×

5分钟教你搞定HTTPS!(附免费SSL证书申请流程)

《外贸独立站域名挑选指南【2023】》这篇文章里,我简单跟大家介绍了 HTTP 和 HTTPS,这两者都是用于在客户端和服务器之间传输数据的协议。只不过有一点不同:

  • HTTP(Hypertext Transfer Protocol):超文本传输协议
  • HTTPS(Hypertext Transfer Protocol Secure):超文本传输安全协议

HTTPS 比 HTTP 多了一个 S (Secure,安全)。

一、HTTPS和HTTP的区别

HTTP 是一种无加密的协议,在整个数据传输过程中是不提供数据的加密和安全性,网站更容易被攻击,数据更容易被窃取。

而 HTTPS 是基于 HTTP 的安全协议,它使用了 SSL 或 TLS 数字证书来对数据进行加密和认证,提供了更高的安全性和隐私保护。

呈现在URL(网页地址)上就是:http:// 和 https://

HTTPS 并不是独立于 HTTP 之外的协议,它更像是在 HTTP 的基础上多加了一把“锁”( SSL 或 TLS 数字证书)来加密保护通信。

https和http对比

咱们平时使用浏览器浏览网页的时候,应该都能看到网页地址那一栏的左边有一把锁。这把锁是闭合的,就表明这个网站是安全的。点击这把闭合的锁,能看到支持 HTTPS 的网页的数字证书情况:

HTTPS 数字证书1
HTTPS 数字证书2

以谷歌浏览器为例,其它情况如下:

谷歌浏览器站点安全状态符号

二、HTTPS的优势

搭建外贸独立站,应该选择 HTTPS 协议。为什么呢?

谷歌喜欢:

谷歌HTTPS说明

而且有研究表明,谷歌上面95%的网站都使用了 HTTPS 协议,并且,在谷歌浏览器上,用户99%的浏览时间都是在有 HTTPS 协议的网站上的。

https使用情况数据

其实,HTTPS 的优势真不小:

  • 首要优势是安全。HTTPS 使用了 SSL 或 TLS 数字证书来对在网络上传输的数据进行加密,提高了数据的安全性和隐私保护;
  • 可以进行身份验证。HTTPS 使用了 SSL 或 TLS 数字证书,可以对服务器的身份进行验证,确保用户是与正确的服务器建立起连接,而不是误入伪造的网站或者欺诈网站;
  • 更受搜索引擎的青睐,有助于排名。比如前面提到的谷歌对 HTTPS 的支持;
  • 增强用户的信任感。这个就是前面提到那把闭合的锁,这是网站的安全标识。用户看到这把锁,至少能确定这个网站是真实的,数据是受到保护的。

要突破 HTTPS 的保护没那么容易的,比起 HTTP,HTTPS还是更安全,能应对那些 HTTP 应对不了的攻击。


三、SSL 证书申请流程

既然 HTTPS 这么好,申请 SSL 或 TLS 数字证书是不是要花很多钱呢?我们要怎么申请 SSL 或 TLS 数字证书来对数据进行加密保护呢?

首先,SSL 或 TLS 数字证书是由证书颁发机构(Certificate Authority ,简称CA) 签发的,行业巨头有 DigiCert Group(Digicert、Verisign、GeoTrust、Thawte、RapidSSL)和 Sectigo Group(Sectigo & Comodo)。

有收费的:

收费SSL证书1
收费SSL证书2

当然也有免费的。

今天就主要讲讲免费的 SSL 证书要怎么申请?

tips:如果你的域名是在国外的平台注册的,那么推荐你用Cloudflare这个解决方案。如果你的域名是在国内的平台,比如阿里云平台注册的,那么你可以往下翻,看看阿里云的解决方案。

👉Cloudflare 免费的SSL证书

我使用 winnerauction.com 这个域名去进行申请,没有 SSL 证书的时候,不管怎么访问,在谷歌浏览器看是这样的:

域名1

1、进入 https://www.cloudflare.com/ ,登录账号(没有账号需要先注册):

Cloudflare证书申请流程1

2、选择 “Websites” 页面,点击“Get started”:

Cloudflare证书申请流程2

3、输入准备申请 SSL 证书的域名,然后点击 “Continue”:

Cloudflare证书申请流程3

4、进入新的页面(如图),上面是付费的:

Cloudflare证书申请流程4

鼠标往下拉,有免费的,选择 “Free” 这个框框,然后点击 “Continue”:

Cloudflare证书申请流程5

5、进入新的页面(如图)后,看下信息,接着往下拉:

Cloudflare证书申请流程6

拉动到下面,看看这些信息(如图)有没有问题,然后点击 “Continue”,因为接下来需要对这个域名进行DNS解析:

Cloudflare证书申请流程7

6、进入新的页面(如图),这一页,会提醒你接下来需要做什么操作来进行DNS解析,按照步骤操作即可:

Cloudflare证书申请流程8
Cloudflare证书申请流程9

7、按照步骤来看,DNS解析需要登录你的域名注册商。winnerauction.com 这个域名的域名注册商是 godaddy ,所以我需要在新标签页上打开 godaddy 的网站,然后登录:

Cloudflare证书申请流程10

这一步是需要我将 winnerauction.com 这个域名的服务器改成 Cloudflare 的。

首先我需要进入后台的“域名总览”,选择 winnerauction.com 这个域名:

Cloudflare证书申请流程11

然后选择“域名服务器” ,点击“更改域名服务器”这个按钮:

弹出窗口后,然后选择“我将使用自己的域名服务器”:

Cloudflare证书申请流程13

然后需要回到 Cloudflare 这个页面(如图),分别复制红框里的两个服务器码:

Cloudflare证书申请流程14

粘贴到 godaddy 上,然后点击保存:

