您好,登录后才能下订单哦!
这篇文章主要讲解了“网站怎么由http升级为https图文”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“网站怎么由http升级为https图文”吧!
HTTP与HTTPS是什么?
HTTP协议(超文本传输协议)是互联网上应用最为广泛的一种网络协议,常被用于在web浏览器和网站服务器之间传递信息,http协议传输数据是以明文方式进行传送,如果中途被截获,就可以读取其中的信息。还记得之前公司某一台医疗设备的登录界面被截获,页面上都是广告的情况。
为了解决HTTP协议的这一缺陷,就延伸出HTTPS协议 (安全套接字层超文本传输协议),HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,为web浏览器和服务器之间的通信数据进行加密。
HTTPS协议的主要作用分为两种:
建立一个信息安全通道,来保证数据传输的安全
确认网站的真实性。
HTTP与HTTPS有什么区别
https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比
1:在阿里云或者是腾讯云都有免费证书的。(注:因为凯哥备案在阿里云。所以就基于AliYun申请的。)
2:登录阿里云-控制台-产品与服务-搜索SSL。如下图:
编辑
点击SSL证书(应用安全)后前往购买页。如下图:
编辑
选择:云盾证书资源包。如下图:
编辑
选择免费证书扩容包。如下图:
编辑
说明:一个自然年内可以领取一次数量为20的免费证书资源包。到自然年结束后,会自动清除.每个自然年是12月31日24:00
立即购买:
编辑
购买成功后,等了管理控制台:
编辑
就可以看到证书资源包了。然后点击证书申请,就可以在下面证书管理列表中看到,新增加一条数据。如下图:
编辑
然后点击证书申请。会打开填写申请。如下图:
编辑
说明:
证书绑定域名:就是你需要绑定的域名
联系人和所在地,选择后,就可以。CRS生成方式不用修改。
填写完成后,会进入到验证信息。如下图:
编辑
因为在上一步【CRS生成方式不用修改】我们选择的不是手动。所以,可以直接提交审核。
提交审核很快的。也就1-2分钟吧。如下图:
编辑
选择需要部署的域名后,选择下载。会打开具体部署方式的证书。然后选择对应的下载就可以。因为凯哥使用的是Nginx。所以下载的是Nginx的。如下图:
编辑
下载的是一个zip压缩包。将压缩包解压后,就可以得到对应的以PEM和KEY结尾的两个文件。如下图:
编辑
上传证书:
将解压得到的两个文件上传到服务器上。
如凯哥的上传目录:/usr/local/nginx/ssl/lingquan
说明:其中的lingquan是凯哥其中一个网站。如果有多个可以这样区分。
在Nginx的配置文件中配置:
因为凯哥使用的是宝塔面板。所以在宝塔面板对应网站之间修改。如下图:
编辑
如果没有443的server节点添加。如果有,按照如下配置:
server {
listen 443 ssl;
server_name 你的域名;
root 你的项目根;
index index.html;
ssl_certificate /usr/local/nginx/ssl/xxx/xxx.pem;
ssl_certificate_key /usr/local/nginx/ssl/xxx/xxx.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
}
如下图:
编辑
说明:
ssl_certificate:是PEM文件的绝对路径
ssl_certificate_key:是KEY文件的绝对路径。
配置完成之后,重启Nginx。然后验证。使用https访问下你的域名。
编辑
编辑
可以看到使用https访问的时候,有个绿色的小锁。说明配置成功
有的时候,我们需要将http访问强制跳转到https的。配置如下:
server {
listen 80;
server_name 你到域名;
return 301 https://$host$request_uri;
}
感谢各位的阅读,以上就是“网站怎么由http升级为https图文”的内容了,经过本文的学习后,相信大家对网站怎么由http升级为https图文这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是亿速云,小编将为大家推送更多相关知识点的文章,欢迎关注!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。