搜索讓世界變的簡單

SSL 證書有助于保持網站訪問者的安全。最棒的是，只有網站所有者才需要安裝 SSL 證書——這是一項“一勞永逸”的任務。然而，由于各種證書類型，即使是這樣簡單的事情也可能相當復雜。SSL 證書仍然是提高網站安全性和激發客戶信任的最快方式之一——有時是免費的。要了解如何在您的網站上安裝此類安全解決方案，請繼續閱讀……

什么是 SSL 證書？

SSL 證書是幫助網站提高安全性的數字證書。這是通過兩種主要方式完成的——身份證明和加密。SSL 證書的申請需要由稱為證書頒發機構( CA ) 的組織進行驗證。根據 SSL 的類型，CA 將進行各種驗證檢查，以查看注冊人信息是否準確。SSL 證書使用有助于加密網站與其訪問者之間的通信的私鑰和公鑰。這個增加的安全級別確保任何攔截數據的人都無法使用它。

SSL證書分為三類，分別是：

• 域驗證 (DV)
• 組織驗證 (OV)
• 擴展驗證 (EV)

在這些類別中，SSL 證書在其涵蓋的域的數量和類型方面也有所不同。例如，單域 SSL 僅適用于一個主域名。它不會涵蓋任何關聯的子域。

SSL 證書的好處

多年來，數字安全已成為人們日益關注的問題。我們生活在一個越來越多的數據泄露導致個人和財務信息泄露的時代。這方面的一個例子是今年早些時候丟失了超過 160 億條數據記錄的外匯交易網站 FBS 。隨著此類事件的不斷增加，網站訪問者不可避免地會更加關注提供任何類型的信息。

盡管如此，SSL 認證仍在幫助網站恢復對其數據安全性的信心。它還可以：

增加訪客信任

今天的網絡瀏覽器希望訪問者知道他們訪問網站的安全性。因此，訪問者可以一目了然地看到他們登陸的頁面是否支持 SSL。如果網站是安全的，他們將看到一個包含重要所有者信息的掛鎖圖標。

保障數據傳輸

如今，許多網站都要求客戶留下一些數據——而且還有很多原因。例如，電子商務網站需要它來處理付款和發貨訂單，而其他頁面可能需要訂閱信息。SSL 有助于保持網站和訪問者之間發送的數據加密并防止未經授權的破壞。

提高搜索排名

谷歌是世界上最大的搜索引擎之一，負責大部分自然流量。為確保訪問者僅訪問安全站點，該公司更傾向于默認將他們發送到配備 SSL 的網站。沒有 SSL 會對您的搜索排名產生負面影響，導致訪問您的內容的訪問者減少。

減輕網絡釣魚攻擊

網絡犯罪分子使用過多的策略來竊取信息，網絡釣魚是最受歡迎的策略之一。然而，隨著越來越多的網站配備了 SSL，他們創建欺騙性網站變得更具挑戰性。訪問者只需單擊按鈕即可輕松驗證網站身份。

為法規遵從做出貢獻

電子商務網站需要在安全性方面遵守更嚴格的監管標準。PCI 合規性的要求之一是需要在站點上安裝 SSL。網站必須符合 PCI 標準，才能存儲客戶提供的有價值的計費信息。

免費和商業 SSL 證書

SSL 證書可能對安全至關重要，但它們自然是有代價的。但請不要擔心——盡管有相當多的商業選項，但免費的 SSL 證書存在并且很容易獲得。為了幫助讓網絡變得更安全，Let's Encrypt等組織提供免費的 SSL 解決方案。任何擁有網站的人都可以申請和使用免費的 SSL，通常是DV 類型的證書。雖然不是最好的，但它們為訪問者提供了基本級別的站點驗證。

也可以通過其他服務提供商獲得免費的 SSL 覆蓋。例如，將 Cloudflare 用作內容交付網絡(CDN) 允許您利用他們的全面 SSL 服務。商業 SSL 證書的價格差異很大——每年 7美元到1,000美元以上。價格通常反映了網站所有者需要通過的驗證深度。更昂貴的證書通常附帶損失擔保——有時甚至達到數百萬美元。

