一区二区三区欧美日韩-一区二区三区欧美-一区二区三区免费在线视频-一区二区三区免费在线观看-久久精品店-久久精品第一页

歡迎您光臨深圳塔燈網(wǎng)絡(luò)科技有限公司!
電話(huà)圖標(biāo) 余先生:13699882642

網(wǎng)站百科

為您解碼網(wǎng)站建設(shè)的點(diǎn)點(diǎn)滴滴

如何快速的給網(wǎng)站加持HTTPS

發(fā)表日期:2016-11 文章編輯:小燈 瀏覽次數(shù):2215

前言

寫(xiě)在前面的話(huà),因?yàn)樾〕绦蛟L問(wèn)服務(wù)器需要有HTTPS的支持,很多小伙伴都遇到了給服務(wù)器配置HTTPS的麻煩。所以有必要介紹一下。
給大家介紹的內(nèi)容如下:
1.了解HTTPS
2.如何從startssl申請(qǐng)個(gè)人免費(fèi)證書(shū)
3.Nginx中配置HTTPS

1.HTTPS是什么

HTTPS(全稱(chēng):Hyper Text Transfer Protocol over Secure Socket Layer),是以安全為目標(biāo)的HTTP通道,簡(jiǎn)單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎(chǔ)是SSL。最初研發(fā)由網(wǎng)景公司(Netscape)進(jìn)行,并內(nèi)置于其瀏覽器Netscape Navigator中,提供了身份驗(yàn)證與加密通訊方法。現(xiàn)在它被廣泛用于萬(wàn)維網(wǎng)上安全敏感的通訊,例如交易支付方面。
目前很多互聯(lián)網(wǎng)公司都已經(jīng)開(kāi)始全站使用HTTPS連接。
HTTPS和HTTP的區(qū)別主要為以下四點(diǎn):
一、https協(xié)議需要到ca申請(qǐng)證書(shū),一般免費(fèi)證書(shū)很少,需要交費(fèi)。
二、http是超文本傳輸協(xié)議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協(xié)議。
三、http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,后者是443。
四、http的連接很簡(jiǎn)單,是無(wú)狀態(tài)的;HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,比http協(xié)議安全。
啦啦啦啦,我是知識(shí)的搬運(yùn)工,上述知識(shí)來(lái)自百度百科,不一定全對(duì)哦。想要更深入了解HTTP和HTTPS的區(qū)別,請(qǐng)看這篇文章《HTTPS的七大誤解》

講完了上面的文字理論,接下來(lái)可以跟我一步一步的從證書(shū)申請(qǐng)開(kāi)始,完成HTTPS的配置,恩,看圖說(shuō)明。

2.從StartSSL申請(qǐng)免費(fèi)的SSL證書(shū)

注冊(cè)并登錄

1:先登錄StartSSL官網(wǎng),點(diǎn)擊右上角的Sign-up鏈接進(jìn)入注冊(cè)頁(yè)面


StartSSL官網(wǎng)

2:首次使用先注冊(cè)帳號(hào),注冊(cè)超簡(jiǎn)單,只需要填寫(xiě)郵箱,獲取驗(yàn)證碼就好了


賬戶(hù)注冊(cè)-填寫(xiě)郵箱
3:上一步發(fā)送驗(yàn)證碼成功后,會(huì)到接下來(lái)的頁(yè)面,填寫(xiě)你郵箱收到的驗(yàn)證碼。
點(diǎn)擊Sign Up后即可成功注冊(cè)。
賬戶(hù)注冊(cè)-輸入驗(yàn)證碼完成注冊(cè)

4.回到首頁(yè),點(diǎn)擊Login,進(jìn)入登錄頁(yè)面,登錄方式有兩種客戶(hù)端授權(quán)登錄(Client Certificate Login)和一次性密碼登錄(One Time Password Login)。
我們選擇一次性密碼登錄。網(wǎng)站會(huì)向你的郵箱發(fā)送本次登錄需要的密碼。

進(jìn)入登錄頁(yè)面

5.在下面框中輸入你注冊(cè)時(shí)的郵箱,獲取臨時(shí)密碼

登錄-獲取臨時(shí)登錄密碼

6.在下一步的窗口輸入收到的臨時(shí)密碼,確認(rèn)后,進(jìn)入控制臺(tái),好多英文,看著容易暈,關(guān)注兩個(gè)Certificates Wizard(協(xié)助申請(qǐng)SSL證書(shū)) 和 Validations Wizard(協(xié)助驗(yàn)證域名)。


