一站式申请https加密服务 https网站打不开

我不是安全专家,也不是服务器专家,所以这对我来说也是一次有趣的经历,并且记录该过程可以让其他任何人快速完成同样的事情 。包括一些暂时的停顿,我总共只花了 20-30 分钟 。
获取证书
有一些官方销售的证书,但根据我的经验,最容易上手的是 Let's 。它也是免费的,并且背后有一些主要的赞助商,例如 、 和 Cisco 。
使用 Let's 为您的网站生成证书的最快方法是免费使用 SSL 。然后,您可以选择 FTP 或 .

一站式申请https加密服务  https网站打不开

文章插图
选择后,您可以获得:
网站证书私钥CA/链证书的SSL证书
安装证书
一站式申请https加密服务  https网站打不开

文章插图
以下,对于您的托管服务提供商和您的服务器类型,或者如果您是自己托管,有不同的方法 。就我而言,我在这个网站上使用 Media,它们在 上非常有用,他们的实时支持聊天为我指明了正确的方向 。
我需要做的就是:
转到帐户中心 。由于 Media 有一个,我确信它适用于大多数托管选项 。选择 SSL,添加我之前拿到的SSL证书,私钥,之前的CA/链证书 。成功!
好吧,不 。第三步是骗人的 。当我在步骤 2 中输入我的密钥时,我收到一条错误消息,指出我的私钥无效 。我有点慌了,开始找出问题所在 。媒体支持将我引导至 Let's 论坛上的“错误证书,密钥”讨论 。
原来需要将私钥转换成RSA格式,在终端使用下面这行代码快速转换:
sudo rsa - pem -in /etc//live//.pem - pem |少
当然要相应地更改上述域和路径 。然后复制输出并提交/保存为私钥 。
更多高级设置
如果您在某处运行自己的服务器或虚拟机,或者碰巧没有用于托管的简单帐户中心选项,那么我建议您阅读这些文章并考虑手动安装:
Tim 的“Let's for a Spin”基思的“to https”
验证证书安装
安装后,验证证书的一种简单方法是使用 SSL 来发现任何潜在问题 。然后,当您用来访问您的网站时,一切都应该看起来不错且安全 。然而,这种情况在现实生活中很少见 。小心混合内容,其中一些内容是通过提供的,一些内容被使用 。使用的内容不会显示出来 。
注意:不要使用相对路径/协议相关的 URL,即 /css/style.css 。它对可能的端点攻击开放,并且您可以随时从那里请求资源,但反之则不行 。
【一站式申请https加密服务https网站打不开】一旦安全,您应该会在所有网络浏览器中看到挂锁图标,位于地址栏中的 URL 旁边 。如果它没有显示,那么伟大的服务为什么不?可以用来找出可能的问题 。我敢打赌,您会花费 1% 的时间来更改内部参考,然后再花费 99% 的时间来弄清楚第 3 方发生了什么以及如何安全地包含它 。