SSL/TLS 证书
一句话:让网站从 http 升级成 https 的数字证书,加密用户和网站之间传输的数据,也是浏览器判断网站是否"安全"的标志。
它是什么
没有SSL证书的网站是http协议,数据明文传输容易被窃听/篡改;配置好SSL证书后升级成https,数据加密传输,浏览器地址栏会显示锁的图标。现在几乎所有正式上线的网站都需要https,很多服务商也提供免费证书(如Let's Encrypt)。
适合干什么
- 网站正式上线前必做的安全配置
- 证书过期导致网站显示不安全警告时排查
不适合干什么
- 纯本地开发环境(本地开发通常不需要真实证书,用http或自签名证书即可)
普通人怎么用
大部分现代托管平台(Vercel、Netlify等)会自动帮你配置好免费SSL证书,不需要手动操作;自己搭建服务器的话,可以用Let's Encrypt这类免费服务申请证书。
进阶用户怎么用
证书有有效期,需要在过期前及时续期(很多工具支持自动续期);配置好HTTPS重定向,确保所有http请求自动跳转到https,避免用户意外通过不安全的方式访问。
常见误区
- 以为配置一次证书就永久有效,实际证书通常有有效期(如90天或1年),过期前需要续期,否则网站会显示"不安全"警告
- 只给主域名配置了证书,忘记了子域名(如api.example.com)也需要单独配置或用通配符证书覆盖
和相似工具的区别
- 和普通http的区别:https多了一层加密,防止数据在传输过程中被窃听或篡改,是现代网站的标配要求
入门步骤
- 选择证书颁发方式(托管平台自动配置或自己申请Let's Encrypt)
- 配置好证书并设置http自动跳转https
- 留意证书有效期,设置自动续期或提醒