实现网站HTTPS(添加SSL证书)
操作场景
当您使用HTTPS协议访问网站,浏览器提示访问的站点不安全时,说明您的网站未添加SSL(Secure Socket Layer)证书,或者添加的证书与绑定的域名不匹配(例如:绑定的域名为www.test.com,绑定的证书为www.abc.com的单域名证书,此时访问站点时,依旧提示不安全)。
HTTPS在HTTP的基础上加入了SSL协议,您的网站使用SSL证书后,将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。
本章节主要介绍如何在华为云SSL证书管理服务中购买SSL证书,并在企业门户中添加证书。
- 企业门户支持使用第三方SSL证书。
- 下载证书时,证书格式选择PEM(适用于Nginx和SLB),或者证书类型选择Nginx。
前提条件
已完成网站的域名绑定。
获取证书
- 登录华为云SSL证书管理控制台。
- 单击“购买证书”。
图1 购买证书
- 购买SSL证书时请仔细阅读证书类型和域名类型的说明,选择适合您网站的证书后,单击“立即购买”。
图2 选择证书
- 免费证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。
- 如果您是企业类型网站,建议您购买收费证书。对于政府、金融、电子商务、医疗等组织或机构,推荐使用OV型证书或安全等级最高的EV型证书,不仅让您的用户更信赖您的网站,同时对您的网站数据和身份认证安全提供更强的保障。关于收费证书选型的更多建议,请参见如何选择SSL证书?。
- 成功购买SSL证书后,选择证书单击“申请证书”。
图3 申请证书
- 补全证书信息并提交审核,CA机构审核通过后将签发证书。推荐您使用“系统生成CSR”获取证书请求文件。
图4 填写域名信息并绑定
图5 授权认证
- 证书提交审核后,需要进行域名验证,证明您对绑定的域名的所有权。
图6 域名验证
- 证书签发后,下载证书。
图7 下载证书
- 解压证书zip包,打开“xxx.cn_Nginx”文件夹,获取“xxx_server.crt”和“xxx_server.key”文件。
图8 “xxx.cn_Nginx”文件夹
图9 获取“xxx_server.crt”和“xxx_server.key”文件
操作步骤
- 登录企业门户控制台,选择站点,单击“网站设计”,进入网站后台管理。
- 电脑版域名在“域名管理>绑定域名>网站域名”中找到购买了SSL证书的域名,单击域名右侧的“https管理”。
- 手机版域名在“域名管理>绑定域名>手机版域名”中找到购买了SSL证书的域名,单击域名右侧的“https管理”。
图10 https管理
- 进入https管理页面后,将刚解压出来的key文件和crt/pem文件上传到对应位置,手机版同理。
图11 上传文件
- 证书上传后,域名的https状态会更新为“证书部署中”,耐心等待证书部署完成即可。
- “证书部署中”时,需保证域名可以正常访问,否则无法成功部署证书。
- 如域名无法正常访问,请检查域名解析是否暂停。
- 证书部署完成后,就能够看到证书的状态为“已支持https”。
图12 查看https状态