登錄成功進(jìn)入控制臺(tái)
驗(yàn)證域名

7.在申請(qǐng)證書(shū)前,先驗(yàn)證你是域名的擁有者。網(wǎng)站會(huì)通過(guò)給域名擁有者的郵箱發(fā)送確認(rèn)的驗(yàn)證碼來(lái)進(jìn)行驗(yàn)證。點(diǎn)擊Validations Wizard進(jìn)入域名驗(yàn)證頁(yè)面。

申請(qǐng)SSL域名驗(yàn)證

選擇Domain Validation方式,點(diǎn)擊Continue按鈕,進(jìn)入下一步,輸入你的域名:

輸入待驗(yàn)證域名

接下來(lái),請(qǐng)輸入服務(wù)器自動(dòng)給域名擁有者的郵箱發(fā)送驗(yàn)證碼,完成驗(yàn)證。

輸入驗(yàn)證碼完成域名驗(yàn)證

8.SSL證書(shū)申請(qǐng),選擇Certificates Wizard,進(jìn)入SSL證書(shū)申請(qǐng)頁(yè)面。這里面列出了網(wǎng)站提供的不同類(lèi)型的證書(shū)服務(wù)。我們選擇Free User類(lèi)型的證書(shū),點(diǎn)擊DV SSL Certification(已經(jīng)紅框框出)鏈接。進(jìn)入證書(shū)生成頁(yè)面。

申請(qǐng)證書(shū)
證書(shū)申請(qǐng)頁(yè)面

在證書(shū)生成頁(yè)面我們可以看到之前已經(jīng)驗(yàn)證了的域名。接下來(lái)可以申請(qǐng)證書(shū)了,我們可以為一級(jí)域名x.com申請(qǐng)證書(shū),也能為二級(jí)域名申請(qǐng)證書(shū)y.x.com。只能申請(qǐng)驗(yàn)證成功的域名的證書(shū)。

在這里,我們選中Generated by Myself 選項(xiàng),選擇在本地生成CSR。復(fù)制這行代碼在本地運(yùn)行,請(qǐng)注意yourname.key yourname.csr是可以自己取名的,比如我取joke.key和joke.csr。
在這一步會(huì)先要求你設(shè)置密碼,后面會(huì)用到。
Enter PEM pass phrase
一共輸入兩次。
后面就可以一直回車(chē),回車(chē),回車(chē)直到完成。

接下來(lái)把生成的yourname.csr的內(nèi)容粘貼到文本框中


點(diǎn)擊Submit按鈕,服務(wù)器就會(huì)為你申請(qǐng)SSL證書(shū)。


當(dāng)你看到上面的提示,就說(shuō)明你的證書(shū)已經(jīng)聲明成功了。

下載證書(shū)

成功申請(qǐng)證書(shū)之后,點(diǎn)擊ToolBoox,進(jìn)入Certificate list就能夠看到剛才成功申請(qǐng)的證書(shū)了,而且證書(shū)的有效期是3年。

Paste_Image.png

點(diǎn)擊Retrive,可以下載crt文件。


接下來(lái)選擇ToolBox的Decrypt Private Key,進(jìn)入證書(shū)的私鑰生成頁(yè)面


在Decrypt Private Key框中粘貼上之前生成yourname.key的內(nèi)容,Passphrase中輸入之前設(shè)置的密碼



點(diǎn)擊Decrypt按鈕,即可生成證書(shū)的私鑰。


將crt 和 私鑰都保存起來(lái),我的存為joke.xxx.crt和joke.xxx.key。

為Nginx配置HTTPS證書(shū)

接下來(lái)介紹如何給Nginx配置HTTPS證書(shū),其他Apache或者IIS可自己搜索查看如何配置。
1.將crk和key保存在服務(wù)器的文件夾中,比如我存放在/root/crt中。
2.將原先域名訪問(wèn)配置進(jìn)行修改,原先http的訪問(wèn)統(tǒng)一重定向?yàn)閔ttps的方式。新增443端口監(jiān)聽(tīng),并且設(shè)置
ssl_certificate {crt文件的路徑}
ssl_certificate_key {key文件的路徑}


