一站式申请https加密服务 https网站打不开 _一站式

我不是安全专家，也不是服务器专家，所以这对我来说也是一次有趣的经历，并且记录该过程可以让其他任何人快速完成同样的事情。包括一些暂时的停顿，我总共只花了 20-30 分钟。
获取证书
有一些官方销售的证书，但根据我的经验，最容易上手的是 Let's 。它也是免费的，并且背后有一些主要的赞助商，例如、和 Cisco 。
使用 Let's 为您的网站生成证书的最快方法是免费使用 SSL 。然后，您可以选择 FTP 或 .

文章插图
选择后，您可以获得：
网站证书私钥CA/链证书的SSL证书
安装证书

文章插图
以下，对于您的托管服务提供商和您的服务器类型，或者如果您是自己托管，有不同的方法。就我而言，我在这个网站上使用 Media，它们在上非常有用，他们的实时支持聊天为我指明了正确的方向。
我需要做的就是：
转到帐户中心。由于 Media 有一个，我确信它适用于大多数托管选项。选择 SSL，添加我之前拿到的SSL证书，私钥，之前的CA/链证书。成功！
好吧，不。第三步是骗人的。当我在步骤 2 中输入我的密钥时，我收到一条错误消息，指出我的私钥无效。我有点慌了，开始找出问题所在。媒体支持将我引导至 Let's 论坛上的“错误证书，密钥”讨论。
原来需要将私钥转换成RSA格式，在终端使用下面这行代码快速转换：
sudo rsa - pem -in /etc//live//.pem - pem |少
当然要相应地更改上述域和路径。然后复制输出并提交/保存为私钥。
更多高级设置
如果您在某处运行自己的服务器或虚拟机，或者碰巧没有用于托管的简单帐户中心选项，那么我建议您阅读这些文章并考虑手动安装：
Tim 的“Let's for a Spin”基思的“to https”
验证证书安装
安装后，验证证书的一种简单方法是使用 SSL 来发现任何潜在问题。然后，当您用来访问您的网站时，一切都应该看起来不错且安全。然而，这种情况在现实生活中很少见。小心混合内容，其中一些内容是通过提供的，一些内容被使用。使用的内容不会显示出来。
注意：不要使用相对路径/协议相关的 URL，即 /css/style.css 。它对可能的端点攻击开放，并且您可以随时从那里请求资源，但反之则不行。
【一站式申请https加密服务https网站打不开】一旦安全，您应该会在所有网络浏览器中看到挂锁图标，位于地址栏中的 URL 旁边。如果它没有显示，那么伟大的服务为什么不？可以用来找出可能的问题。我敢打赌，您会花费 1% 的时间来更改内部参考，然后再花费 99% 的时间来弄清楚第 3 方发生了什么以及如何安全地包含它。