真的,别笑,我见过太多站长摔跟头了。
老是感觉主域名上面挂着个小锁头🔒,这样一来整个网站就变得坚不可摧了。二级域名?它可是亲儿子,心里想着应当肯定也是安全的?
错!大错特错!
那种二级域名,就如同是个没穿衣服然后满大街奔跑的孩子,在互联网的凛冽寒风当中裸奔着 ,流量劫持的情况,数据泄露的状况,专门挑这种好欺负的下手。
你根本没把“子域名”当人看
为什么会这样?懒呗。或者压根不知道。
如同大门之锁般的主域名证书,你难道觉得,那厨房、卧室以及保险库的门都不上锁,就只因大门上了锁便可以万事皆安了吗?小偷一旦进来,还不是能够随意拿取。
那一些二级域名,shop.your.com ,blog.your.com ,隐匿着你的用户数据、订单、心血。就这样毫无保留地交付给网络,良心难道不会痛吗?
那我到底该买哪种?别给我念参数!
啊呀,这下算是晓得要去买票然后搭乘车辆了。紧接着一瞅那售票的窗口,瞬间就懵圈了。单域名,通配符,OV,DV,EV……这都是些啥东西呀?
别慌,咱就说明白话。
情况A:我就俩小破站,穷。
比如你仅仅只有一个blog.your.com,还有就是一个bbs.your.com,然而三年五载的时间里都不打算去折腾出新的来。
买啥? 单域名SSL证书 。
为何要问其缘由?廉价!甚至一部分免费的DV证书便能够将其搞定。恰似那种购买按照次数来收取费用的景点门票举动 ,前往几个景点就购买与景点数量对应的门票 ,不会造成浪费。
情况B:我是大户人家,子子孙孙无穷匮也。
产品经理什么时候都说不定会突然发疯乱来,下个月将要给你新开设出来十个或者说八个子域名,test.your.com,api.your.com,v2.your.com 等等。
买啥? 啥也别想,直接上 通配符证书 。
为啥呢?有一张证书,它能管理所有处于同一级别的子域名。就像这样的 .your.com。倘若是以后要添加子域名?什么都不需要去做,它会自动受到保护。
价钱?瞅着挺贵,就像DV通配符,兴许得一两千。可你琢磨琢磨,往后每次开一个子域名,都得去折腾一回申请、安装,还得花钱?老板要不骂你在那摸鱼才怪呢。这称作买年票哦,一张卡就能顺畅无阻地尽情玩。
动手!手把手教你穿上“防弹衣”
别被那些技术术语吓尿了,其实就四步,跟点外卖差不多 。
第一步:在服务器上“下崽儿”——生成CSR
类似于去办身份证的这一步中,首先要进行的是,照个相,这个行为如同生成私钥,之后还要填个申请表,此行为好似生成CSR,也就是证书签名请求。
千万要记好了!那个私钥文件,那可是你至关重要的命根子!绝对不能给任何人啊!一旦给了CA机构(也就是证书颁发机构),那你就只能等着哭鼻子吧,人家是能够用你的钥匙去打开你的锁的。
第二步:挑个顺眼的“裁缝铺”——选品牌和类型
你将手中名为(CSR)的“照片”拿着,前往沃通之处,去往腾讯云所在之地,去到阿里云这类店铺当中。
这时候就得选了:
DV给个人玩且没隐私数据时候用够了,几分钟就能发,那DV/OV/EV该怎么处理呢。至于正经公司尤其金融、电商领域,得多花些费用采用OV甚至EV,浏览器地址栏能亮“绿光”(如今虽说绿光没了但能显示公司名),用户看着安心下单才不会手软。
第三步:证明“你是你”——域名验证
缝纫店铺(CA组织)必须要确认,这个域名实实在在是属于你的。决不能够让坏人,把锁安装在别人的家门之上。
进行DNS验证时,要你前往域名解析后台,添加一条奇奇怪怪的TXT记录,这种方式很简单,所以推荐。
文件验证: 在你网站根目录放个指定名字的文件 。
第四步:穿上试试——安装部署
把发给你的证书拿回来,使其跟第一步提到的那个被称作“命根子”的私钥配成一对,然后放入服务器配置文件里。
网络服务器软件Nginx与Apache二者的配置难道是不一样的吗,不要担忧害怕,当下那些合乎规范的商家,就好像是沃通CA这样的,都具备免费的对软件进行安装的指导服务,脸皮稍微厚那么一点点,去询问就好了!
最后几个逼疯人的灵魂拷问
Q:我买了通配符 .your.com,是不是 a.b.your.com 也自动安全了?
做着梦呢你!通配符仅仅只管一级。仅仅能够顶一个位置。.your.com能够管 a.your.com,然而管不了 a.b.your.com(这呀是二级子域名),那便得再去买 *.b.your.com。层级不能乱伦。
所以,别愣着了。
去看看你那些散落在互联网角落的二级域名,多少还在裸奔。
这年头,给它们穿上衣服,不丢人。丢了数据,才真要命。
Comments NOTHING