Ssl申请后怎么改成https

哈喽，朋友们大家好哈，今天有同学私信问我说自己的网站上线了啊，但是通过浏览器访问的时候啊，他却总是提示我们当前网站的链接不安全啊， 这个是什么情况呢？就是说你的网站并没有开通这个 sttps 的一个访问啊，也就是说你的网站并没有配置一个 ssl 的一个证书啊， ok， 然后今天的话就给大家分享一下怎么给我们的网站配置这种证书，然后啊使我们的这个访问链接啊是安全的， 然后今天的话就会用到一个网站叫 free s s l 啊， free s s l。 然后的话大家可以去登录注册一个账号啊，注册进来之 之后进入首页这里啊，首先会输入我们这个要申请这个证书的一个域名啊，我们这里叫 cold trips 点 cn 啊， 申请完之后啊，我们这个点击这个创建免费的 s s l 证书啊，点击一下， ok， 他就会提示啊，弹出一个提示啊，让我们去做一些配置啊，总共有三个配置啊， 第一步的话就是我们的域名配置，第二步的话就是我们的 dcv 配置，第三步的是步数配置啊，我们挨个讲一下这都是什么东西啊？ 首先的话，第一步域名配置，我们就输入我们刚才申请这个证书的一个域名啊，叫 coach 点 c 啊，然后记录类型，我们选 c 内码，我可以选完之后我们点下一步， ok， 他点提示啊，域名提交成功之后啊，他会给我们生成一个这个叫 d cv 的一个配置，他是一个 cnim 类型啊，然后给了一串记录纸啊，这东西有什么用呢？我们先把这个东西给他复制下来啊，教一下大家。 然后我们进入这个我们申请域名的一个云服务器的一个域名管理的一个后台啊，比如说我们叫这里啊，我是这个是华为云啊，华为云， 然后点开这个域名管理这里这边有一个管理解析，管理解析之后，我们点击快速添加解析，然后网站地址我们选 c 令域名啊，然后这里的话值的类型的话就粘 粘出来我们刚才这边复制的这一串东西啊，我们点击确定啊， ok， 我们点确定就行了， ok， 这里提示也有解析冲突啊，因为我之前配置过啊， 这一步完成之后啊，我们就要点击第二步啊，就是点配置完成立即检测啊，我们点一下配置完成立即检测，然后 ok， 他会 让我们进入到第三部部署的这里啊，部署的这里话它提供了两种部署啊，一种是 a c m e 这个 s h 脚本部署，一个是是步退一个部署命令啊，我们这里使用 a c m e 的一个部署啊， 这个 a c m e 的部署啊，他让我们执行一个 a c m e s h， 然后后面这一串啊，然后这里的话我们点一下这个 a c m e 自动快速入门啊， 点完之后就到这里了啊，我们首先首先先不要着急运行我们刚才这里的部署命令，因为因为的话你首先你的电脑是没有安装这个 s s s h 的，我们首先要 嗯切换到入团模式啊，然后通过这个 c u r 命令啊去安装我们这个 a c m e 点 s h 啊， ok， 我们进入到我们服务器的一个后台啊，直接粘贴刚才的一个命令啊，直接粘贴，粘贴完成之后我们回车啊， 他就会去自动的去安装啊，如果大家这个个安装地址啊，嗯，有墙或者怎么样的话，可能会安装比较慢啊，大家可以使用这个啊，这是国内的一个备用地址啊， 备用地址我们可也可以粘贴过来啊，粘贴过来之后这里我就不装了，因为我之前安装过啊，我可以执行这一步完成之后啊，我们就要执行我们刚才这里的一个 mini 啊，这里的 mini， 这里的 mini 我们直接粘出来，然后我们回车啊，回车完成之后啊，等它安装完成啊， 等他安装完成之后啊，他就会给我们生成啊，一个这个默认证书啊， ok， 当上面那个脚本啊，执行完成之后啊，他就在这个控制台里面会提示啊，我们的当前的色调文件啊，安装在什么目录底下，我们可以看一下他的这个目录啊， 然后我们 cd 到这个目录，看一下它生成了什么东西啊？嗯，它生成了 c a 的一个色的，好多色的文件啊，还有 c s f 啊，还有 k 文件啊，然后到这里的话，我们 这一步的一个配置啊，其实就结束了，我们点部署完成就行了啊，啊，部署完成就行了， 部署完成之后啊，然后这个只是说帮我们在这个目录底下生成了一些证书啊，然后我们的 这个网站啊，怎么把这个证书配到这个网站上啊？假如说我们现在这个网站是用 n g x 去部署的啊， ok， 那我们的 n g x 啊，怎么去部署这个网站呢？首先我们打开 n g x 的一个配置啊，我们看一下， ok， 然后我们会去加一个配置啊，就是说这里这里我们会去加一个配置， 就是这个。嗯，他这个就是说我们的 s s l 的一个证书的一个地址，然后我们证书的一个 k 的一个地址啊，配置完成这个之后啊，然后我们 这个 server 的 listen 啊，要改成这个四四三啊，然后执行完成这个之后啊，我们再对这个 n g x 啊进行一个重启， 我们执行 n g x 杠 s reload 啊， reload 完成之后啊，我们这个网站啊，我们现在就可以通过 atps 去访问了啊，比如说我们叫 sttps， 扣的最不点 c 啊，哎，可以看到啊，他这个网站现在的链接啊，已经提示是安全的了。好，我们点开之后啊，他是证书是有效的啊， ok， 是不是感觉也挺简单的？今天的分享就到这里啊，感兴趣的同学啊，可以仔细去了解一下，或者有什么问题可以私信我啊， ok， 谢谢大家。

