网站由http升级为https图文教程
本文是基于凯哥个人网站由http升级为https的记录。
前提说明:凯哥网站在AliYun备案的。所以基于此创建的。如果是腾讯云备案的域名也是类似的。
名词解释:
HTTP与HTTPS是什么?
HTTP协议(超文本传输协议)是互联网上应用最为广泛的一种网络协议,常被用于在web浏览器和网站服务器之间传递信息,http协议传输数据是以明文方式进行传送,如果中途被截获,就可以读取其中的信息。还记得之前公司某一台医疗设备的登录界面被截获,页面上都是广告的情况。
为了解决HTTP协议的这一缺陷,就延伸出HTTPS协议 (安全套接字层超文本传输协议),HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,为web浏览器和服务器之间的通信数据进行加密。
HTTPS协议的主要作用分为两种:
建立一个信息安全通道,来保证数据传输的安全
确认网站的真实性。
HTTP与HTTPS有什么区别
https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比
证书申请流程:
1:在阿里云或者是腾讯云都有免费证书的。(注:因为凯哥备案在阿里云。所以就基于AliYun申请的。)
2:登录阿里云-控制台-产品与服务-搜索SSL。如下图:
点击SSL证书(应用安全)后前往购买页。如下图:
选择:云盾证书资源包。如下图:
选择免费证书扩容包。如下图:
说明:一个自然年内可以领取一次数量为20的免费证书资源包。到自然年结束后,会自动清除.每个自然年是12月31日24:00
立即购买:
购买成功后,等了管理控制台:
就可以看到证书资源包了。然后点击证书申请,就可以在下面证书管理列表中看到,新增加一条数据。如下图:
然后点击证书申请。会打开填写申请。如下图:
说明:
证书绑定域名:就是你需要绑定的域名
联系人和所在地,选择后,就可以。CRS生成方式不用修改。
填写完成后,会进入到验证信息。如下图:
因为在上一步【CRS生成方式不用修改】我们选择的不是手动。所以,可以直接提交审核。
提交审核很快的。也就1-2分钟吧。如下图:
选择需要部署的域名后,选择下载。会打开具体部署方式的证书。然后选择对应的下载就可以。因为凯哥使用的是Nginx。所以下载的是Nginx的。如下图:
下载的是一个zip压缩包。将压缩包解压后,就可以得到对应的以PEM和KEY结尾的两个文件。如下图:
Nginx部署:
上传证书:
将解压得到的两个文件上传到服务器上。
如凯哥的上传目录:/usr/local/nginx/ssl/lingquan
说明:其中的lingquan是凯哥其中一个网站。如果有多个可以这样区分。
在Nginx的配置文件中配置:
因为凯哥使用的是宝塔面板。所以在宝塔面板对应网站之间修改。如下图:
如果没有443的server节点添加。如果有,按照如下配置:
server {
listen 443 ssl;
server_name 你的域名;
root 你的项目根;
index index.html;
ssl_certificate /usr/local/nginx/ssl/xxx/xxx.pem;
ssl_certificate_key /usr/local/nginx/ssl/xxx/xxx.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
}
如下图:
说明:
ssl_certificate:是PEM文件的绝对路径
ssl_certificate_key:是KEY文件的绝对路径。
配置完成之后,重启Nginx。然后验证。使用https访问下你的域名。
验证是否配置成功
可以看到使用https访问的时候,有个绿色的小锁。说明配置成功
http强制跳转到https配置:
有的时候,我们需要将http访问强制跳转到https的。配置如下:
server {
listen 80;
server_name 你到域名;
return 301 https://$host$request_uri;
}
相关推荐
接下来,你需要从VMware官方网站下载适用于ESXi 5.5到ESXi 6.5的升级包,这通常是一个名为“ESXi Offline Bundle”的文件。这个文件包含了所有必要的更新,包括内核、驱动程序和其他组件,以确保兼容性和稳定性。 ...
