用阿里云的免费SSL 证书让网站从HTTP换成HTTPS
参考链接:https://ninghao.net/blog/4449
简介:HTTP协议是不加密传输数据的,也就是用户跟你的网站之间传递数据有可能被再途中被截获,破解传递的展示内容,所以使用不加密的HTTP网站是不×××全的。所以Google的Chrome浏览器再2017年1月开始,标记使用不加密的HTTP协议的网站为Not Secure,不安全
现在你要做的就是让网站支持HTTPS,并不难,而且现在可以免费做到。要使用HTTPS,你需要安全机构颁发的安全证书,然后配置服务器,去使用这个证书。下面介绍一下在阿里云申请安全证书,还有配置一般NGINX服务器支持HTTPS的方法
申请证书
1. 登录:阿里云控制台-》左边的 云盾(安全)-》证书服务,购买证书。
2. 购买:证书类型选择 免费型 DV SSL,然后完成购买。
3. 不全:在 我的证书 控制台,找到购买的证书,在操作栏里面选择 补全。填写证书相关信息
4. 域名验证:可以选择DNS,如果域名用了阿里云的 DNS 服务,在勾选一下,证书绑定的域名在 阿里云的云解析
5. 上传:系统生成 CSR ,点一下创建
6. 提交审核
如果一切正常,10分钟左右,申请的证书就会审核通过。
申请证书要注意的是验证域名,就是你要验证你想绑定证书的域名是你自己的,如果选择使用DNS 验证,你需要在域名的管理里,添加一条特定的DNS记录,这样就可以证明这个域名是你自己的。使用了阿里云的云解析服务,这个步骤可以自动完成,会自动为你添加一条DNS 验证的记录
输入证书要绑定的域名:
在域名的管理里,因为我用了阿里云的 DNS 解析服务,所以会自动添加一个 TXT 记录,这个记录就是验证域名所有权用的:
在nginx的安装目录下创建一个存储证书的目录 cert :
把申请并下载来的证书,上传到上面的目录下面。我的证书位置是:
打开nginx的安装目录下的 conf 目录中的 nginx.conf 文件,找到:
将其修改为(以下属性中的sll开头的属性与证书配置有直接关系,其他暗属性请结合自己的实际情况复制或调整):
ssl_certificate /usr/local/nginx/conf/cert/214183774790839.pem;
ssl_certificate /usr/local/nginx/conf/cert/214183774790839.pem; #可以使用绝对路径
ssl_certificate_key /usr/local/nginx/conf/cert/214183774790839.key; #可以使用绝对路径
access_log logs/ssl.access.log;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#proxy_pass http://127.0.0.1:8080/ssl; #可以使用反向代替跳转到后端的8080端口
在浏览器上输入带 https 的网站地址 :https://www.xujingcong.xin
如果正确的配置了服务器使用 SSL 证书,会在地址栏上显示一个绿色的锁头图标。
配置成功后,启动nginx出现问题:
配置文件nginx.conf中ssl无法识别 ,请确认是否在编译nginx过程中加入--with-http_ssl_module 这个模块。
转载于:https://blog.51cto.com/vickyzhang/1944824
用阿里云的免费SSL 证书让网站从HTTP换成HTTPS相关推荐
- 用阿里云的免费 SSL 证书让网站从 HTTP 换成 HTTPS
HTTP 协议是不加密传输数据的,也就是用户跟你的网站之间传递数据有可能在途中被截获,破解传递的真实内容,所以使用不加密的 HTTP 的网站是不太安全的.所以, Google 的 Chrome 浏览器 ...
- 2021最新 阿里云服务器免费SSL证书配置方法(图文教程)
我觉得在大家学习如何利用免费SSL证书配置网站HTTPS之前,要弄清楚开启HTTPS有什么利弊.所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道,简单讲是HTTP的安全 ...
- 最新阿里云服务器免费SSL证书配置HTTPS的两种方法(图文教程二)
在大家学习如何利用免费SSL证书配置网站HTTPS之前,我们先要搞清楚为什么要开启HTTPS,这个绿色的小锁真的有用吗?所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道 ...
