参考链接:https://ninghao.net/blog/4449

简介:HTTP协议是不加密传输数据的,也就是用户跟你的网站之间传递数据有可能被再途中被截获,破解传递的展示内容,所以使用不加密的HTTP网站是不×××全的。所以Google的Chrome浏览器再2017年1月开始,标记使用不加密的HTTP协议的网站为Not Secure,不安全

现在你要做的就是让网站支持HTTPS,并不难,而且现在可以免费做到。要使用HTTPS,你需要安全机构颁发的安全证书,然后配置服务器,去使用这个证书。下面介绍一下在阿里云申请安全证书,还有配置一般NGINX服务器支持HTTPS的方法

申请证书

1. 登录:阿里云控制台-》左边的 云盾(安全)-》证书服务,购买证书。

2. 购买:证书类型选择 免费型 DV SSL,然后完成购买。

3. 不全:在 我的证书 控制台,找到购买的证书,在操作栏里面选择 补全。填写证书相关信息

4.  域名验证:可以选择DNS,如果域名用了阿里云的 DNS 服务,在勾选一下,证书绑定的域名在 阿里云的云解析

5.  上传:系统生成 CSR ,点一下创建

6.  提交审核

如果一切正常,10分钟左右,申请的证书就会审核通过。

申请证书要注意的是验证域名,就是你要验证你想绑定证书的域名是你自己的,如果选择使用DNS 验证,你需要在域名的管理里,添加一条特定的DNS记录,这样就可以证明这个域名是你自己的。使用了阿里云的云解析服务,这个步骤可以自动完成,会自动为你添加一条DNS 验证的记录

输入证书要绑定的域名:

填写个人信息:

在域名的管理里,因为我用了阿里云的 DNS 解析服务,所以会自动添加一个 TXT 记录,这个记录就是验证域名所有权用的:

下载证书

在阿里云的证书管理哪里 ,如果申请的证书审核通过了,你就可以下载了,点击 下载,可以选择不同的类型,可以选择 NGINX ,或者Apache 之类的服务器。根据自己网站的web 服务器类型,下载对应的证书。解压以后,你就会得到两个文件 一个是 *.key,一个是*.pem。

配置 NGINX 的 HTTPS

有了这个证书,就可以去配置 Web 服务器去使用这个证书了,不同的 Web服务器配置方式都不太一样。下面用NGINX 服务器作为延时。我的域名是:www.xujingcong.com ,出现这个文字的地方你可以根据自己的实际情况去替换一下。

下载并上传证书

在nginx的安装目录下创建一个存储证书的目录 cert :

把申请并下载来的证书,上传到上面的目录下面。我的证书位置是:

配置NGINX文件

你的网站可以同时支持HTTP 与 HTTPS, HTTPS 默认的端口是 80,HTTPS 的默认端口是443。也就是如果你的网站要使用HTTPS,你需要配置网站服务器,让它监听443端口,也就是用户使用 HTTPS 发出的请求。

打开nginx的安装目录下的 conf 目录中的 nginx.conf 文件,找到:

将其修改为(以下属性中的sll开头的属性与证书配置有直接关系,其他暗属性请结合自己的实际情况复制或调整):

复制下面代码:

server {

listen 443;

server_name localhost;

ssl on;

root html;

index index.html index.htm;

ssl_certificate   /usr/local/nginx/conf/cert/214183774790839.pem;

ssl on;

root html;

index index.html index.htm;

ssl_certificate   /usr/local/nginx/conf/cert/214183774790839.pem;  #可以使用绝对路径

ssl_certificate_key  /usr/local/nginx/conf/cert/214183774790839.key;  #可以使用绝对路径

access_log  logs/ssl.access.log;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

location / {

root html;  # 放置程序的目录

index  index.html index.htm;

#proxy_pass   http://127.0.0.1:8080/ssl;  #可以使用反向代替跳转到后端的8080端口

}

}

保存退出。

上面的配置里,ssl_certificate 与 ssl_certificate_key 这两个指令指定使用了两个文件,就是你下载的证书,解压之后看到的那两个文件,一个是 *.pem ,一个是 *.key 。你要把这两个文件上传到服务器上的某个目录下面。

重新加载 NGINX 服务

验证配置

在浏览器上输入带 https 的网站地址 :https://www.xujingcong.xin

如果正确的配置了服务器使用 SSL 证书,会在地址栏上显示一个绿色的锁头图标。

配置成功后,启动nginx出现问题:

配置文件nginx.conf中ssl无法识别 ,请确认是否在编译nginx过程中加入--with-http_ssl_module 这个模块。

转载于:https://blog.51cto.com/vickyzhang/1944824

用阿里云的免费SSL 证书让网站从HTTP换成HTTPS相关推荐

  1. 用阿里云的免费 SSL 证书让网站从 HTTP 换成 HTTPS

    HTTP 协议是不加密传输数据的,也就是用户跟你的网站之间传递数据有可能在途中被截获,破解传递的真实内容,所以使用不加密的 HTTP 的网站是不太安全的.所以, Google 的 Chrome 浏览器 ...

