为网站部署HTTPS（SSL）加密证书

首先浅谈一下为什么要为自己的站点部署HTTPS（SSL）加密证书

①法律规定，《中华人民共和国网络安全法》要求平台做相应的数据加密。

②如果没有对自己的站点部署HTTPS（SSL）加密证书，用户在访问站点时浏览器会显示不安全字样。

部署了SSL数字证书的，以HTTPS加密访问则会显示链接安全

③保护用户和站点自身信息，防止信息被泄露篡改，被黑客加以利用。

因为如果没有部署SSL证书，即使有人在被动监听，也就是监听而不操控网络流量，他也能顺着HTTP传输读取到密码或认证令牌等机密信息。这对于用户和站点来说都是极其危险的。

部署SSL数字证书后，使用HTTPS加密协议访问网站，可激活客户端浏览器到网站服务器之前的“SSL加密通道”（SSL协议），实现高强度双向加密传输，防止传输数据泄露或篡改。

④有利于网站SEO优化，有助于网页被收录和排名。

部署了SSL证书的网站相比没有部署SSL证书的网站更加可信，更加安全，可以有效的保障用户的利益不受侵害。

因此搜索引擎如谷歌，百度在确保用户信息安全的角度，都在大力倡导网站部署SSL证书实现HTTPS加密访问。在搜索、展现、排序方面也给予部署了SSL证书网站的优待。

⑤HTTP/2协议只支持HTTPS加密连接。

HTTP/2协议取代已经使用了超过15年的HTTP/1.1协议，所有主流浏览器都要求使用HTTPS加密连接，才能使用HTTP/2协议。

⑥超级权限应用禁止使用HTTP连接。

谷歌Chrome安全团队宣布，采用不安全连接访问浏览器特定功能，将被禁止访问，例如地理位置应用、应用程序缓存、获取用户媒体等。

采用不安全的HTTP连接访问用户位置信息并发送，可能造成用户信息的泄漏。

如果你最近使用了一些这样的功能并且希望继续在你的网站上使用，那么你必须让这些页面使用HTTPS加密连接。

⑦iOS和安卓都要求使用HTTPS加密。

苹果iOS的App Transport Security和谷歌安卓的usesCleartextTraffic manifest attribute，都推动移动APP默认使用HTTPS加密连接进行通信。

苹果iOS强制APP使用HTTPS加密连接，并且要求非常严格，包括只使用TLS1.2协议，必须使用RSA2048位或ECC256位的公钥算法及SHA256签名算法等。

如果你的内容或API接口需要在移动APP上使用，那么必须按要求使用HTTPS加密连接。

⑧帮助用户识别钓鱼网站。

SSL证书可以认证服务器真实身份，有效区别钓鱼网站和官方网站。网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

总而言之，对站点部署HTTPS（SSL）加密证书是必要的。对保护用户和站点信息安全起到很好的帮助。

那么如何为自己的站点部署HTTPS，这里用宝塔面板做为演示。

一、为域名申请SSL证书

首先打开域名管理后台（这里我的是腾讯DNSPOD控制台界面，这里我添加了一条没有申请SSL证书的记录作为展示）。

鼠标移动至对应解析记录下的“SSL”字样上，在弹出的小窗点击免费申请。

在弹出的新窗口中选择你所需要的SSL证书类型。这里选择免费即可，有特殊需求可另行选择。

点击申请过后网页会显示申请成功字样，同时你将收到相对应的证书审核提示信息。

审核通过后也会收到对应的信息提示（此过程大概5-10分钟）。

二、下载申请通过的SSL证书

证书申请通过后回到管理后台，将鼠标移动至对应解析记录下的“SSL”字样上，在弹出的小窗点击查看详情。

在打开的新窗口中点击“下载证书”按钮。

如果使用的宝塔面板这里选择“Nginx”下载即可，如果是其他服务器类型则选择相对应的证书类型即可。

三、部署HTTPS（SSL）加密证书

首先打开宝塔面板，在左侧导航中点击“网站”按钮。

找到对应网站，点击“SSL证书”字样下的按钮。

打开刚刚下载好的证书文件，找到后缀名为.key的文件和后缀名为.pem的文件，用记事本打开。

将对应的文本内容复制粘贴到对应的文本填写框中，并点击左下角的保存按钮。

此时在文本上方会显示对应的证书信息。

最后访问站点查看，显示对应安全信息代表部署成功。

感谢您的访问，Ctrl+D收藏本站吧。