如果你的网站没有安装SSL证书,当访客访问你网站的时候,浏览器通常会在多个区域提示访客:该连接未加密,不安全。
要解决这个问题,我们可以在网站服务器中,安装由证书颁发机构(CA,Certificate Authority)签发的SSL/TLS数字证书,并通过HTTPS协议向访客提供安全的加密连接。
常见的数字签名颁发机构:
安装Let’s Encrypt SSL/TLS证书
通过Cloudpanel管理面板安装Let’s Encrypt SSL/TLS证书
登陆Cloudpanel管理面板后台,进入网站管理界面,找到SSL/TLS选项,选择”New Let’s Encrypt Certificate”。
Domain Names:填需要签发证书的域名
安装成功后,会提示“Certificate has been installed”。
Let’s Encrypt 通常会立马生效,在浏览器中输入https开头的网址,会提示证书生效,连接是安全的。
查看证书详情,可以看到证书签发机构。
通过Cloudflare提升SSL/TLS安全等级
如果网站已经添加进Cloudflare,Cloudflare默认会自动给该域名签发免费的Edge certificate: Universal SSL。这意味着,访客与Cloudflare服务器之间的连接是加密的。
如果网站服务器本身没有安装证书,那么Cloudflare与网站服务器之间的连接默认是未加密的http连接。
为了实现Cloudflare与网站服务器之间实现加密https连接,我们仍需要在网站服务器中安装数字证书。
下面介绍,使用Cloudflare的Orgin Server服务,为网站服务器安装证书。
这里演示使用Cloudflare配合Cloudpanel管理面板实现证书签发。
登陆Cloudfalre后台,找到SSL/TLS,Origin Server选项,创建证书
Private key type:选择RSA(2048)
Hostnames:填需要签发证书的域名
Key Format:PEM格式
复制Origin Certificate和Private Key。
回到Cloudpanel管理面板后台
将刚刚生成的Origin Certificate粘贴到Certificate方框,生成的Private Key粘贴到Private Key方框。
导入证书。
导入成功后,INSTALLED 状态会显示为Yes
回到Cloudflare后台,域名开启代理模式。
SSL/TLS模式选择Full 或Full(strict)
Google Trust Services证书通常不会立即生效,需要等待5~15分钟。证书生效后,用浏览器查看证书信息,颁发机构会显示Google Trust Services LLC。
PS:”LLC”是”有限责任公司”(Limited Liability Company)的缩写。