如何安裝 SSL 證書？

SSL 證書的美妙之處在于您可以通過多種方式安裝它們。您可以使用的方法還取決于您的網絡托管包和提供商。讓我們看看您可以使用的兩種方法。最簡單的方法是借助虛擬主機控制面板。這個圖形用戶界面簡化了大部分過程，即使是 SSL 新手也能順利、直接地進行安裝。

使用 AutoSSL 進行 SSL 安裝

不同的網絡托管服務提供商可能會提供不同的證書配置工具，但最終目標是相同的——簡化 SSL 安裝過程。cPanel上有時可用的工具的一個示例是AutoSSL。

顧名思義，使用 AutoSSL 就像掌握SSL 令牌 信息一樣簡單。在設置向導中鍵入 AutoSSL 請求的任何信息，然后讓 CA 完成其余的工作。當然，AutoSSL 并不是唯一的，其他基于 Web 托管控制面板的工具也是可用的。但是，如果您使用的是沒有控制面板的自托管服務器解決方案，則可能必須手動安裝所有內容。例如，以下是如何在 Apache 服務器上執行此操作。

如何在 Apache 服務器上安裝 OpenSSL

第 1 步 – 將您的 SSL 證書文件移動到服務器

申請 SSL 證書時，您將收到證書簽名請求(CSR)。這會生成您的數字證書以及您的公鑰和私鑰。您必須確保按照說明將這些文件復制到 Web 服務器上的同一目錄中。為了使事情更加安全，請在上傳所有文件后更改文件權限。確保它們只能由 root 管理員讀取。

第 2 步 – 找到 Apache 配置文件

根據您設置 Apache 安裝的方式，您的配置文件可能位于不同的文件夾中。服務器的主要配置文件通常稱為“httpd.conf”或“apache2.conf”。并且最有可能在“/etc/httpd”或“ /etc/apache2”目錄中找到。

第 3 步 – 配置文件并輸入命令

找到配置文件后，請在編輯任何內容之前創建備份。您可以使用以下命令執行此操作：

cp default-ssl.conf default-ssl.conf_backup

備份完成后，您可以編輯配置文件。您必須關注的部分是Virtual Host。您的網站可以接受的每種類型的連接都需要自己的虛擬主機。例如，想要通過安全和非安全連接運行的網站必須有兩個虛擬主機部分。

在本節中，確保以下字段正確：

SSLEngine 開啟。

SSLCertificateFile – 此字段包含您的證書位置。

SSLCertificateKeyFile – 此字段包含您的私鑰位置。

SSLCertificateChainFile – 此字段包含您的 CA-Bundle 文件位置。

第 4 步 – 運行命令測試

保存配置文件更改后，運行測試以確保所做的更改是正確的。您可以使用以下命令：

apachectl 配置測試

第 5 步 - 重新啟動 Apache

一旦您確認到目前為止一切正常，您必須重新啟動 Apache：

• apachectl 停止
• apachectl 啟動

這就是它的全部。如您所見，即使您必須手動完成 SSL 安裝過程，這些步驟也是全面而直接的。盡管如此，知道您可以依靠您的托管服務提供商尋求幫助，總能讓您高枕無憂。

SSL 解決方案

提供各種 SSL 解決方案，從免費到付費選項。我們在這里支持免費的Let's Encrypt SSL 解決方案，或者您可以隨時選擇加入GeoTrust和Symantec的商業 SSL。使用 Scala 設置證書也很容易。SPanel是我們強大的虛擬主機管理面板，可免費使用并提供直觀的 SSL 安裝實用程序。要訪問它，請在快速導航欄上搜索SSL 證書。進入該工具后，您可以安裝 Let's Encrypt 提供的免費 SSL 或您選擇的自定義 SSL。

選項 1：免費 SSL 安裝

對于免費的 Let's Encrypt SSL，您只需選擇安裝免費 SSL。整個過程是自動化的，您只需要等待安裝確認。

選項 2：自定義 SSL 安裝

如果您想從第三方提供商處安裝您自己的 SSL，只需選擇安裝自定義 SSL選項。您將需要從您的 SSL 提供商處輸入一些信息——證書、私鑰和 CA 包。從這一點開始，該過程是自動化的。

結論

如您所見，您可以通過多種方式獲取、安裝和使用 SSL 證書。事實上，有了現成的免費選項，今天的網站沒有理由回避安全加密。在沒有 SSL 的情況下運行在線項目會不必要地阻礙您的進度，特別是如果您希望通過它獲利。