s s l。 证书通过数字签名和加密技术实现了 h t t p s。 协议的加密传输。当客户端和服务器通讯时， s s l。 证书会确保双方之间的通信是安全的、私密的，并且没有被第三方窃听或篡改。 s s l。 证书展示 h t t p s。 通过数字签名的方式来保证通信数据的安全性和真实性。其加密原理可以简述如下， 一、客户端向服务器发起 ssl 连接请求，并请求服务器发送其公要。二、服务器将自己的公要以数字证书的形式发送给客户端。三、客户端使用浏览器内置的一组可信的证书颁发机构公要验证服务器证书的真实性， 并提取服务器工药。四、客户端使用服务器工药对绘画蜜月进行加密，并发送给服务器。五、服务 使用自己的私要对接收到的加密数据进行解密，得到绘画蜜月。六、之后，双方都使用该绘画蜜月对通信数据进行加密和解密，从而保证了通信的安全性。具体来说， ssl 证书包含了工要、数字签名、服务器信息等内容。 当一个客户端请求与服务器建立 h t t p s。 连接时，服务器会把自己的 s s l。 证书发送给客户端。 客户端会验证证书是否合法，检查数字签名是否正确，以及确认证书上的域名是否与访问的域名匹配。如果这些验证都通过了，客户端就会生成一个随机的对称蜜月，并用服务器的工药对其进行加密，然后将蜜文发送给服务器。 服务器使用奇思药对秘文进行解密，从而获得了对称蜜月，接下来双方就可以使用该对称蜜月来加密和解密所有的通信数据，从而实现 h t t p s 协议的加密传输。

继续我们来看 s s l 证书的工作原理，它主要分为证书验证阶段与数据传输阶段。我们先来讲讲证书验证阶段，这里就拿访问老柴服务器举例，可能会更容易理解一点。 首先就是客户端发起 https 请求，当客户端也就是我们本地浏览器向老柴的 https 网站发起请求时，老柴服务器则会将 ssl 证书发送给客户端进行效验， 此时 sl 证书中包含一个公样，然后客户端验证证书是否合法，如果销验成功，则会进入数据传输阶段，否则将会提示警告信息。下面我们继续来看数据传输阶段。当销验成功后，客户端则会生成一个随机串， 使用老柴网站的 ssr 证书公要进行加密，然后再发送回老柴的服务器，而当老柴的服务器收到加密的随机 饭后，则会利用自己的私要进行解密，并得到由客户端生成的随机串，也就是老柴服务器将使用这一随机串开始与客户端进行对称加密通信，继服务端通过客户端传入的随机所构造对称加密算法，并对返回结果内容进行加密后传输。 从这个过程中可以看出， ssr 证书同时使用了非对称加密和对称加密，使用非对称加密的方式将一把钥匙传递给了服务器，一次 来保证钥匙的安全性。而在服务器得到钥匙后，随机使用这把钥匙对信息进行加密，并且整个传输的过程都处于加密状态，所以说更能有效的保障信息的完整性、准确性以及安全性。

如何使用宝塔面板申请网站 dssl 证书实现与 ttps 访问？点击网站管理，找到想要操作的网站， 点击设置， 点击 ssl， 点击第三个字母标签， 选中需要做一些 s、 l、 d 域名，点击申请，稍等片刻， 申请成功了， 刷新一下剩余八十九天，八十九天后宝塔会自动尝试续签。更多资讯请关注、点赞、收藏！

