###一、两个概念

HTTPS(应用层) 加密的 HTTP 协议,需 Web 服务器监听 443 端口并配置与域名或 IP 地址匹配的 SSL 证书、私钥,客户端接受证书,验证服务器身份,才会建立完整的安全连接。

SSL/TLS (传输层) 为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层与应用层之间对网络连接进行加密。用以保障数据传输的安全,利用数据加密技术,可确保数据在网络上的传输过程中不会被截取及窃听。

###二、期望目标 1.域名和 IP 访问均开启并重定向到 HTTPS 2.通过 MySSL A+ 认证 2022-02-24T08:27:54.png

###三、实践 ####一些免费的 SSL 证书 #####1. 腾讯云单域 申请地址 申请流程 有效期 1 年,不支持给 IP 签署证书,支持 DNS 验证和网站文件验证 2022-02-24T08:59:56.png 存在数量限制,证书到期或吊销后会释放额度,足够使用 2022-02-24T08:52:15.png #####2. 阿里云单域 申请地址 申请流程 有效期 1 年,不支持给 IP 签署证书,支持 DNS 验证和网站文件验证 2022-02-24T09:09:49.png 每年20个证书额度可 0 元购得 2022-02-24T09:11:18.png #####3. Let’s Encrypt 多域

###待更新......