阿里云盾证书服务助力博客装逼成功
原文链接
前段时间网站全部静态文件都上了阿里云CDN,session存储和缓存交给了阿里云Redis,从此也走上了高逼格的道路,并成功装逼了一把。
相关文章:
阿里云(企业云解析DNS)让你的博客飞起来
阿里云Redis加速Discuz论坛访问
但是,楼主觉的这还远远不够,在这个信息安全重于泰山的时代。谷歌的搜索和Chrome浏览器,早就 推动往HTTPS协议的过渡,提醒网站明文传输的HTTP“不安全”。同样,Facebook、Twitter也陆续加入了阵营。国内的百度也大魄力推进并规划HTTPS项目,也是希望产业界认识到“HTTP = 不安全”的严重性。
周围的很多小伙伴们也加入HTTPS的阵营,然而,我等屁民,网站怎么还好意思使用HTTP?(当然,对于我小小的博客而言,有必要么?有必要么?有必要么?哈哈哈,真没必要,真没必要,真没必要)。
HTTPS简介
HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图。
相关环境
操作系统:Linux centos 6.5Web服务器:nginx/1.10.3博客程序:Typecho内容分发:阿里云CDN
阿里云证书服务
常见问题:https://help.aliyun.com/knowledge_list_page/42212/2.html
不要感谢我 请叫我雷锋。
申请SSL证书
阿里云控制台-安全(云盾)-证书服务。
点击右上角的购买证书即可,这里大家可以选择免费型DV SSL。免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书。证书品牌:赛门铁克是 SSL/TLS 证书的领先提供商,为全球一百多万台网络服务器提供安全防护。选择赛门铁克后,证书颁发机构 (CA) 将妥善保护您的网站和信誉,让您安枕无忧。
好了,至于如何购买,如何签发,这里就不做过多的介绍。傻瓜操作,跟淘宝下单一样,老太太都会。当然,这里要注意的一点是,证书不会立即签发,配置好以后,需要稍等片刻(一般10-30分钟的样子,有时候更快)。
配置SSL证书
推送CDN
由于使用了阿里云的CDN,阿里云证书也提供了相关的推送服务。点击列表推送按钮,如下:
下载证书
阿里云为各种Web服务器都提供了相应的证书,点击列表下载,如下:
配置Nginx
上传证书到执行目录,由于是针对Typecho博客程序的一些伪静态配置,可能不尽相同,如下是相关conf配置:
复制代码
- server{
- #监听的443端口
- listen 443;
- server_name blog.52itstyle.com;
- index index.php;
- ssl on;
- #证书路径 星号替换成自己的就ok
- ssl_certificate /usr/local/nginx/cert/2140******80632.pem;
- #私钥路径
- ssl_certificate_key /usr/local/nginx/cert/2140******0632.key;
- #缓存有效期
- ssl_session_timeout 5m;
- #可选的加密算法,顺序很重要,越靠前的优先级越高.
- ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
- #安全链接可选的加密协议
- ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
- ssl_prefer_server_ciphers on;
- root /mnt/www/domains/blog.52itstyle.com;
- error_page 404 /404.html;
- #Custom rules Start
- if (-f $request_filename/index.html){
- rewrite (.*) $1/index.html break;
- }
- if (-f $request_filename/index.php){
- rewrite (.*) $1/index.php;
- }
- if (!-f $request_filename){
- rewrite (.*) /index.php;
- }
- #Custom rules End
- location = /500.html {
- root /usr/share/nginx/html;
- }
- location ~ \.php$ {
- fastcgi_pass 127.0.0.1:9000;
- include fastcgi_params;
- fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
- access_log /usr/local/nginx/logs/blog.52itstyle.com.access.log main;
- }
- location ~ /\.ht {
- deny all;
- }
- }
Typecho设置
登录Typecho后台 -> 设置 -> 基本设置 -> 站点地址改成https的域名是必须的。
编辑Typecho站点根目录下的文件config.inc.php加入下面一行配置,否则网站后台还是会调用HTTP资源。
复制代码
- /** 开启HTTPS */
- define('__TYPECHO_SECURE__',true);
由于Chrome浏览器对HTTPS要求较高,其他浏览器已经显示小绿锁,但是Chrome还是有警告提示。这时候你只需F12查看,如果存在url连接还是http请求谷歌下就不会显示小绿锁。
- 如果使用了第三方模版,登录Typecho后台 ->控制台-> 外观 ->设置外观 -> cdn镜像地址改成https的域名。
- 如果你使用的是原生评论,评论表单的action地址还是HTTP,找到站点主题目录下的comments.php文件,并搜索$this->commentUrl(),将其替换为:echo str_replace(“http”,”https”,$this->commentUrl()); 最后保存(还好使用的是畅言,已经接入HTTPS了)。
- 阿里云的CDN 400地址居然是HTTP,显然不符合要求,暂时去掉了。
- 文章中的图片地址居然是绝对路径,由于以前是HTTP,所以还要替换一下数据库部分内容,执行以下语句(替换成自己的URL即可)
复制代码
- UPDATE `blog`.`typecho_contents` SET TEXT=REPLACE (TEXT,'http://blog.52itstyle.com','https://blog.52itstyle.com') ;
HTTP重定向到HTTPS
好了,到此为止,重启Nginx,你的网站已经可以跑在HTTPS上面了。但是这样HTTP的方式还是可以访问的,我们可以通过WEB服务器(Ningx)将80端口(HTTP)重定向到443端口(HTTPS),强制全站HTTPS。当然,本人并没有配置成功,不是无法访问就是重定向次数过多,不知道是否与CDN有关?逗比了不想捯饬了,如有人配置成功,敬请告之。
目前的解决方案,在公用header.php中添加如下JS代码:
复制代码
- <script type="text/javascript">
- var url = window.location.href;
- if (url.indexOf("https") < 0) {
- url = url.replace("http:", "https:");
- window.location.replace(url);
- }
- </script>
配置成功
按照以上流程,基本不会出现问题了,清除浏览器缓存访问下自己的网站,浏览器会显示安全的小绿锁标识。
好了,配置成功以后,有没有一种被绿绿的感觉?
