网络(10)-HTTPS证书申请及配置
实操步骤
一、证书申请
很多服务商提供了免费的SSL证书,本文以腾讯云的SSL证书为例。
1,登录到腾讯云的SSL证书服务平台:
2.点击红框标注的部分,免费申请证书
仅支持绑定一个一级域名或者子域名,例如 domain.com、ssl.domain.com、ssl.ssl.domain.com 分别为一个域名,注意 domain.com 不包含 ssl.domain.com 等子域名,如果需要支持所有二级或三级域名,请购买通配符证书。
3.输入证书想绑定的域名,单击下一步
4.选择手动DNS验证,点击确认申请。
请参考域名验证指引文档:https://cloud.tencent.com/document/product/400/4142(腾讯云)
可以看出,第二种比较简单并且没有限制,所以我们选择的是手动DNS验证的方式。点击后,处于待DNS验证的状态。
5.配置域名解析
登录你的域名控制台,我的是阿里云的,配置域名解析:
然后就是等待证书颁发,大概一天内搞定。基本很快吧,我的十分钟以内就成功了。
二、HTTPS服务的配置
证书颁发后,就可以为你的网站配置HTTPS服务了。部署方式有多种,分别如下:
腾讯云的文档:
阿里云的文档:
文档位置:https://cloud.tencent.com/document/product/400/4143(腾讯云)
https://help.aliyun.com/product/28533.html(阿里云)
这里面nginx的方式最常见,我以这种方法举例:
1.登录SSL证书控制台。
2.下载证书
3.解压已下载保存到本地的Nginx证书压缩包文件。
解压后的文件夹中有2个文件:
- 证书文件:以.pem为后缀或文件类型。
- 密钥文件:以.key为后缀或文件类型。
4.在Nginx安装目录下创建cert目录,并将下载的证书文件和密钥文件拷贝到cert目录中。
说明 如果您在申请证书时选择手动创建CSR文件,请将对应的密钥文件放到cert目录中,并命名为domain name.key。
5.配置nginx
打开Nginx安装目录/conf/nginx.conf文件并找到以下属性:
# HTTPS serverserver {listen 443;server_name localhost;ssl on;ssl_certificate cert.pem;ssl_certificate_key cert.key;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;ssl_prefer_server_ciphers on;location / {
按照下文中注释内容修改nginx.conf文件:
# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
server {listen 443;server_name localhost; # localhost修改为您证书绑定的域名。ssl on; #设置为on启用SSL功能。root html;index index.html index.htm;ssl_certificate cert/domain name.pem; #将domain name.pem替换成您证书的文件名。ssl_certificate_key cert/domain name.key; #将domain name.key替换成您证书的密钥文件名。ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM- SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。ssl_prefer_server_ciphers on; location / {root html; #站点目录。index index.html index.htm; }
}
6.保存nginx.conf文件后退出。
7.重新加载nginx配置文件
nginx -s reload
8.设置HTTP请求自动跳转HTTPS。
在需要跳转的HTTP站点下添加以下rewrite语句,实现HTTP访问自动跳转到HTTPS页面。
server {listen 80;server_name localhost; rewrite ^(.*)$ https://$host$1 permanent;location / {index index.html index.htm;}
}
其他配置方式,大同小异,关键是多去研究官方文档,写的都很详细。
我的微信公众号:架构真经(id:gentoo666),分享Java干货,高并发编程,热门技术教程,微服务及分布式技术,架构设计,区块链技术,人工智能,大数据,Java面试题,以及前沿热门资讯等。每日更新哦!
参考资料:
- https://cloud.tencent.com/document/product/400/4143
- https://help.aliyun.com/product/28533.html
网络(10)-HTTPS证书申请及配置相关推荐
- 阿里云免费https证书申请与配置-为不同应用申请安全证书并配置子域名
这里写自定义目录标题 https证书申请必要性 申请证书过程 配置证书 子域名证书的好处 https证书申请必要性 越来越多的第三方系统要求网站支持https访问,例如微信小程序访问系统后台,甚至域名 ...
