Loading [MathJax]/jax/input/TeX/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >如何让你的网站也能跟我的一样使用HTTPS访问?

如何让你的网站也能跟我的一样使用HTTPS访问?

原创
作者头像
冯文议
修改于 2020-05-22 02:24:00
修改于 2020-05-22 02:24:00
8330
举报
文章被收录于专栏:编程笔记编程笔记

使用HTTPS访问我们的网站,不仅可以增加我们网站的安全性,更重要的是还能提升我们网站的逼格!我在为网站搭建SSL服务和CDN上有一些经验,在这里分享给大家,希望能帮到在这方面有需求的小伙伴吧!!!

如何让你的网站也能跟我的一样使用HTTPS访问?
如何让你的网站也能跟我的一样使用HTTPS访问?

第一步 购买SSL证书

打开 阿里云 > 产品与服务 > SSL证书

购买SSL证书
购买SSL证书

第二步 验证域名

购买成功后,需要验证我们域名,所以我们需要解析域名

  • 记录类型:TXT
  • 主机记录:hub.fengwenyi.com
  • 记录值:将表格中的记录值填写到这里

点击 保存

然后在验证域名那里点击 验证

第三步 下载证书

虽然域名验证通过,但是我们申请的证书还需要一段时间的审核。

这时候我们需要去下载证书。

hub.fengwenyi.com的SSL证书
hub.fengwenyi.com的SSL证书

第三步 配置

这里需要说明的是,我们是使用Nginx哦

所以,我们将下载的证书上传到服务器 .../nginx/config/cert 目录下

然后我们去配置 Nginx

  • listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
  • server_name hub.fengwenyi.com; # 域名,用于代替将要访问的端口号
  • ssl_certificate cert/hub.fengwenyi.com.pem; #将domain name.pem替换成您证书的文件名。
  • ssl_certificate_key cert/hub.fengwenyi.com.key; #将domain name.key替换成您证书的密钥文件名。
  • ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
  • ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。

然后,我们将访问80端口的时候,也跳转到这里

  • rewrite ^(.*)$ https://$host$1 permanent; #将所有http请求通过rewrite重定向到https。

Nginx完整配置如下:

代码语言:txt
AI代码解释
复制
#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
 		listen 80;
 		server_name hub.fengwenyi.com;   #将localhost修改为您证书绑定的域名,例如:www.example.com。
		rewrite ^(.*)$ https://$host$1 permanent;   #将所有http请求通过rewrite重定向到https。
 		location / {
			proxy_pass http://localhost:5000/;
		}
    }

    server {
        listen 443 ssl;   #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
        server_name hub.fengwenyi.com;   # 域名,用于代替将要访问的端口号
        ssl_certificate cert/hub.fengwenyi.com.pem;   #将domain name.pem替换成您证书的文件名。
        ssl_certificate_key cert/hub.fengwenyi.com.key;   #将domain name.key替换成您证书的密钥文件名。
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
        ssl_prefer_server_ciphers on; 
        
        location / {
            proxy_pass http://localhost:5000/;
        }
    }
}

重启 Nginx

代码语言:txt
AI代码解释
复制
./nginx -s reload

预览

等这些操作完,SSL证书差不多审核完成了。

话不多我们直接访问一下吧!