  2. 2021最新 阿里云服务器免费SSL证书配置方法(图文教程)

    我觉得在大家学习如何利用免费SSL证书配置网站HTTPS之前,要弄清楚开启HTTPS有什么利弊.所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道,简单讲是HTTP的安全 ...

  3. 最新阿里云服务器免费SSL证书配置HTTPS的两种方法(图文教程二)

    在大家学习如何利用免费SSL证书配置网站HTTPS之前,我们先要搞清楚为什么要开启HTTPS,这个绿色的小锁真的有用吗?所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道 ...

  4. 阿里云申请免费 SSL证书 https 的图文教程

    一.申请免费SSL证书: 1.登录阿里云: 2.进入管理控制台--云盾控制台--SSL证书: 二.选择Symantec证书: 1.接上一步,找到证书服务之后,点击进入证书服务页面,然后点击右上角的&q ...

  5. 申请阿里云的免费SSL证书,实现小程序HTTPS请求

    新手申请,阿里云控制台太多东西了,恕我找不到菜单,或者说找不到在哪里可以免费申请,反正一个字 懵,写这篇文章纯属给我自己作个笔记吧. 1.在阿里云控制台申请免费SSL证书 https://help.a ...

  6. 2021阿里云申请免费SSL证书最新流程

    关注公众号 风色年代(itfantasycc) 500G Java微服务架构师资料等你拿! 阿里云证书资源包申请免费SSL流程(图文教程)_yunweifun的博客-CSDN博客_免费证书申请将切换到 ...

  7. 阿里云购买免费ssl证书

    阿里云提示我的CDN加速的域名ssl证书即将过期 因为之前都是有免费ssl证书申请的,现在找不到免费申请的入口了 在即将过期的ssl证书中点击升级按钮,选择DV单域名证书[免费试用] 个人/企业实名认 ...

  8. 阿里云域名免费SSL证书配置

    1.申请免费SSL证书 2.申请通过后进入证书控制台,下载证书 由于我使用的nginx,因此直接下载nginx即可 3.安装证书,进入nginx安装目录:etc/nginx,并新建cert文件夹, 4 ...

  9. 项目部署六---阿里云申请免费ssl证书并安装

    1.注册一个阿里云账号并且实名,www.aliyun.com; 2.登录--进入工作台 3.点击左上角搜索ssl证书: 4.选择ssl证书--免费证书--立即购买(20个免费的): 5.选择20个,其 ...

最新文章

  1. git 查看公共commit_git使用点滴:如何查看commit的内容
  2. kafka常用命令及问题解决
  3. 你真的了解低代码平台吗?
  4. mysql 备份配置文件_mySQL配置文件、备份与恢复
  5. [html] 说说你对cookie和session的理解
  6. Java刺客信条回复生命,刺客信条英灵殿怎么回血 生命值恢复方法介绍
  7. 如何从零开始学好单片机
  8. 【kafka】kafka 如何 删除 清除 消费组 信息
  9. 深度学习-吴恩达-笔记-1-深度学习引言
  10. 如何学习IOS开发~三个字(学思做)
  11. 对话DDM:分布式数据库中间件全解析
  12. linux python tab补全_Linux设置python自动tab自动补全
  13. 计算机组成原理白中英考点,唐朔飞版和白中英版《计算机组成原理》考研考点精讲及复习思路...
  14. 最新VS2012破解 序列号,vs2012旗舰版密钥序列号【收藏】
  15. python画蛋糕_用python代码绘制漂亮生日蛋糕
  16. 超声波清洗机对人体有辐射,有伤害吗?
  17. dell服务器重装iso系统,戴尔R620安装windows2012R2过程和方法
  18. 手把手教你用JAVA实现“语音识别”功能(声音转文字)标贝科技
  19. 安卓Activity的生命周期函数详解
  20. Mysql查询各科成绩前三名并分别排序

热门文章

  1. python 发送邮件正文字体设置_python 文字 坐标python smtplib模块发送SSL/TLS安全邮件实例...
  2. python的learn_python_learn1
  3. Linux代理后网页显示问题,项目部署到linux后出现的两个问题
  4. java 2d svg_SVG 2D入门1 - SVG综述
  5. unity怪物攻击玩家减血_热血传奇:游戏里要千万小心的小怪,玩家稍有不慎就要吃大亏...
  6. 如何删除链表的最后一个节点_面试:删除链表的节点
  7. c语言键盘输入若干个数据,//从键盘上输入若干整数,并将其存入数组中,并统计输入数据的个...
  8. LeetCode:64. 最小路径和
  9. LeetCode-726. 原子的数量(python2)
  10. 信息系统项目管理师--项目整体管理