前言
昨天刚给博客绑定好域名,今天就接到阿里云客户经理的电话,说我的域名访问的时候会提示不安全,也就是访问的时候地址是“http”开头的而不是“https”,这是由于没有安装SSL证书导致的。作为一个合格的完美主义者,我果断决定给我的域名装一个SSL,加上绿色小锁头!
操作过程
- 先到阿里云购买一个免费的SSL证书服务
- 购买成功之后到“安全证书控制台”申请证书
- 填一些审核信息,包括要绑定的域名和个人认证信息,提交申请
- 等阿里云审核并齐签发
- 签发成功之后就可以使用“https”开头访问博客了
- 此时使用“http”开头依然可以访问,并且还是会提示不安全。如果想要自动强制跳转到“https”,可以到github的博客项目中设置。设置方法:
- 登录Github,进入Github博客项目
- 点击“Setting”,往下拉
- 找到“Enforce HTTPS”,顾名思义就是强制HTTPS的意思,勾选
- 完成。
疑惑
今天之前并不知道要怎么给域名安装SSL证书,所以在操作之前查阅了一些资料,发现很多资料显示要把签发的证书下载下来,放在服务器的特定位置,并且根据服务器使用的不同容器要去进行相应的配置修改,然后才能成功使用“https”访问。而我这个博客本身是挂载在Github的服务器上的,我猜想服务器的相应配置应该是已经由Github配置好了的,所以只要简单的绑定一下域名就好了。