SSL 證書有助于保持網(wǎng)站訪問者的安全。最棒的是，只有網(wǎng)站所有者才需要安裝 SSL 證書——這是一項“一勞永逸”的任務(wù)。然而，由于各種證書類型，即使是這樣簡單的事情也可能相當(dāng)復(fù)雜。SSL 證書仍然是提高網(wǎng)站安全性和激發(fā)客戶信任的最快方式之一——有時是免費的。要了解如何在您的網(wǎng)站上安裝此類安全解決方案，請繼續(xù)閱讀……

什么是 SSL 證書？

SSL 證書是幫助網(wǎng)站提高安全性的數(shù)字證書。這是通過兩種主要方式完成的——身份證明和加密。SSL 證書的申請需要由稱為證書頒發(fā)機(jī)構(gòu)( CA ) 的組織進(jìn)行驗證。根據(jù) SSL 的類型，CA 將進(jìn)行各種驗證檢查，以查看注冊人信息是否準(zhǔn)確。SSL 證書使用有助于加密網(wǎng)站與其訪問者之間的通信的私鑰和公鑰。這個增加的安全級別確保任何攔截數(shù)據(jù)的人都無法使用它。

SSL證書分為三類，分別是：

• 域驗證 (DV)
• 組織驗證 (OV)
• 擴(kuò)展驗證 (EV)

在這些類別中，SSL 證書在其涵蓋的域的數(shù)量和類型方面也有所不同。例如，單域 SSL 僅適用于一個主域名。它不會涵蓋任何關(guān)聯(lián)的子域。

SSL 證書的好處

多年來，數(shù)字安全已成為人們?nèi)找骊P(guān)注的問題。我們生活在一個越來越多的數(shù)據(jù)泄露導(dǎo)致個人和財務(wù)信息泄露的時代。這方面的一個例子是今年早些時候丟失了超過 160 億條數(shù)據(jù)記錄的外匯交易網(wǎng)站 FBS 。隨著此類事件的不斷增加，網(wǎng)站訪問者不可避免地會更加關(guān)注提供任何類型的信息。

盡管如此，SSL 認(rèn)證仍在幫助網(wǎng)站恢復(fù)對其數(shù)據(jù)安全性的信心。它還可以：

增加訪客信任

今天的網(wǎng)絡(luò)瀏覽器希望訪問者知道他們訪問網(wǎng)站的安全性。因此，訪問者可以一目了然地看到他們登陸的頁面是否支持 SSL。如果網(wǎng)站是安全的，他們將看到一個包含重要所有者信息的掛鎖圖標(biāo)。

保障數(shù)據(jù)傳輸

如今，許多網(wǎng)站都要求客戶留下一些數(shù)據(jù)——而且還有很多原因。例如，電子商務(wù)網(wǎng)站需要它來處理付款和發(fā)貨訂單，而其他頁面可能需要訂閱信息。SSL 有助于保持網(wǎng)站和訪問者之間發(fā)送的數(shù)據(jù)加密并防止未經(jīng)授權(quán)的破壞。

提高搜索排名

谷歌是世界上最大的搜索引擎之一，負(fù)責(zé)大部分自然流量。為確保訪問者僅訪問安全站點，該公司更傾向于默認(rèn)將他們發(fā)送到配備 SSL 的網(wǎng)站。沒有 SSL 會對您的搜索排名產(chǎn)生負(fù)面影響，導(dǎo)致訪問您的內(nèi)容的訪問者減少。

減輕網(wǎng)絡(luò)釣魚攻擊

網(wǎng)絡(luò)犯罪分子使用過多的策略來竊取信息，網(wǎng)絡(luò)釣魚是最受歡迎的策略之一。然而，隨著越來越多的網(wǎng)站配備了 SSL，他們創(chuàng)建欺騙性網(wǎng)站變得更具挑戰(zhàn)性。訪問者只需單擊按鈕即可輕松驗證網(wǎng)站身份。

為法規(guī)遵從做出貢獻(xiàn)

電子商務(wù)網(wǎng)站需要在安全性方面遵守更嚴(yán)格的監(jiān)管標(biāo)準(zhǔn)。PCI 合規(guī)性的要求之一是需要在站點上安裝 SSL。網(wǎng)站必須符合 PCI 標(biāo)準(zhǔn)，才能存儲客戶提供的有價值的計費信息。

免費和商業(yè) SSL 證書

SSL 證書可能對安全至關(guān)重要，但它們自然是有代價的。但請不要擔(dān)心——盡管有相當(dāng)多的商業(yè)選項，但免費的 SSL 證書存在并且很容易獲得。為了幫助讓網(wǎng)絡(luò)變得更安全，Let's Encrypt等組織提供免費的 SSL 解決方案。任何擁有網(wǎng)站的人都可以申請和使用免費的 SSL，通常是DV 類型的證書。雖然不是最好的，但它們?yōu)樵L問者提供了基本級別的站點驗證。

也可以通過其他服務(wù)提供商獲得免費的 SSL 覆蓋。例如，將 Cloudflare 用作內(nèi)容交付網(wǎng)絡(luò)(CDN) 允許您利用他們的全面 SSL 服務(wù)。商業(yè) SSL 證書的價格差異很大——每年 7美元到1,000美元以上。價格通常反映了網(wǎng)站所有者需要通過的驗證深度。更昂貴的證書通常附帶損失擔(dān)?！袝r甚至達(dá)到數(shù)百萬美元。

