網站由http升級爲https圖文教程

網站由http升級爲https圖文教程

本文是基於凱哥個人網站由http升級爲https的記錄。

前提說明：凱哥網站在AliYun備案的。所以基於此創建的。如果是騰訊雲備案的域名也是類似的。

名詞解釋：

HTTP與HTTPS是什麼？

HTTP協議（超文本傳輸協議）是互聯網上應用最爲廣泛的一種網絡協議，常被用於在web瀏覽器和網站服務器之間傳遞信息，http協議傳輸數據是以明文方式進行傳送，如果中途被截獲，就可以讀取其中的信息。還記得之前公司某一臺醫療設備的登錄界面被截獲，頁面上都是廣告的情況。

爲了解決HTTP協議的這一缺陷，就延伸出HTTPS協議 （安全套接字層超文本傳輸協議），HTTPS在HTTP的基礎上加入了SSL協議，SSL依靠證書來驗證服務器的身份，爲web瀏覽器和服務器之間的通信數據進行加密。

HTTPS協議的主要作用分爲兩種：

建立一個信息安全通道，來保證數據傳輸的安全

確認網站的真實性。

HTTP與HTTPS有什麼區別

https協議需要到ca申請證書，一般免費證書較少，因而需要一定費用。

http是超文本傳輸協議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協議。

http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，後者是443。

http的連接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比

證書申請流程：

1：在阿里雲或者是騰訊雲都有免費證書的。（注：因爲凱哥備案在阿里雲。所以就基於AliYun申請的。）

2：登錄阿里雲-控制檯-產品與服務-搜索SSL。如下圖：

點擊SSL證書(應用安全)後前往購買頁。如下圖：

選擇：雲盾證書資源包。如下圖：

選擇免費證書擴容包。如下圖：

說明：一個自然年內可以領取一次數量爲20的免費證書資源包。到自然年結束後，會自動清除.每個自然年是12月31日24:00

立即購買：

購買成功後，等了管理控制檯：

就可以看到證書資源包了。然後點擊證書申請，就可以在下面證書管理列表中看到，新增加一條數據。如下圖：

然後點擊證書申請。會打開填寫申請。如下圖：

說明：

證書綁定域名：就是你需要綁定的域名

聯繫人和所在地，選擇後，就可以。CRS生成方式不用修改。

填寫完成後，會進入到驗證信息。如下圖：

因爲在上一步【CRS生成方式不用修改】我們選擇的不是手動。所以，可以直接提交審覈。

提交審覈很快的。也就1-2分鐘吧。如下圖：

選擇需要部署的域名後，選擇下載。會打開具體部署方式的證書。然後選擇對應的下載就可以。因爲凱哥使用的是Nginx。所以下載的是Nginx的。如下圖：

下載的是一個zip壓縮包。將壓縮包解壓後，就可以得到對應的以PEM和KEY結尾的兩個文件。如下圖：

Nginx部署：

上傳證書：

將解壓得到的兩個文件上傳到服務器上。

如凱哥的上傳目錄：/usr/local/nginx/ssl/lingquan

說明：其中的lingquan是凱哥其中一個網站。如果有多個可以這樣區分。

在Nginx的配置文件中配置：

因爲凱哥使用的是寶塔面板。所以在寶塔面板對應網站之間修改。如下圖：

如果沒有443的server節點添加。如果有，按照如下配置：

server {

listen 443 ssl;

server_name 你的域名;

root 你的項目根;

index index.html;

ssl_certificate /usr/local/nginx/ssl/xxx/xxx.pem;

ssl_certificate_key /usr/local/nginx/ssl/xxx/xxx.key;

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;

}

如下圖：

說明：
ssl_certificate：是PEM文件的絕對路徑

ssl_certificate_key：是KEY文件的絕對路徑。

配置完成之後，重啓Nginx。然後驗證。使用https訪問下你的域名。

驗證是否配置成功

可以看到使用https訪問的時候，有個綠色的小鎖。說明配置成功

http強制跳轉到https配置:

有的時候，我們需要將http訪問強制跳轉到https的。配置如下：

server {

listen 80;

server_name 你到域名;

return 301 https://$host$request_uri;

}

本文分享自微信公衆號 - 凱哥java（kaigejava）。
如有侵權，請聯繫 [email protected] 刪除。
本文參與“OSC源創計劃”，歡迎正在閱讀的你也加入，一起分享。