https://hub.fengwenyi.com

Harbor Login
Harbor Login

个人网站

https://www.fengwenyi.com

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
设置HTTP请求自动跳转HTTPS
server { listen 80; server_name localhost ; location / { index index.html index.htm; } } server { listen 443 ssl; server_name localhost; root html; index index.html index.htm; ssl_certificate cert/domain name.pem; #将domain name.pem替换成您证书的文件名。 ssl_certificate_key cert/domain name.key; #将domain name.key替换成您证书的密钥文件名。 ssl_session_timeout 5m;
1900
2022/12/03
2.9K0
在Nginx服务器上安装SSL证书
原因是nginx缺少SSL模块,需要重新将SSL模块添加进去,然后再启动nginx:
布禾
2020/10/29
2.4K0
在Nginx服务器上安装SSL证书
HTTPS及www的跳转
修改 Nginx 配置文件,一般目录在:/usr/local/nginx/conf/nginx.conf,具体请查看自己的服务器。
乐心湖
2021/01/18
2.5K0
ssl证书部署
最近项目上需要使用ssl证书,部署起来也很简单 通过docker 运行nginx 容器
用户9347382
2022/01/10
4.2K0
https及www的跳转
修改 Nginx 配置文件,一般目录在:/usr/local/nginx/conf/nginx.conf,具体请查看自己的服务器。
Qwe7
2022/02/14
1.4K0
免费证书让网站升级为HTTPS
acme.sh强大之处在于,可以自动配置DNS,不用去域名后台操作解析记录了,我的域名是在阿里注册的,下面给出阿里云解析的例子,其他地方注册的请参考这里自行修改:传送门
Tinywan
2019/07/16
2.7K0
免费证书让网站升级为HTTPS
自动获取/更新HTTPS证书并实现Nginx代理WSS协议
如果说我比别人看得更远些,那是因为我站在了巨人的肩上-----牛顿 有了轮子就会事半功倍,此篇文章就是站在巨人的肩膀上做一个简单的总结。
Javen
2018/08/21
1.1K0
nginx 环境下配置 ssl 证书 并301转跳https
linux 服务器安装ssl证书 [root@eisc_cn ~]# cat /www/server/panel/vhost/nginx/www.eisc.cn.conf server { listen 443 ssl; listen 80; # 需要同时监听 80 和 443端口,否则在转跳的时候出现无法访问 server_name www.eisc.cn eisc.cn; index index.php index.html index.htm default.php d
eisc
2021/04/01
1.6K0
linux、nginx部署https证书
最近服务器的https证书过期了,所以重新申请证书,然后将证书下载到本地,因为是免费的所以要手动下载,这个证书因为免费所以不会自动续费延期,所以这玩意儿必须每年搞一次,而且要提前搞,还是有钱好啊,暂时没钱只能自己操作了。
挥刀北上
2020/11/11
2.3K0
linux、nginx部署https证书
Ngxin做http强制跳转https后接口的POST请求变成GET
公司准备在Ngxin环境将 http 换成 https,就需要 http 强制跳转到 https。这个在网上搜了下,基本总结下
星哥玩云
2022/07/13
1.7K0
016.Nginx HTTPS
超文本传输安全协议HTTPS(Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。
木二
2020/07/22
1.1K0
Nginx反向代理配置
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。
神葳
2021/01/22
1.1K0
Linux 下 Nginx 安装部署 Let’s Encrypt 证书实现 HTTPS
网站转成https是大势所趋。但是在国内,推进的过程显然要比国外慢很多。现阶段如果将自己的网站改成https以后,会碰到这样的尴尬现象:如果在页面上引用了http://的链接或者图片,用户在浏览器上会看到类似该网站是非安全网站的警告,对于网站运营者来说可以说非常冤。由于很多链接是第三方的,没有办法去控制。
星哥玩云
2022/07/14
3.5K0
Linux  下 Nginx 安装部署 Let’s Encrypt 证书实现 HTTPS
Jenkins环境变量及绑定域名问题解决
首选安装 node 设置软连接 https://www.iyouhun.com/post-125.html
游魂
2023/10/16
9340
Jenkins环境变量及绑定域名问题解决
私有化轻量级持续集成部署方案--02-Nginx网关服务
提示:本系列笔记全部存在于 Github, 可以直接在 Github 查看全部笔记
莫问今朝
2022/03/08
1.6K0
私有化轻量级持续集成部署方案--02-Nginx网关服务
开启全站HTTPS时代-Nginx SSL+tomcat集群
可以看看简书上的这篇文章写得比较详细《Let's Encrypt SSL证书配置》
Javen
2018/08/21
8960
开启全站HTTPS时代-Nginx SSL+tomcat集群
配置Nginx及安装SSL模块
Nginx是一个反向代理服务器。Nginx不仅可以部署网站,还可以用于配合WAF进行端口监听,如果某项目端口被该项目持续监听,同时防火墙设置拒绝外网访问该端口,Nginx可以将允许外网连接的自定义端口(未处于被监听状态,其它项目可监听该端口)访问请求转发至防火墙拒绝外网访问的端口,因为Nginx转发数据全程是在内网进行。
小新笔记坊
2024/03/12
1.8K0
拥抱https之Nginx配置详解
了解之后发现我申请的域名是单域名, 如 baidu.com和ssl.baidu.com认为是两个域名,只是他们的主域名是baidu.com。因此我的子域名也需要在申请个ssl。填入域名地址。等待一会后再安装到我的又拍云上。
西柚dzh
2022/06/09
5940
拥抱https之Nginx配置详解
实战:第二十四章:ip:port改成域名的方式,并将http自动转https
第一步:获取SSL证书 11种免费获取SSL证书的方式:https://www.toolmao.com/1069.html 我选择的是阿里云的SSL免费版
Java廖志伟
2022/09/28
1.1K0
实战:第二十四章:ip:port改成域名的方式,并将http自动转https
使用 Certbot 配置 HTTPS,让你的网站不再裸奔
不错,今天的主角就是给力的 Certbot,免费好用,真是我等 diaosi 的一大福音。
周萝卜
2019/07/23
1.5K0
使用 Certbot 配置 HTTPS,让你的网站不再裸奔
相关推荐
设置HTTP请求自动跳转HTTPS
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档