假装有网址:https://blog.52itstyle.com
原文链接
转载于:https://my.oschina.net/u/3154814/blog/917167
阿里云盾证书服务助力博客装逼成功相关推荐
- 最新阿里云短信服务接口类【亲测成功】
阿里大于 最新的阿里云短信接口,适用于阿里大于搬家以后的情况. 之前一直用阿里大于的短信接口,最近上项目时发现阿里大于悄悄地搬家到了阿里云!阿里云的SDK文件繁多,看得一头雾水!下面代码是最新的可适用 ...
- [基础常识]申请免费SSL证书 - 阿里云云盾证书 - Digicert+Symantec 免费型DV SSL
https://bbs.aliyun.com/read/573933.html?spm=5176.10695662.1996646101.searchclickresult.72be06dct9Qvw ...
- 阿里云云盾证书(HTTPS 证书) 的免费续费操作流程
文章目录 阿里云云盾证书(HTTPS 证书) 的免费续费操作流程 1.登录到SSL 证书控制台 2.点击到期新购 3.点击新购 4.选择免费证书购买 5.补全证书信息 6.如何添加HTTPS的 TXT ...
- 如何免费申请阿里云SSL证书
阿里云免费SSL证书是digicert品牌的DV单域名证书,一个阿里云账号一年可以申请20张免费SSL证书, 1 登录到阿里云数字证书管理服务控制台 2点击左侧栏的"SSL证书"– ...
- 阿里云https证书tomcat配置
阅读本文前,请先参看前文http://blog.csdn.net/baidu_19473529/article/details/70037696 当我们使用Java生成的证书使用https访问时会出现 ...
- 宝塔面板设置HTTPS+阿里云SSL证书
1. 宝塔面板 指定某一域名 设置 宝塔SSL为宝塔官方提供的免费证书服务, 只需要在宝塔官网宝塔注册后实名认证, 申请证书然后按照指定的验证方式去验证域名, 完成之后就是等待审核 2. 阿里云SSL ...
- 个人站点配置免费HTTPS证书、nginx配置ssl证书、阿里云盾和站长之家两种
原文链接:https://www.aiprose.com/blog/20 相信大家都想让自己的站点支持https,今天就给大家介绍如何在个人站点中使用https,并使用nginx配置ssl证书.我们可 ...
- 阿里云盾特点及防DDoS攻击服务介绍
阿里云盾特点及防DDoS攻击服务介绍 云盾是阿里巴巴集团多年来安全技术研究积累的成果,结合强大的威胁发现和分析能力,为用户提供一站式安全服务.云盾是阿里云产品的统称,核心产品是安骑士.DDoS防护.W ...
- 阿里云盾(云安全)是什么?有什么作用?
阿里云盾(云安全)是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力.为中小网站提供如安全漏洞检测.网页木马检测以及面向云服务器用户提供的主机入侵检测.防DDOS等一站 ...
- 阿里云短信服务的使用方法
本人个人博客地址https://www.lightingsui.com 介绍 最近由于项目的业务需要,想使用验证码登录系统,所以要找一个短信平台,第一目标就是阿里云的短信服务平台,说实话,之前在阿里云 ...
最新文章
- ASP.NET列表信息以Excel形式导出
- firefox推荐插件
- Web安全***测试之信息搜集篇
- 图像语义分割模型DeepLab训练Cityscapes数据集过程记录
- 最in的一期,来自大厂的邀请|C课有道
- 2019-03-13
- 如何判断 DataRow 中是否存在某列????
- JSON 与JAVA对象之间的转换(转)
- python面向对象编程(1)
- jave wed 2
- 屏幕小于6英寸的手机_6英寸是多大?6英寸是多少厘米?
- 【Python爬虫学习实践】多线程爬取Bing每日壁纸
- ZVS振荡电路工作原理分析
- 【java毕业设计】基于javaEE+原生Servlet+MySql的村镇旅游网站设计与实现(毕业论文+程序源码)——村镇旅游网站
- STC15单片机读写大容量SD卡(IO口模拟SPI模式)
- 【Codeforces Round#618 (Div. 2)】C. Anu Has a Function 题解
- omnet结果分析anf文件
- 联想服务器rd系列,联想ThinkServer RD550服务器首发评测
- 【2019年07月22日】A股最便宜的股票
- lvds屏幕的数据手册如何看
热门文章
- linux socket版本 can,linux socket can程序cantool
- linux中ps-p,linux下ps命令
- 教你怎么学JAVA+Java入门项目(可以收藏)
- GBase 数据库用户的最大连接数限制
- 金万维怎么使用远程服务器,远程桌面如何设置?
- cocos2d-x 使用BMFont生成中文字体并应用
- 软件poc测试方案,华为fusioncloud桌面云解决方案5.3poc测试方案v1.0
- python官方文档中文版下载,python官方手册中文pdf
- 网易云音乐评论加密解析
- Apache Hive 下载与安装