开启 HTTPS 提升网络安全等级
一、两个概念
HTTPS
(应用层)
加密的 HTTP 协议,需 Web 服务器监听 443 端口并配置与域名或 IP 地址匹配的 SSL 证书、私钥,客户端接受证书,验证服务器身份,才会建立完整的安全连接。
SSL/TLS
(传输层)
为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层与应用层之间对网络连接进行加密。用以保障数据传输的安全,利用数据加密技术,可确保数据在网络上的传输过程中不会被截取及窃听。
二、期望目标
1.域名和 IP 访问均开启并重定向到 HTTPS
2.通过 MySSL A+ 认证
三、实践
一些免费的 SSL 证书
1. 腾讯云单域 申请地址 申请流程
有效期 1 年,不支持给 IP 签署证书,支持 DNS 验证和网站文件验证
存在数量限制,证书到期或吊销后会释放额度,足够使用
2. 阿里云单域 申请地址 申请流程
有效期 1 年,不支持给 IP 签署证书,支持 DNS 验证和网站文件验证
每年20个证书额度可 0 元购得
评论功能已关闭