- 阿里云申请免费 SSL证书 https 的图文教程
一.申请免费SSL证书: 1.登录阿里云: 2.进入管理控制台--云盾控制台--SSL证书: 二.选择Symantec证书: 1.接上一步,找到证书服务之后,点击进入证书服务页面,然后点击右上角的&q ...
- 申请阿里云的免费SSL证书,实现小程序HTTPS请求
新手申请,阿里云控制台太多东西了,恕我找不到菜单,或者说找不到在哪里可以免费申请,反正一个字 懵,写这篇文章纯属给我自己作个笔记吧. 1.在阿里云控制台申请免费SSL证书 https://help.a ...
- 2021阿里云申请免费SSL证书最新流程
关注公众号 风色年代(itfantasycc) 500G Java微服务架构师资料等你拿! 阿里云证书资源包申请免费SSL流程(图文教程)_yunweifun的博客-CSDN博客_免费证书申请将切换到 ...
- 阿里云购买免费ssl证书
阿里云提示我的CDN加速的域名ssl证书即将过期 因为之前都是有免费ssl证书申请的,现在找不到免费申请的入口了 在即将过期的ssl证书中点击升级按钮,选择DV单域名证书[免费试用] 个人/企业实名认 ...
- 阿里云域名免费SSL证书配置
1.申请免费SSL证书 2.申请通过后进入证书控制台,下载证书 由于我使用的nginx,因此直接下载nginx即可 3.安装证书,进入nginx安装目录:etc/nginx,并新建cert文件夹, 4 ...
- 项目部署六---阿里云申请免费ssl证书并安装
1.注册一个阿里云账号并且实名,www.aliyun.com; 2.登录--进入工作台 3.点击左上角搜索ssl证书: 4.选择ssl证书--免费证书--立即购买(20个免费的): 5.选择20个,其 ...
最新文章
- git 查看公共commit_git使用点滴:如何查看commit的内容
- kafka常用命令及问题解决
- 你真的了解低代码平台吗?
- mysql 备份配置文件_mySQL配置文件、备份与恢复
- [html] 说说你对cookie和session的理解
- Java刺客信条回复生命,刺客信条英灵殿怎么回血 生命值恢复方法介绍
- 如何从零开始学好单片机
- 【kafka】kafka 如何 删除 清除 消费组 信息
- 深度学习-吴恩达-笔记-1-深度学习引言
- 如何学习IOS开发~三个字(学思做)
- 对话DDM:分布式数据库中间件全解析
- linux python tab补全_Linux设置python自动tab自动补全
- 计算机组成原理白中英考点,唐朔飞版和白中英版《计算机组成原理》考研考点精讲及复习思路...
- 最新VS2012破解 序列号,vs2012旗舰版密钥序列号【收藏】
- python画蛋糕_用python代码绘制漂亮生日蛋糕
- 超声波清洗机对人体有辐射,有伤害吗?
- dell服务器重装iso系统,戴尔R620安装windows2012R2过程和方法
- 手把手教你用JAVA实现“语音识别”功能(声音转文字)标贝科技
- 安卓Activity的生命周期函数详解
- Mysql查询各科成绩前三名并分别排序
热门文章
- python 发送邮件正文字体设置_python 文字 坐标python smtplib模块发送SSL/TLS安全邮件实例...
- python的learn_python_learn1
- Linux代理后网页显示问题,项目部署到linux后出现的两个问题
- java 2d svg_SVG 2D入门1 - SVG综述
- unity怪物攻击玩家减血_热血传奇:游戏里要千万小心的小怪,玩家稍有不慎就要吃大亏...
- 如何删除链表的最后一个节点_面试:删除链表的节点
- c语言键盘输入若干个数据,//从键盘上输入若干整数,并将其存入数组中,并统计输入数据的个...
- LeetCode:64. 最小路径和
- LeetCode-726. 原子的数量(python2)
- 信息系统项目管理师--项目整体管理