前几期讲了用wordpress来搭建网站,我们在有了自己的网站以后要丰富自己网站的内容。
很多时候浏览器打开网站时会显示不安全链接,这是因为我们没有部署SSL证书的缘故。
我们需要申请个SSL证书部署到服务器上,让http变成https就可以了。

HTTP VS HTTPS
HTTP特点:
HTTP协议传输数据以明文形式显示

HTTPS特点:
基于HTTP协议,通过SSL或TLS提供加密处理数据、验证对方身份以及数据完整性保护。

通过抓包可以看到数据不是明文传输,而且HTTPS有如下特点:
- 内容加密:采用混合加密技术,中间者无法直接查看明文内容
- 验证身份:通过证书认证客户端访问的是自己的服务器
- 保护数据完整性:防止传输的内容被中间人冒充或者篡改
参考连接:HTTP和HTTPS协议,看一篇就够了

免费ssl证书申请
我使用的是freessl这个网站,因为它的网站操作界面很简洁。

这里你可以选择不同品牌的证书,我选择亚洲诚信一年的证书.
我们可以先注册一下这个网站,后面我们申请好的证书会保存在网站后台。
在输入框里输入我们的域名,不带www的。
点击创建免费ssl证书。
这里可以看到有一些选项,默认就可以。

域名验证这里选择dns验证比较方便。
到dns解析的网站,进入以后添加一个记录。

我们复制TXT记录,复制到主机记录这一栏,记录类型选择TXT。
记录值填写在dns记录值这里。

接下来点击验证,就会收到证书的信息。
我们下载证书文件,将证书文件保存好。
ssl证书部署
下面将申请的证书部署到服务器上。
进入服务器后台宝塔界面,在网站配置栏中找到ssl这一栏。
我们点击上面的“其它证书”,可以看到密钥和证书两栏。
把刚刚获得的证书解压,分别将两个文件粘贴到证书栏中。

然后进入证书夹,点击部署, 证书就正式的部署到我们的域名上了。
最后在宝塔界面,点击强制https,再次访问就可以看到已经有这个安全锁了。
ssl证书正式部署完成了。
推荐阅读:WordPress搭建个人网站,发什么内容你自己说了算
HTTPS原理全解析