Paste_Image.png

3.保存配置后,通過(guò)重啟nginx使剛修改的配置生效。
最好,我們就能通過(guò)瀏覽器來(lái)訪問(wèn)剛才申請(qǐng)了SSL證書(shū)的域名,在Chrome瀏覽器下會(huì)有一把鎖著的綠色鑰匙和https綠字。

后記

好了,本以為很快就寫(xiě)好了的說(shuō)明,沒(méi)想到還是要折騰個(gè)把小時(shí)。一步一步把申請(qǐng)ssl和部署到nginx的步驟走完,也是醉了。由于joke.imdao.cn是臨時(shí)起意想申請(qǐng)來(lái)做笑話(huà)網(wǎng)站的子域名,DNS解析還沒(méi)有生效,所以最后一張圖是哪另外的子域名做說(shuō)明的,請(qǐng)忽略這一瑕點(diǎn)。
最后呢,恩,如果大家這篇文章有幫助,請(qǐng)收藏本文或者關(guān)注我,這很重要,正向動(dòng)力。后續(xù),我還會(huì)寫(xiě)些服務(wù)器和客戶(hù)端開(kāi)發(fā)的文章分享給大家,關(guān)注我了你們就能及時(shí)收到我的更新啦。
謝謝。


本頁(yè)內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過(guò)網(wǎng)絡(luò)收集編輯所得,所有資料僅供用戶(hù)學(xué)習(xí)參考,本站不擁有所有權(quán),如您認(rèn)為本網(wǎng)頁(yè)中由涉嫌抄襲的內(nèi)容,請(qǐng)及時(shí)與我們聯(lián)系,并提供相關(guān)證據(jù),工作人員會(huì)在5工作日內(nèi)聯(lián)系您,一經(jīng)查實(shí),本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://www.junxiaosheng.cn/20459.html
相關(guān)開(kāi)發(fā)語(yǔ)言
 八年  行業(yè)經(jīng)驗(yàn)

多一份參考,總有益處

聯(lián)系深圳網(wǎng)站公司塔燈網(wǎng)絡(luò),免費(fèi)獲得網(wǎng)站建設(shè)方案及報(bào)價(jià)

咨詢(xún)相關(guān)問(wèn)題或預(yù)約面談,可以通過(guò)以下方式與我們聯(lián)系

業(yè)務(wù)熱線:余經(jīng)理:13699882642

Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.    

  • QQ咨詢(xún)
  • 在線咨詢(xún)
  • 官方微信
  • 聯(lián)系電話(huà)
    座機(jī)0755-29185426
    手機(jī)13699882642
  • 預(yù)約上門(mén)
  • 返回頂部
主站蜘蛛池模板: 国产亚洲精品久久久久久线投注 | 色欲AV亚洲午夜精品无码| 成人免费在线视频| 网友自拍偷拍| 免费视频网站嗯啊轻点| 亚洲精品福利在线| 公和熄洗澡三级中文字幕| 男人电影天堂手机| 一级做a爰片久久毛片潮喷动漫 | 爱很烂qvod| 久久中文字幕人妻熟AV女蜜柚M| 添加一点爱与你电视剧免费观看| 99久久99久久精品免费看子 | CHINESE熟女老女人HD视频| 久久se精品一区二区国产| 午夜向日葵高清在线观看| 糙汉顶弄抽插HHHH| 男女床上黄色| 中文字幕蜜臀AV熟女人妻| 换脸国产AV一区二区三区| 午夜亚洲动漫精品AV网站| 啊轻点灬大JI巴又大又粗| 女人操男人| 97国产视频| 麻花传媒XK在线观看| 一本之道高清在线观看一区| 国产亚洲精品久久久久久禁果TV | 99热只有精品| 可以看的黄页的网站| 一本色道久久综合亚洲AV蜜桃| 国产午夜亚洲精品理论片八戒| 日韩精品欧美在线视频在线| adc我们的永久网址| 免费女性裸身照无遮挡网站| 4虎最新网址| 快播看黄片| 在线观看中文| 久久一本综合| 中文字幕 人妻熟女| 久久伦理影院| 在线中文高清资源免费观看|