平常我们在申请 ssl 证书时，经常会遇到不同价位、不同厂商的 ssl 证书，而证书也分为几类，今天我们来简单了解一下 ssl 证书分类，即如何认知。 第一种就是单域名 ssl 证书，保护单个域名网站，同时保护带三 w 和不带三 w 的域名。 第二种，多玉名 ssl 证书，一张 issl 证书，保护多个域名，因此也叫 sanssl 证书，支持多个不同域名，可以是主域名，也可以是子域名，域名之间可以是毫无关联的。 第三种，通配符 ssl 证书，又叫范玉明证书或者通配符证书， 可以保护一个主域名及其所有二级子域名，并对该级子域名数量无限制，也添加新的该级子域名，无需重新审核和另外付费。 而 ssl 证书也分不同等级与验证方法。首先， ev 气质扩展验证验证流程需要完成域名所有权验证、企业信息验证和申请人验证。 ov 即止组织验证验证流程需要完成域名所有权限及企业信息验证。而 dv 即止域名验证仅需要完成域名所有权验证。 每个不同的 ssl 证书签发验证方法及验证流程也都是不同的。 dvssl 证书域名所有全验证的 方法有一、域名解析验证验证方法是按照签发系统生成的 cn 或 tst 值添加至域名解析记录即可。 二、服务器文件验证验证方法是签照签发系统生成的路径和文本值添加至服务器对应的路径即可。 三、管理员邮箱验证验证方法是选择系统预制的域名管理权邮箱，接收验证码后输入签发系统即可。在这些验证方法中三选一即可，每个验证时间均为十分钟。 另外， ovssl 证书、 evssl 证书既需要域名验证加单位验证加扩展验证。 ov 单位信息验证所需要的验证 资质材料有，一、玉米所有权。二、营业执照扫描件三、企业信息公示系统。单位联系信息验证方法有，一、玉米所有权验证自动验证、单位信息人工验证、 ca 机构人工电话真实性核验、 uv 扩展信息验证所需要的验证资料有，一、域名所有权。二、营业执照扫描件。 三、企业信息公示系统。四、单位联系信息。五、管理员及其他信息验证方式有， 一、玉米所有权系统自动验证。二、单位信息人工验证。三、邮件签署验证协议。四、 ca 机构人工电话真实性核验。 今天 ssl 证书就先了解到这，点赞关注，了解更多互联网小知识！

其中的网址通常会有 h t t p 开头或者 h t p s 开头，这里的 s 是什么？有什么区别吗？当我们打开网页的时候，请求的信息先要进入一个分层模型，从上往下转化，最后在物理层发出信息，这些都是在客户端完成。 接收方如服务器也是在物理层接收信息，再逐步向上转化，得到最初的信息，这些也是在服务器里完成。 那么 h t t p。 连接代表的协议就是一种应用层的协议，用于传输比如网页的信息。那么 h t t p s 后面的 s 指代的是 t l s 标准，基于一种称为 s s l 的加密协议， 这两个几乎就指代同一种加密方式，我们后面就统一称它为 s s l 协议。那么 h t d p。 协议在最上层的应用层，而 s s。 加密协议会在哪里呢？我们先来接 少一些背景。大概在九十年代，大部分的网站只会用 http， 不会加密，因为加密需要额外的计算和传输时间，但是当时电商网站开始兴起，需要更安全的网络通信， 所以一九九五年， netsk 网检公司在当时作为浏览器界的老大，对此推出了 s s l。 加密协议。虽然公司好景不长，被微软的阿一浏览器抢过宝座，但是 s s l 协议则被各大浏览器所广泛使用至今。 那么 ssl 协议是在原来 osi 模型的应用层和传输层中间加上了安全层，毕竟主要是为应用层的 http 协议服务的。 那么有了 s s l。 安全层的 h t t p 就是为 h t t p s， 也就是安全的 h t t p。 那么不加密的 h t t p 传输有什么危害吗？当我们在浏览网页的时 时候，浏览器在和服务器传输数据时，中间可能会有黑客窃听中间的信息，那么数据没有加密的话，自然就知道传输的内容存在网络安全隐患，而通过加密后就变成一串乱码，没有密码几乎不知道原文是什么，只有双方都有密要的情况下才能沟通。 所以现在大部分网站都已经使用 h t t p s。 像谷歌浏览器中的这个标志，代表网站是 s s l 加密的。 那么本期视频主要介绍加密协议具体是如何加密传输的，主要分成两个部分，一个是安全连接的建立，还有一个是加密信息的传输。首先是建立安全的连接。 第一步，浏览器向服务器发送想要加密的 s s l 版本对应的参数编号，还有一个临时值 r a， 服务器在接收后开始回复 s s l 版本和 一个临时制阿密。接着第三步，服务器发送证书，包含一个公要，由权威机构签过名浏览器验证证书中的公要来验证服务器。第四步，发送结束信号，轮到浏览器继续发送。第五步，浏览器选择一个随机的预设主密要， 并且用服务器发送的工药加密后发送给服务器。服务器在收到后，现在双方都有了 irb 和右舍主密药，据此可以计算出最终的加密密药称为绘画密药，这个密药不再需要传输。 所以第六步，浏览器通知服务器，双方使用计算后的新密要来继续通信。第七步，发送结束信号，现在该轮到服务器发送第八步和第九步，服务器回复更改密要的通知，并且发送结束信。 好，这就是建立安全连接的全部步骤。接下来是加密信息的传输，双方使用另一种通信的协议。具体来讲，对每次传输的数据先进行分段，每段十六 kb 的大小可以选择性的压缩， 然后最后面加上消息认证码，他好像这段信息的指纹一样具有唯一性。接着加密，最后再上分段头，这样加密的分段信息就可以往下给传输层继续传输了。 好了，刚才具体介绍了 ssl 安全协议的主要内容，其实这里涉及到非对称加密、证书工要等网络安全的知识概念。