為您解碼網(wǎng)站建設(shè)的點(diǎn)點(diǎn)滴滴
發(fā)表日期:2016-11 文章編輯:小燈 瀏覽次數(shù):2215
寫(xiě)在前面的話(huà),因?yàn)樾〕绦蛟L問(wèn)服務(wù)器需要有HTTPS的支持,很多小伙伴都遇到了給服務(wù)器配置HTTPS的麻煩。所以有必要介紹一下。
給大家介紹的內(nèi)容如下:
1.了解HTTPS
2.如何從startssl申請(qǐng)個(gè)人免費(fèi)證書(shū)
3.Nginx中配置HTTPS
HTTPS(全稱(chēng):Hyper Text Transfer Protocol over Secure Socket Layer),是以安全為目標(biāo)的HTTP通道,簡(jiǎn)單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎(chǔ)是SSL。最初研發(fā)由網(wǎng)景公司(Netscape)進(jìn)行,并內(nèi)置于其瀏覽器Netscape Navigator中,提供了身份驗(yàn)證與加密通訊方法。現(xiàn)在它被廣泛用于萬(wàn)維網(wǎng)上安全敏感的通訊,例如交易支付方面。
目前很多互聯(lián)網(wǎng)公司都已經(jīng)開(kāi)始全站使用HTTPS連接。
HTTPS和HTTP的區(qū)別主要為以下四點(diǎn):
一、https協(xié)議需要到ca申請(qǐng)證書(shū),一般免費(fèi)證書(shū)很少,需要交費(fèi)。
二、http是超文本傳輸協(xié)議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協(xié)議。
三、http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,后者是443。
四、http的連接很簡(jiǎn)單,是無(wú)狀態(tài)的;HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,比http協(xié)議安全。
啦啦啦啦,我是知識(shí)的搬運(yùn)工,上述知識(shí)來(lái)自百度百科,不一定全對(duì)哦。想要更深入了解HTTP和HTTPS的區(qū)別,請(qǐng)看這篇文章《HTTPS的七大誤解》
講完了上面的文字理論,接下來(lái)可以跟我一步一步的從證書(shū)申請(qǐng)開(kāi)始,完成HTTPS的配置,恩,看圖說(shuō)明。
1:先登錄StartSSL官網(wǎng),點(diǎn)擊右上角的Sign-up鏈接進(jìn)入注冊(cè)頁(yè)面
2:首次使用先注冊(cè)帳號(hào),注冊(cè)超簡(jiǎn)單,只需要填寫(xiě)郵箱,獲取驗(yàn)證碼就好了
4.回到首頁(yè),點(diǎn)擊Login,進(jìn)入登錄頁(yè)面,登錄方式有兩種客戶(hù)端授權(quán)登錄(Client Certificate Login)和一次性密碼登錄(One Time Password Login)。
我們選擇一次性密碼登錄。網(wǎng)站會(huì)向你的郵箱發(fā)送本次登錄需要的密碼。
5.在下面框中輸入你注冊(cè)時(shí)的郵箱,獲取臨時(shí)密碼
6.在下一步的窗口輸入收到的臨時(shí)密碼,確認(rèn)后,進(jìn)入控制臺(tái),好多英文,看著容易暈,關(guān)注兩個(gè)Certificates Wizard(協(xié)助申請(qǐng)SSL證書(shū)) 和 Validations Wizard(協(xié)助驗(yàn)證域名)。
7.在申請(qǐng)證書(shū)前,先驗(yàn)證你是域名的擁有者。網(wǎng)站會(huì)通過(guò)給域名擁有者的郵箱發(fā)送確認(rèn)的驗(yàn)證碼來(lái)進(jìn)行驗(yàn)證。點(diǎn)擊Validations Wizard進(jìn)入域名驗(yàn)證頁(yè)面。
選擇Domain Validation方式,點(diǎn)擊Continue按鈕,進(jìn)入下一步,輸入你的域名:
接下來(lái),請(qǐng)輸入服務(wù)器自動(dòng)給域名擁有者的郵箱發(fā)送驗(yàn)證碼,完成驗(yàn)證。
8.SSL證書(shū)申請(qǐng),選擇Certificates Wizard,進(jìn)入SSL證書(shū)申請(qǐng)頁(yè)面。這里面列出了網(wǎng)站提供的不同類(lèi)型的證書(shū)服務(wù)。我們選擇Free User類(lèi)型的證書(shū),點(diǎn)擊DV SSL Certification(已經(jīng)紅框框出)鏈接。進(jìn)入證書(shū)生成頁(yè)面。