如何安裝 SSL 證書？

SSL 證書的美妙之處在于您可以通過多種方式安裝它們。您可以使用的方法還取決于您的網(wǎng)絡(luò)托管包和提供商。讓我們看看您可以使用的兩種方法。最簡單的方法是借助虛擬主機(jī)控制面板。這個圖形用戶界面簡化了大部分過程，即使是 SSL 新手也能順利、直接地進(jìn)行安裝。

使用 AutoSSL 進(jìn)行 SSL 安裝

不同的網(wǎng)絡(luò)托管服務(wù)提供商可能會提供不同的證書配置工具，但最終目標(biāo)是相同的——簡化 SSL 安裝過程。cPanel上有時可用的工具的一個示例是AutoSSL。

顧名思義，使用 AutoSSL 就像掌握SSL 令牌 信息一樣簡單。在設(shè)置向?qū)е墟I入 AutoSSL 請求的任何信息，然后讓 CA 完成其余的工作。當(dāng)然，AutoSSL 并不是唯一的，其他基于 Web 托管控制面板的工具也是可用的。但是，如果您使用的是沒有控制面板的自托管服務(wù)器解決方案，則可能必須手動安裝所有內(nèi)容。例如，以下是如何在 Apache 服務(wù)器上執(zhí)行此操作。

如何在 Apache 服務(wù)器上安裝 OpenSSL

第 1 步 – 將您的 SSL 證書文件移動到服務(wù)器

申請 SSL 證書時，您將收到證書簽名請求(CSR)。這會生成您的數(shù)字證書以及您的公鑰和私鑰。您必須確保按照說明將這些文件復(fù)制到 Web 服務(wù)器上的同一目錄中。為了使事情更加安全，請在上傳所有文件后更改文件權(quán)限。確保它們只能由 root 管理員讀取。

第 2 步 – 找到 Apache 配置文件

根據(jù)您設(shè)置 Apache 安裝的方式，您的配置文件可能位于不同的文件夾中。服務(wù)器的主要配置文件通常稱為“httpd.conf”或“apache2.conf”。并且最有可能在“/etc/httpd”或“ /etc/apache2”目錄中找到。

第 3 步 – 配置文件并輸入命令

找到配置文件后，請在編輯任何內(nèi)容之前創(chuàng)建備份。您可以使用以下命令執(zhí)行此操作：

cp default-ssl.conf default-ssl.conf_backup

備份完成后，您可以編輯配置文件。您必須關(guān)注的部分是Virtual Host。您的網(wǎng)站可以接受的每種類型的連接都需要自己的虛擬主機(jī)。例如，想要通過安全和非安全連接運行的網(wǎng)站必須有兩個虛擬主機(jī)部分。

在本節(jié)中，確保以下字段正確：

SSLEngine 開啟。

SSLCertificateFile – 此字段包含您的證書位置。

SSLCertificateKeyFile – 此字段包含您的私鑰位置。

SSLCertificateChainFile – 此字段包含您的 CA-Bundle 文件位置。

第 4 步 – 運行命令測試

保存配置文件更改后，運行測試以確保所做的更改是正確的。您可以使用以下命令：

apachectl 配置測試

第 5 步 - 重新啟動 Apache

一旦您確認(rèn)到目前為止一切正常，您必須重新啟動 Apache：

• apachectl 停止
• apachectl 啟動

這就是它的全部。如您所見，即使您必須手動完成 SSL 安裝過程，這些步驟也是全面而直接的。盡管如此，知道您可以依靠您的托管服務(wù)提供商尋求幫助，總能讓您高枕無憂。

SSL 解決方案

提供各種 SSL 解決方案，從免費到付費選項。我們在這里支持免費的Let's Encrypt SSL 解決方案，或者您可以隨時選擇加入GeoTrust和Symantec的商業(yè) SSL。使用 Scala 設(shè)置證書也很容易。SPanel是我們強大的虛擬主機(jī)管理面板，可免費使用并提供直觀的 SSL 安裝實用程序。要訪問它，請在快速導(dǎo)航欄上搜索SSL 證書。進(jìn)入該工具后，您可以安裝 Let's Encrypt 提供的免費 SSL 或您選擇的自定義 SSL。

選項 1：免費 SSL 安裝

對于免費的 Let's Encrypt SSL，您只需選擇安裝免費 SSL。整個過程是自動化的，您只需要等待安裝確認(rèn)。

選項 2：自定義 SSL 安裝

如果您想從第三方提供商處安裝您自己的 SSL，只需選擇安裝自定義 SSL選項。您將需要從您的 SSL 提供商處輸入一些信息——證書、私鑰和 CA 包。從這一點開始，該過程是自動化的。

結(jié)論

如您所見，您可以通過多種方式獲取、安裝和使用 SSL 證書。事實上，有了現(xiàn)成的免費選項，今天的網(wǎng)站沒有理由回避安全加密。在沒有 SSL 的情況下運行在線項目會不必要地阻礙您的進(jìn)度，特別是如果您希望通過它獲利。