字数:2800
预计阅读:04分钟
01
HTTP 与HTTPS有什么区别
HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)都是用于从网络传输数据的协议,但它们在安全性方面有显著的区别:
加密:
HTTP:是明文传输的协议,意味着数据在网络中传输时没有加密,可能会被截获和查看。
HTTPS:在HTTP的基础上通过SSL/TLS协议提供了数据加密、完整性校验和身份验证。这意味着传输的数据是加密的,可以保护数据免受中间人攻击。
安全性:
使用HTTPS可以提高安全性,因为加密有助于保护数据在传输过程中不被未授权的第三方截获和篡改。
URL 表示:
HTTP的URL以http://开头。
HTTPS的URL以https://开头。
搜索引擎优化(SEO):
搜索引擎如Google倾向于提升使用HTTPS网站在搜索结果中的排名,因为它们被视为更安全。
浏览器显示:
在大多数现代浏览器中,HTTP网站可能会显示为不安全,而HTTPS网站则会显示锁形图标,表示连接安全。
成本:
传统上,部署HTTPS可能会涉及一些额外的成本,主要是因为需要购买SSL证书。不过,现在有许多免费证书颁发我用的阿里云、腾讯云就有提供免费的SSL/TLS证书。
应用场景:
HTTP适用于对安全性要求不高的场景,如公开的信息浏览。HTTPS适用于需要保护隐私和数据完整性的场景,如网上银行、在线交易、登录信息传输等。
02
什么是SSL/TLS证书
SSL(安全套接层)和TLS(传输层安全)是两种主要用于在互联网上提供隐私和数据完整性的协议。SSL 是 TLS 的前身,但现在通常这两个术语被交替使用,指的是执行相同功能的现代协议。
SSL/TLS 证书是一种用于 Web 服务器的数字证书,它是用来做什么的呢?
身份验证:证书验证网站的身份,确保访问者正在与真正的网站通信,而不是一个假冒的(钓鱼)网站。
加密:证书激活 SSL/TLS 加密,这意味着服务器和客户端(如用户的浏览器)之间的所有传输都将被加密,从而保护数据免受窃听。
数据完整性:确保传输的数据在传输过程中未被篡改
SSL/TLS 证书包含以下信息:
公钥:用于 SSL/TLS 加密过程的公开密钥。在设置时会用到。
证书持有者:证书所颁发给的个人或组织的信息。
序列号:证书的唯一标识符。
有效期:证书的有效期限。免费的一般是一年或一个月。付费的也是一年年的付费。
证书颁发机构:颁发证书的组织(CA),如 Verisign、Comodo、GoDaddy 或 Let's Encrypt。
证书颁发机构(CA)的角色是至关重要的,因为它们负责验证网站所有者的身份,颁发证书,并确保证书的合法性。当浏览器访问一个使用 SSL/TLS 证书的网站时,它会检查证书的有效性,包括证书是否由受信任的 CA 颁发,证书是否过期,以及证书持有者是否与网站的域名匹配。
03
OV证书DV证书
OV(组织验证)证书和DV(域名验证)证书都是SSL/TLS证书的类型,它们用于在互联网上建立加密连接并验证网站的身份。这两种证书的主要区别在于验证过程的深度和所提供的信任级别:
目的:DV证书主要用于证明网站所有者拥有该域名的控制权。
验证过程:验证过程相对简单和快速,通常只需要证明申请人对域名的所有权。这可以通过多种方式完成,如通过电子邮件验证、DNS记录验证或简单的网页验证。
信任级别:由于验证过程较浅,DV证书提供的信任级别较低。它主要确保数据传输的安全性,但不提供关于网站所有者身份的详细信息。
价格:DV证书通常价格较低,有些甚至免费提供,如Let's Encrypt。
适用场景:个人网站、小型企业、测试环境或任何不需要展示组织信息的场景。
阿里云最便宜的要1Q+ 我认为还是用免费测试版的就好了
目的:OV证书不仅验证域名,还验证申请证书的组织的身份。
验证过程:验证过程比DV证书更严格和详细,需要提供合法的法律和组织文件,如营业执照、组织机构代码证等,以证明组织的合法性和身份。
信任级别:OV证书提供更高的信任级别,因为它向访问者证明了网站背后有一个合法的组织。
价格:由于验证过程更复杂,OV证书的价格通常高于DV证书。
适用场景:企业网站、商业交易网站、需要展示组织信息和增强用户信任的场景。
OV证书咱普通人普通企业就别想了。太贵了,当然如果您用得上也是非常有必要的。
阿里云最便宜的OV证书要1W+
04
阿里云免费SSL证书申请
SSL证书可不便宜,以前阿里云能免费试用12个月的SSL证书,如今签发后只能试用3个月,而且一年只能申请一次。
打开阿里云后台控制器,查找SSL,进入SSL证书管理界面。
点击红色箭头所指
有20次签发机会怎么样也够用了吧。点击立刻购买即可~,如果你的域名用的是腾讯云,腾讯云也是有免费SSL试用的。
点击创建证书
输入你的域名,点击确认
点击证书申请,填入自己的资料后确认
接下来按照他的提示一步步操作即可。
已签发~搞定~
接下来就是AList操作了~
05
AList安装SSL证书
首先回到WINNAS
打开Alist安装目录下/data/config.json 这个文件
找到以下这段话
'scheme': {
'address': '0.0.0.0',
'http_port': 5244,
'https_port': -1,
'force_https': false,
'cert_file': '',
'key_file': '',
'unix_file': '',
'unix_file_perm': ''
},
其中有 cert_file和key_file两条配置,正对应着下载申请证书的Apache服务器下的证书格式。
那么下载这个证书,并将证书复制到AList文件夹下
'scheme': {
'address': '0.0.0.0',
'http_port': 5243,
'https_port': 5244,
'force_https': false,
'cert_file': 'D:\Program Files\alist-desktop\data\xxxx.crt',
'key_file': 'D:\Program Files\alist-desktop\data\xxxx.key',
'unix_file': '',
'unix_file_perm': ''
},
修改好文档,将http_port改成5243,https_port改成5244,大功告成。
如果你想要强制使用https,也可以把下面的force_https改为true,不过我没有开,我怕万一哪天忘记3月约定了,然后服务器宕机上不去了,多尴尬。
好了~重启AList
systemctl restart alist
现在AList运行在https环境下了,以后再也不会出现405报错了。其实是因为HTTP 上传 POST 用不了 405报错太烦了。都是raidrive搞的鬼!!气人。
题外话:
公众号是一个平台,可以作为我实践费曼学习法的平台,可以记录我所学所看,文章中难免会有错漏,如果有知识点我理解有误请第一时间联系我~谢谢~
欢迎加V:md-llama
一直想好好记录一下生活,就从坚持写作推文开始吧。
今天是持续写作第 63 / 600 天。
作者:这是大咩
联系客服