網站由http升級爲https圖文教程

網站由http升級爲https圖文教程

本文是基於凱哥個人網站由http升級爲https的記錄。

前提說明:凱哥網站在AliYun備案的。所以基於此創建的。如果是騰訊雲備案的域名也是類似的。

名詞解釋:

HTTP與HTTPS是什麼?

HTTP協議(超文本傳輸協議)是互聯網上應用最爲廣泛的一種網絡協議,常被用於在web瀏覽器和網站服務器之間傳遞信息,http協議傳輸數據是以明文方式進行傳送,如果中途被截獲,就可以讀取其中的信息。還記得之前公司某一臺醫療設備的登錄界面被截獲,頁面上都是廣告的情況。

爲了解決HTTP協議的這一缺陷,就延伸出HTTPS協議 (安全套接字層超文本傳輸協議),HTTPS在HTTP的基礎上加入了SSL協議,SSL依靠證書來驗證服務器的身份,爲web瀏覽器和服務器之間的通信數據進行加密。

HTTPS協議的主要作用分爲兩種:

建立一個信息安全通道,來保證數據傳輸的安全

確認網站的真實性。

HTTP與HTTPS有什麼區別

https協議需要到ca申請證書,一般免費證書較少,因而需要一定費用。

http是超文本傳輸協議,信息是明文傳輸,https則是具有安全性的ssl加密傳輸協議。

http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,後者是443。

http的連接很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,比

證書申請流程:

1:在阿里雲或者是騰訊雲都有免費證書的。(注:因爲凱哥備案在阿里雲。所以就基於AliYun申請的。)

2:登錄阿里雲-控制檯-產品與服務-搜索SSL。如下圖:


點擊SSL證書(應用安全)後前往購買頁。如下圖:


選擇:雲盾證書資源包。如下圖:


選擇免費證書擴容包。如下圖:


說明:一個自然年內可以領取一次數量爲20的免費證書資源包。到自然年結束後,會自動清除.每個自然年是12月31日24:00

立即購買:


購買成功後,等了管理控制檯:


就可以看到證書資源包了。然後點擊證書申請,就可以在下面證書管理列表中看到,新增加一條數據。如下圖:


然後點擊證書申請。會打開填寫申請。如下圖:


說明:

證書綁定域名:就是你需要綁定的域名

聯繫人和所在地,選擇後,就可以。CRS生成方式不用修改。

填寫完成後,會進入到驗證信息。如下圖:


因爲在上一步【CRS生成方式不用修改】我們選擇的不是手動。所以,可以直接提交審覈。

提交審覈很快的。也就1-2分鐘吧。如下圖:


選擇需要部署的域名後,選擇下載。會打開具體部署方式的證書。然後選擇對應的下載就可以。因爲凱哥使用的是Nginx。所以下載的是Nginx的。如下圖:


下載的是一個zip壓縮包。將壓縮包解壓後,就可以得到對應的以PEM和KEY結尾的兩個文件。如下圖:


Nginx部署:

上傳證書:

將解壓得到的兩個文件上傳到服務器上。

如凱哥的上傳目錄:/usr/local/nginx/ssl/lingquan

說明:其中的lingquan是凱哥其中一個網站。如果有多個可以這樣區分。

在Nginx的配置文件中配置:

因爲凱哥使用的是寶塔面板。所以在寶塔面板對應網站之間修改。如下圖:


如果沒有443的server節點添加。如果有,按照如下配置:

server {

listen 443 ssl;

server_name 你的域名;

root 你的項目根;

index index.html;

ssl_certificate /usr/local/nginx/ssl/xxx/xxx.pem;

ssl_certificate_key /usr/local/nginx/ssl/xxx/xxx.key;

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;

}

如下圖:


說明:
ssl_certificate:是PEM文件的絕對路徑

ssl_certificate_key:是KEY文件的絕對路徑。

配置完成之後,重啓Nginx。然後驗證。使用https訪問下你的域名。

驗證是否配置成功



可以看到使用https訪問的時候,有個綠色的小鎖。說明配置成功

http強制跳轉到https配置:

有的時候,我們需要將http訪問強制跳轉到https的。配置如下:

server {

listen 80;

server_name 你到域名;

return 301 https://$host$request_uri;

}



本文分享自微信公衆號 - 凱哥java(kaigejava)。
如有侵權,請聯繫 [email protected] 刪除。
本文參與“OSC源創計劃”,歡迎正在閱讀的你也加入,一起分享。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章