网站由http升级为https图文教程
网站由http升级为https图文教程
本文是基于凯哥个人网站由http升级为https的记录。
前提说明:凯哥网站在AliYun备案的。所以基于此创建的。如果是腾讯云备案的域名也是类似的。
名词解释:
HTTP与HTTPS是什么?
HTTP协议(超文本传输协议)是互联网上应用最为广泛的一种网络协议,常被用于在web浏览器和网站服务器之间传递信息,http协议传输数据是以明文方式进行传送,如果中途被截获,就可以读取其中的信息。还记得之前公司某一台医疗设备的登录界面被截获,页面上都是广告的情况。
为了解决HTTP协议的这一缺陷,就延伸出HTTPS协议 (安全套接字层超文本传输协议),HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,为web浏览器和服务器之间的通信数据进行加密。
HTTPS协议的主要作用分为两种:
建立一个信息安全通道,来保证数据传输的安全
确认网站的真实性。
HTTP与HTTPS有什么区别
https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比
证书申请流程:
1:在阿里云或者是腾讯云都有免费证书的。(注:因为凯哥备案在阿里云。所以就基于AliYun申请的。)
2:登录阿里云-控制台-产品与服务-搜索SSL。如下图:
点击SSL证书(应用安全)后前往购买页。如下图:
选择:云盾证书资源包。如下图:
选择免费证书扩容包。如下图:
说明:一个自然年内可以领取一次数量为20的免费证书资源包。到自然年结束后,会自动清除.每个自然年是12月31日24:00
立即购买:
购买成功后,等了管理控制台:
就可以看到证书资源包了。然后点击证书申请,就可以在下面证书管理列表中看到,新增加一条数据。如下图:
然后点击证书申请。会打开填写申请。如下图:
说明:
证书绑定域名:就是你需要绑定的域名
联系人和所在地,选择后,就可以。CRS生成方式不用修改。
填写完成后,会进入到验证信息。如下图:
因为在上一步【CRS生成方式不用修改】我们选择的不是手动。所以,可以直接提交审核。
提交审核很快的。也就1-2分钟吧。如下图:
选择需要部署的域名后,选择下载。会打开具体部署方式的证书。然后选择对应的下载就可以。因为凯哥使用的是Nginx。所以下载的是Nginx的。如下图:
下载的是一个zip压缩包。将压缩包解压后,就可以得到对应的以PEM和KEY结尾的两个文件。如下图:
Nginx部署:
上传证书:
将解压得到的两个文件上传到服务器上。
如凯哥的上传目录:/usr/local/nginx/ssl/lingquan
说明:其中的lingquan是凯哥其中一个网站。如果有多个可以这样区分。
在Nginx的配置文件中配置:
因为凯哥使用的是宝塔面板。所以在宝塔面板对应网站之间修改。如下图:
如果没有443的server节点添加。如果有,按照如下配置:
server {
listen 443 ssl;
server_name 你的域名;
root 你的项目根;
index index.html;
ssl_certificate /usr/local/nginx/ssl/xxx/xxx.pem;
ssl_certificate_key /usr/local/nginx/ssl/xxx/xxx.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
}
如下图:
说明:
ssl_certificate:是PEM文件的绝对路径
ssl_certificate_key:是KEY文件的绝对路径。
配置完成之后,重启Nginx。然后验证。使用https访问下你的域名。
验证是否配置成功
可以看到使用https访问的时候,有个绿色的小锁。说明配置成功
http强制跳转到https配置:
有的时候,我们需要将http访问强制跳转到https的。配置如下:
server {
listen 80;
server_name 你到域名;
return 301 https://$host$request_uri;
}
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
PHP实现大文件断点下载
什么是断点续传下载? 就是下载文件时,不必重头开始下载,而是从指定的位置继续下载,这样的功能就做断点续传下载。断点续传的理解可以分为两部分:一部分是断点,一部分是续传下载。断点的由来是在下载过程中,将一个下载文件分成了多个部分,同时进行多个部分一起的下载,当某个时间点,任务被暂停了或因网络原因断网、或停电、程序闪退或退出等等影响,此时下载中断的位置就是断点了。续传就是当一个未完成的下载任务再次开始时,会从上次的断点继续传送下载。当然,在实际的业务开发中,就是把一个大文件事先分成多个小片段返回给前端。 简单介绍下HTTP断点续传原理 PHP支持断点续传,主要依靠HTTP协议中 header HTTP_RANGE实现。HTTP断点续传原理Http头 Range、Content-Range()HTTP头中一般断点下载时才用到Range和Content-Range实体头,Range用户请求头中,指定第一个字节的位置和最后一个字节的位置,如(Range:200-300)Content-Range用于响应头请求下载整个文件。 不使用断点续传 get /down.zip http/1.1 a...
- 下一篇
大数据盘点2020年直播带货那些事儿
大数据盘点2020年直播带货那些事儿 短视频、直播数据实时监测采集接口,请查看文档: TiToData 免责声明:本文档仅供学习与参考,请勿用于非法用途!否则一切后果自负。 自2016年电商平台上线直播购物功能以来,直播电商发展迅猛,2016至2019年,直播电商年市场规模增速保持在刺激,让“直播+”的概念变成了现实。据相关数据显示,2020年全国直播电商用户规模达3亿多人,直播电商的市场规模高达9千多亿元……直播电商风口已至。 2020年全国直播带货大事记 Top1 八成受访邯郸市民观看过直播带货 就邯郸本地而言,经调查,数据显示约八成邯郸本地受访市民表示观看过直播带货。Top2 超四成市民观看直播带货每月三次及以上在疫情影响下,线下业务受到冲击,更多人将目光转向线上。平均每月观看直播带货1-2次的邯郸本地市民居多,占比约为34.65%;其次为平均每月观看直播带货在6次以上,约占20.79%;此外还有19.8%、16.83%的受访者分别表示观看次数为0次、3-4次。Top3 不看直播带货的原因:不了解>没兴趣>不信任对于不看直播带货的原因,有34.65%的邯郸受访市民表示...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Mario游戏-低调大师作品
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS8编译安装MySQL8.0.19
- MySQL8.0.19开启GTID主从同步CentOS8