- 十分钟搞定阿里云免费https证书申请和配置
准确的来讲是SSL证书,它可以将你的网站(服务)从http转换成https,实现网站或移动应用的身份验证和数据加密传输,简单的来讲就是使网站可信,防劫持.防篡改.防监听.前段时间做了个微信小程序要求网 ...
- 域名的https证书申请并自动续期
使用Acme做https证书申请 Github:https://github.com/acmesh-official/acme.sh 1. 安装acme.sh # 安装 curl https://ge ...
- 阿里云https证书申请与部署
文章目录 阿里云https证书申请与部署 1.证书申请 2.证书部署 阿里云https证书申请与部署 1.证书申请 登录阿里云官网:https://www.aliyun.com/ 搜索ssl,点进第一 ...
- https证书申请过程(用于nginx)
https证书申请过程 文章摘要 在上一篇文章完整搭建linux服务器中介绍了一台服务器从空的操作系统到最后应用通过 https 访问的完整过程,其中上篇文章中在介绍 https 申请时比较简单,这里 ...
- https证书申请是如何收费的
SSL证书成为了当今网络安全的核心要素,所以安装SSL证书成为了不少人的选择.那么https证书申请费用是多少呢?下面就来说说. 证书不同的类型费用是不同的,从域名数量来看,有单域名证书,多域名证书和 ...
- Linux下生成HTTPS证书申请与颁发方法
Linux下生成HTTPS证书申请与颁发方法: (1)生成HTTPS证书,可以使用openssl生成服务器RSA密钥及证书,生成的命令如下: openssl genrsa -des3 -out ser ...
- 阿里云HTTPS免费证书申请和配置
阿里云提供的有多种SSL证书,本文档主要说的是免费版的https证书 购买方式,阿里云首页搜索https证书或者通过控制台进入云盾证书服务,如下图 选择品牌选项选择Symantec,保护类型选择一个域 ...
- 阿里云免费Https证书申请使用
超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure) ...
最新文章
- 万航单位换算器 V1.0 绿色版
- 分别是什么意思_你知道抗震支架T和TL分别代表什么意思?
- 在windows中python安装sit-packages路径位置 在Pycharm中导入opencv不能自动代码补全问题
- C++读取mysql中utf8mb4编码表数据乱码问题及UTF8转GBK编码
- c++常见操作的模板
- cmd命令行修改windows虚拟内存pagefile.sys
- Magicodes.WeiChat——自定义knockoutjs template、component实现微信自定义菜单
- pyramid新建项目
- vue indev.html,webpack - Can't add script tag to Vue component files ( *.vue ) - Stack Overflow
- LeetCode 1723. 完成所有工作的最短时间(DFS+剪枝 / 状态压缩DP)
- php fatal error 500,PHP在Linux下出现HTTP ERROR 500解决方法
- 千亿级照片,毫秒间匹配最佳结果,微软开源 Bing 搜索背后的关键算法!
- 关于plsqldeveloper打开报错解决方法MSVCR71.dll is missing from your compute
- cad计算机配置要求,CAD对电脑硬件的配置要求
- Golang工程师历年企业笔试真题汇总
- 计算机毕业设计之 疫情防控志愿者管理系统
- 河北档案费2016年取消
- (1)QlikView概述
- WinForm通过Excel作为中间介质实现导入导出小工具
- Delphi 屏蔽系统的Ctrl+Alt+Del
热门文章
- GetURL (java)
- 共享存储及SAN(iscsi)配置
- linux下Java环境的配置
- Google啊谷狗,你是在考验中国人的智商还是探测中国人的情商?
- JDBC的第一个版本,不使用配置文件。使用jar文件一个
- 都说 Go 可以开启成千上万的 Goroutine,那调度器是怎么处理核上任务分配的?
- 浅谈java.awt使用过程中遇到的问题
- Rust的所有权(Ownership)
- 在容器里设置GOMAXPROCS的正确姿势
- mysql5.5 function_mysql 5中的store function