Cloudflare证书申请流程15

平台会提醒你更改域名服务器可能存在风险,不用管,点击“继续”:

Cloudflare证书申请流程16

8、Cloudflare DNS解析操作页面的第4项提示说:“注册商可能需要24小时来处理名称服务器更新。当您的站点在Cloudflare上处于活动状态时,您将收到一封电子邮件。”

Cloudflare证书申请流程17

大多是需要时间耐心等待,但据我当天的操作情况来看,不到1分钟就ok了。在域名注册商(我是在godaddy)这边检查,看看你的域名服务器是否修改好了。如图,我的已经修改好了:

Cloudflare证书申请流程18

9、然后需要回到 Cloudflare 这个页面(如图),点击“Done, check nameservers”:

Cloudflare证书申请流程19

然后进入新的页面(如图),检查1、2、3项的情况,没什么问题就可以点击“Save”:

Cloudflare证书申请流程20

每一项确认后,再点击“Finish”:

Cloudflare证书申请流程21

10、进入新的页面(如图):

Cloudflare证书申请流程22

往下拉,然后单击“Check nameservers”,以便 Cloudflare 开始检查域名服务器的设置:

Cloudflare证书申请流程23

然后等待,Cloudflare 正在检查:

Cloudflare证书申请流程24

这个检查的过程大多数情况下不会超过1小时。据我当天的操作来看,几分钟我就收到检查通过的提示了。现在网站已经处于活动状态了:

Cloudflare证书申请流程25

11、接下来就是要确保我们的SSL证书已正确配置,选择”SSL/TLS“:

Cloudflare证书申请流程26

看看它是否是“Flexible”,可以看到,我的 SSL/TLS 加密模式已经是Flexible(灵活模式):

Cloudflare证书申请流程27

12、然后,我尝试访问

https://winnerauction.com ,我发现自己的网站是不可用的状态,(如果大家尝试的时候出现这种状况)这是正常的状况,因为我们还需要等待,有说法说需要等待大约24到848小时,但是等待时间各不相同,快的话其实也不需要24小时。在等待的同时,我们也可以尝试下面几个操作,比如ctrl+R(刷新) :

Cloudflare证书申请流程(刷新)28

等待几个小时后,我尝试访问 

https://winnerauction.com ,发现SSL证书已经成功安装了:

域名2

tips:即使拥有有效的 SSL 证书,其实用户依旧可以通过不安全的 HTTP 连接访问网站。

  • https://winnerauction.com
域名3
  • http://winnerauction.com
域名4

因为这个网站在操作的时候是没有配置为强制执行 HTTPS 。如果你不想出现这种情况,可以将所有 HTTP 流量重定向到网站的 HTTPS 版本,即将网站配置为强制执行 HTTPS 。

怎么操作?Cloudflare 的官方文档里也有详细步骤(如图),按照步骤执行即可,这里就不再详细说明了。

Cloudflare证书申请流程29
Cloudflare证书申请流程30

还有,部分 Web 浏览器是默认强制执行 HTTPS,在这种类型的浏览器上,即便你没有配置强制执行 HTTPS ,它也会自动重定向到该站点的 HTTPS 版本上。

👉阿里云免费的SSL证书

国内注册的域名,最好还是在阿里云的平台这里申请SSL证书。

1、搜索阿里云的数字证书管理服务,进入页面后,点击 【选购SSL证书】(需要登录账号):

阿里云证书申请流程1
阿里云证书申请流程2

2、购买免费SSL证书资源包:选择【SSL证书】——【免费证书】——【立即购买】

阿里云证书申请流程3

然后选择【立即购买】页面的【免费证书】,记住购买数量和其他服务都要选择第一项,如图,确认总配置费用是 ¥0 ,再点击【立即购买】

阿里云证书申请流程4

支付后,我们就成功购买了20份免费的 SSL证书资源包,有效期是1年:

阿里云证书申请流程5

3、购买成功后,还需要在 SSL 管理控制台申请使用:

阿里云证书申请流程6

点击【证书申请】后,填写相关信息,如证书绑定域名、域名验证方式、联系人、所在地等必填信息,最后提交审核:

阿里云证书申请流程7
阿里云证书申请流程8

这一步,是需要进行域名 DNS 验证。

如果你申请的 SSL 证书和要绑定的域名在同一个阿里云账号下,系统会自动帮你添加 DNS 验证。但如果域名不在这个阿里云的账号下,那就需要进行手工 DNS 验证:

阿里云证书申请流程9

手工 DNS 验证需要到阿里云的域名管理控制台进行操作。这个按照阿里云官方的流程去进行操作即可。

阿里云证书申请流程10

4、域名验证后,提交审核。这时候会提交到CA公司进行审核,记得在这个过程中保持电话畅通 ,随时看看邮箱有没有收到邮件。

基本等个几分钟就会下发 SSL 证书了,然后我们根据服务器类型(阿里云支持 Tomcat、Apache、Nginx、IIS、JKS、其他及根证书下载)选择证书下载就可以了。

可以申请免费的SSL证书的平台有很多,大家具体根据需求进行选择,部分免费SSL证书是有期限的,到期前记得续哦。

👉托管服务器的一键生成

当然还有一种情况,就是服务器托管的网站的,托管里面有申请证书的功能,点击即可一键直接给对应的站点生成 SSL 证书。相当于托管的服务器已经帮你配置好了,可以直接拿来用。

一键生成证书

HTTPS 的分享就到这里了。网站选择 HTTPS 协议对于网站获得更好的排名有帮助,虽然只是其中一个因素,但把每个因素都做到面面俱到的话,谷歌搜索结果首页就不是梦了!

我们将在一个工作日内联系你

免费诊断你的网站及产品搜索量,制定海外营销计划

立即咨询