"华硕P8H61主板升级BIOS图文教程" 本文将详细介绍华硕P8H61主板升级BIOS的步骤和注意事项。 BIOS 升级的重要性 BIOS(Basic Input/Output System,基本输入/输出系统)是计算机的基本输入/输出系统,是计算机...
Windows 10 快速镜像升级安装图文教程 Windows 10 作为最新的操作系统,提供了许多新的功能和改进,包括提高的安全性、性能和用户体验。然而,对于许多用户来说,升级到 Windows 10 可能是一个复杂的过程,特别是...
### Windows 10升级助手下载及使用教程 #### 一、引言 随着技术的发展,操作系统也在不断更新迭代。为了帮助用户更便捷地从旧版本Windows系统升级至最新的Windows 10,腾讯与微软合作推出了一款名为“Windows 10...
本教程将详细介绍如何将iPad2升级到iOS6,无论你是已越狱还是未越狱的用户,都能找到适合自己的升级方法。 一、确认设备兼容性 首先,确保你的iPad2符合iOS6的系统要求。苹果官方声明,iOS6支持的设备包括iPhone ...
以下是详细的升级教程: 1. **下载地图**:首先,你需要根据你的导航仪屏幕的分辨率(高清或普清)下载相应的地图文件。例如,高清版本适用于5寸及以上高清屏,而普清版本适用于4.3寸屏。记得在官方或可靠的资源...
通过创建一个名为`username.github.io`的仓库,可以构建一个简单的静态网站,展示个人作品和简历。 总之,GitHub是一个强大的工具,无论是个人学习、团队协作还是开源贡献,都能提供有力的支持。通过熟悉和掌握上述...
Python 安装图文教程 Python 是一种广泛使用的高级编程语言,它提供了大量的库和模块,能够满足不同领域的需求。然而,想要使用 Python,首先需要安装 Python 环境。本文将详细介绍 Python 的安装过程,以及安装 ...
【CISCO E系原厂固件简单图文教程】 ...通过这个简单的图文教程,你应该对CISCO E系设备的固件升级有了基本了解。记住,良好的网络管理习惯是保证网络稳定和安全的关键。遵循这些步骤,你的设备将始终保持在最佳状态。
刷机是指通过一定的手段更改或替换设备中的系统软件,对于黑莓手机而言,刷机可以用来修复因软件故障导致的问题、升级操作系统版本或者更换为自定义ROM等。通过刷机,用户能够更好地定制自己的手机体验,提升系统的...
1. **访问微软官网**: 首先,你需要打开微软中国的官方网站,网址为"http://microsoft.com/zh-cn/default.aspx"。这是开始升级过程的第一步。 2. **搜索Win8.1**: 在页面右上角的搜索框中输入"win8.1",并执行搜索...
《JlinkV9固件自动升级与详细刷固件教程》 JlinkV9是一款广泛应用于嵌入式系统开发的调试工具,它以其强大的功能和兼容性受到开发者的青睐。本教程将详细介绍如何对JlinkV9进行固件升级,以及如何通过SWD(Serial ...
### 西西软件盒使用图文教程知识点解析 #### 一、软件盒简介及特点 **西西软件盒**是一款集绿色软件下载、最新官方软件下载、安装与管理于一体的多功能工具盒。这款工具盒覆盖了广泛的软件类型,包括但不限于: -...
### The Bug Genie 安装图文教程 #### 1. 下载程序 在开始安装 The Bug Genie 之前,第一步是下载安装包。这通常可以通过访问官方网站或项目的GitHub页面来完成。一旦下载了安装包,就需要将其解压缩并上传到...
总的来说,《使命召唤5》的局域网联机图文教程为玩家提供了详尽的联机步骤和等级保存方法,使得玩家可以在无网络连接的情况下,也能享受与朋友共同游戏的乐趣。同时,教程还介绍了MOD和地图的使用,增加了游戏的可玩...
**Windows 7卸载IE10图文教程** 随着微软对Internet Explorer(IE)浏览器的不断更新,IE10作为专为Windows 8设计的版本,为用户提供了一流的浏览体验和更高的性能。然而,对于一些仍在使用Windows 7的用户来说,...