Godaddy 共享主机使用免费 SSL,实现 HTTPS

2018年5月9日

SSL证书类型

通常来说,SSL 证书分为三大类,他们的安全性是递增的,当然价格和安全系数成正比。

  • DV 证书,DV(Domain Validation Certificate),DV 证书适合个人网站使用,申请证书时,CA 只验证域名信息。几分钟之内就能签发。
  • OV 证书,OV ( Organization Validation Certificate),OV 证书需要认证公司的信息。1-2天签发。
  • EV 证书,EV ( Extended Validation Certificate),EV 证书的认证最为严格,一般会要求提供纸质材料。签发时间也较久。

个人博客、个人网站选择 DV 证书即可。

选择免费 SSL 证书

免费 SSL 证书提供商很多,比如:

等等。选择证书提供商时,需要注意证书的有效期,比如 Let's Encrypt 就只有三个月,阿里云DV SSL证书有一年,到期后需要继续申请。我这里选择阿里云DV SSL证书。

申请 SSL 证书

免费购买 SSL 证书后,到配置页面根据提示把域名验证好,待证书签发后,我们就可去把证书下载下来。

我们会看到压缩包里面有 4 个文件,其中 .keypublic.pemchain.pem 是我们需要的,如下截图。

配置SSL证书

在 cPanel 面板 -> 安全 -> SSL/TLS 进入管理,域选择自己需要配置的域名:shiyang.me,证书: (CRT)那里填写 public.pem 里面的内容,私钥(KEY)那里填写 .key 里面的内容。证书颁发机构包: (CABUNDLE)填写 chain.pem,三者缺一不可,最后安装证书。

重定向

希望访问 HTTP(80) 自动跳转到 HTTPS(443),编辑站点根目录下的 .htaccess 文件,在适当的位置加入下面的重定向规则。如果没有 .htaccess 文件则本地自行创建,并复制下面的内容上传。

RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]

后续

做好上面工作后,就可以打开域名看看网址是不是显示有绿色的 https 了,如果不能出现 https,那可能是上面的某些步骤出现问题。如果出现了 https 但不是绿色的,可能原因是站内使用了非 https 链接的资源,比如使用了 http 链接的图片,这时我们可以通过在页面上点击右键-检查,打开开发者控制台,根据底下 Console 出现的提示来修正。

发表评论

电子邮件地址不会被公开。 必填项已用*标注