态/js)。