在我們訪問互聯網上的網址時,有時會碰到浏覽器跳出提示,顯示該網站不安全,但大部分網站并不會有這樣的提示,這是什麼原因呢?是因為顯示不安全的網站并沒有使用更為安全的https協議(可以看做http協議的安全升級版),那應該如何設置,讓我們在Ubuntu系統上的網站不會被顯示為“不安全”呢?其實隻要申請對應的https證書和密鑰,并應用在cpolar上即可。現在就讓我們來實際操作吧。
由于https協議需要用到域名對應的密鑰和證書文件,因此我們還是需要到所購買域名的供應商處進行申請。這裡我們以阿裡雲平台為例,首先登錄阿裡雲平台的控制台界面,并點擊“SSL證書”鍊接
在SSL證頁面,我們直接點擊“立即購買”。當然我們并不用真的掏錢購買證書(畢竟證書很貴),而是可以申請每年20個免費證書。
在證書購買完成後,我們會自動跳轉回上一級頁面,這時我們就能看到“創建證書”按鈕已經顯示出“20/20”(即擁有20張證書,其中20張未使用),點擊“創建證書”按鈕,将我們的域名與證書綁定在一起。
接着,會彈出空白證書與域名綁定的申請表,這裡網頁會自動關聯大部分信息,我們隻要核對信息是否有誤(或更換其他注冊信息)即可。需要注意的是,這一步會要求網站域名已經通過實名認證,否則申請綁定證書會無法通過。
遞交證書綁定申請後,我們轉回阿裡雲工作台,找到雲解析DNS按鈕,對DNS進行解析。
在DNS解析頁面,我們主要填寫的内容就是記錄類型(選擇TXT),主機記錄(填寫www)和記錄值(申請域名綁定證書時生成的那一串複雜字符)三項,通常這三項會自動填入(不換賬号情況下),在确認信息無誤後,直接點擊下方的“确認”按鈕。并在下一頁點擊“驗證”。
經過一小段時間的等待,我們就能收到解析完成的通知,我們就可以回到域名解析頁面,點擊右側的“下載”按鈕,為本地網頁下載https所需的證書。
最後,我們回到Ubuntu上的cpolar客戶端,再次打開數據隧道的編輯頁面,将站點證書文件和站點密鑰文件分别上傳,再點擊下方的“更新”,就能将證書應用于Ubuntu中建立的網站。我們就能通過更安全的https協議(即使用https為網頁前綴),訪問到本地的網站。
從上面的介紹不難看出,雖然對Ubuntu上的網站申請https安全證書步驟較多,但操作并不算複雜,難度也并不高。如果您想要獲得更詳細的操作流程介紹,可以參見我們的文章《Cpolar在Linux系統中的應用(取得網站安全協議)》。當然,如果您對cpolar的使用有任何疑問,歡迎與我們聯系,我們必将為您提供力所能及的協助。當然也歡迎加入cpolar的VIP官方群,共同探索cpolar的無限潛能。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!