近段时间 HTTPS 被炒的火热,除了Chrome声明将把所有 HTTP 网站标记为“不安全”网站外,苹果也宣布将在今年对应用商店的 APP 强制开启 HTTPS。网络上各家云服务商也相继推出了免费SSL证书的服务,老左在之前的一篇文章中提到七牛提供Symantec 免费申请和安装SSL证书的文章,今天看到又拍云也有提供免费 SSL 服务。提供免费申请和接入 Let’s Encrypt SSL证书的部署。
又拍云在15年就实现了全站 HTTPS ,也是在国内最早支持 HTTPS 和 HTTP/2.0的云服务商。最近刚推出 Let’s Encrypt 免费SSL 证书服务,根据介绍以后陆续会推出 Symantec 、GeoTrust 等证书。对于一般的用户而言,免费Let’s Encrypt 证书已经足够使用。并且Let’s Encrypt 是开源证书,也是免费证书里口碑较好的证书,因此许多开发者和博客站长都会选择部署该类证书。这里老左简单分享下在又拍云上申请证书和部署 HTTPS 过程。
第一、拥有又拍云账户
官方网站:www.upyun.com
如果没有账户,我们则需要注册一个。根据自己的身份,是企业还是个人注册。
鉴于对于个人信息的安全和存储文件的管理,个人信息需要真实,且需要得到审核才可以继续登入使用。这里老左当初注册过账户,直接登陆使用,这里不再重复注册。
第二、免费SSL证书申请过程
1、创建服务/绑定域名
这里我们提到的免费SSL证书服务是基于又拍云加速和存储产品的服务,并不是用在外部产品的。这里我们需要有服务才可以绑定使用, 所以如果没有服务的需要创建,有的那就跳过。
我们也可以在创建的服务中绑定自己的域名(申请SSL必须要绑定域名),这样资源链接就是本地化。老左也建议用户用自己的域名,添加绑定域名之后,需要得到审核,以及我们自己先将cname解析做好。这里需要注意的,绑定应该是自动检测域名是否BA,然后审核通过也就一分钟内自动完成。
2、申请SSL证书
依次登入,工具箱 -> SSL 证书服务 -> 证书申购 ,然后准备申请证书。
我们可以看到目前只有 Let's Encrypt免费证书服务 ,以后陆续会有其他证书。
我们都知道 Let's Encrypt证书有效期是90天,又拍云这里申请后是自动续约的。
这里就需要绑定域名验证所有权,因为我们开始的时候添加服务已经绑定过域名CNMAE所以验证很快。
我们提交申请之后,会有大约1天内的审核。证书申请成功后,会自动部署到又拍云CDN平台中。我们可以到证书管理就界面进行管理。
第三、又拍云SSL证书管理
默认情况下,我们申请成功又拍云证书后是自动部署的,但是并没有默认开启,我们需要到证书管理里开启。
我们到证书管理-HTTPS配置启动和强制才可以生效。
第四、又拍云申请免费SSL证书小结
1、如果我们在又拍云中的服务需要启动SSL证书,自定义部署稍显麻烦, 直接使用免费自带的SSL证书还是比较快速且自动部署的。
2、目前只有提供 Let's Encrypt免费证书,对于一般用户也是可以的,因为可以自动续约,以后提供其他付费证书对于高端用户应该是有需求的。