一、两个概念

HTTPS(应用层)
加密的 HTTP 协议,需 Web 服务器监听 443 端口并配置与域名或 IP 地址匹配的 SSL 证书、私钥,客户端接受证书,验证服务器身份,才会建立完整的安全连接。

SSL/TLS (传输层)
为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层与应用层之间对网络连接进行加密。用以保障数据传输的安全,利用数据加密技术,可确保数据在网络上的传输过程中不会被截取及窃听。

二、期望目标

1.域名和 IP 访问均开启并重定向到 HTTPS
2.通过 MySSL A+ 认证
2022-02-24T08:27:54.png

三、实践

一些免费的 SSL 证书

1. 腾讯云单域 申请地址 申请流程

有效期 1 年,不支持给 IP 签署证书,支持 DNS 验证和网站文件验证
2022-02-24T08:59:56.png
存在数量限制,证书到期或吊销后会释放额度,足够使用
2022-02-24T08:52:15.png

2. 阿里云单域 申请地址 申请流程

有效期 1 年,不支持给 IP 签署证书,支持 DNS 验证和网站文件验证
2022-02-24T09:09:49.png
每年20个证书额度可 0 元购得
2022-02-24T09:11:18.png

3. Let’s Encrypt 多域

待更新......