在證書(shū)生成頁(yè)面我們可以看到之前已經(jīng)驗(yàn)證了的域名。接下來(lái)可以申請(qǐng)證書(shū)了,我們可以為一級(jí)域名x.com申請(qǐng)證書(shū),也能為二級(jí)域名申請(qǐng)證書(shū)y.x.com。只能申請(qǐng)驗(yàn)證成功的域名的證書(shū)。
在這里,我們選中Generated by Myself 選項(xiàng),選擇在本地生成CSR。復(fù)制這行代碼在本地運(yùn)行,請(qǐng)注意yourname.key yourname.csr是可以自己取名的,比如我取joke.key和joke.csr。
在這一步會(huì)先要求你設(shè)置密碼,后面會(huì)用到。
Enter PEM pass phrase
一共輸入兩次。
后面就可以一直回車(chē),回車(chē),回車(chē)直到完成。
接下來(lái)把生成的yourname.csr的內(nèi)容粘貼到文本框中
點(diǎn)擊Submit按鈕,服務(wù)器就會(huì)為你申請(qǐng)SSL證書(shū)。
當(dāng)你看到上面的提示,就說(shuō)明你的證書(shū)已經(jīng)聲明成功了。
成功申請(qǐng)證書(shū)之后,點(diǎn)擊ToolBoox,進(jìn)入Certificate list就能夠看到剛才成功申請(qǐng)的證書(shū)了,而且證書(shū)的有效期是3年。
點(diǎn)擊Retrive,可以下載crt文件。
接下來(lái)選擇ToolBox的Decrypt Private Key,進(jìn)入證書(shū)的私鑰生成頁(yè)面
在Decrypt Private Key框中粘貼上之前生成yourname.key的內(nèi)容,Passphrase中輸入之前設(shè)置的密碼
點(diǎn)擊Decrypt按鈕,即可生成證書(shū)的私鑰。
將crt 和 私鑰都保存起來(lái),我的存為joke.xxx.crt和joke.xxx.key。
接下來(lái)介紹如何給Nginx配置HTTPS證書(shū),其他Apache或者IIS可自己搜索查看如何配置。
1.將crk和key保存在服務(wù)器的文件夾中,比如我存放在/root/crt中。
2.將原先域名訪問(wèn)配置進(jìn)行修改,原先http的訪問(wèn)統(tǒng)一重定向?yàn)閔ttps的方式。新增443端口監(jiān)聽(tīng),并且設(shè)置
ssl_certificate {crt文件的路徑}
ssl_certificate_key {key文件的路徑}
3.保存配置后,通過(guò)重啟nginx使剛修改的配置生效。
最好,我們就能通過(guò)瀏覽器來(lái)訪問(wèn)剛才申請(qǐng)了SSL證書(shū)的域名,在Chrome瀏覽器下會(huì)有一把鎖著的綠色鑰匙和https綠字。
好了,本以為很快就寫(xiě)好了的說(shuō)明,沒(méi)想到還是要折騰個(gè)把小時(shí)。一步一步把申請(qǐng)ssl和部署到nginx的步驟走完,也是醉了。由于joke.imdao.cn是臨時(shí)起意想申請(qǐng)來(lái)做笑話(huà)網(wǎng)站的子域名,DNS解析還沒(méi)有生效,所以最后一張圖是哪另外的子域名做說(shuō)明的,請(qǐng)忽略這一瑕點(diǎn)。
最后呢,恩,如果大家這篇文章有幫助,請(qǐng)收藏本文或者關(guān)注我,這很重要,正向動(dòng)力。后續(xù),我還會(huì)寫(xiě)些服務(wù)器和客戶(hù)端開(kāi)發(fā)的文章分享給大家,關(guān)注我了你們就能及時(shí)收到我的更新啦。
謝謝。
日期:2018-04 瀏覽次數(shù):6763
日期:2017-02 瀏覽次數(shù):3438
日期:2017-09 瀏覽次數(shù):3659
日期:2017-12 瀏覽次數(shù):3529
日期:2018-12 瀏覽次數(shù):4819
日期:2016-12 瀏覽次數(shù):4584
日期:2017-07 瀏覽次數(shù):13647
日期:2017-12 瀏覽次數(shù):3508
日期:2018-06 瀏覽次數(shù):4267
日期:2018-05 瀏覽次數(shù):4446
日期:2017-12 瀏覽次數(shù):3558
日期:2017-06 瀏覽次數(shù):3984
日期:2018-01 瀏覽次數(shù):3945
日期:2016-12 瀏覽次數(shù):3915
日期:2018-08 瀏覽次數(shù):4428
日期:2017-12 瀏覽次數(shù):3708
日期:2016-09 瀏覽次數(shù):6406
日期:2018-07 瀏覽次數(shù):3208
日期:2016-12 瀏覽次數(shù):3232
日期:2018-10 瀏覽次數(shù):3386
日期:2018-10 瀏覽次數(shù):3482
日期:2018-09 瀏覽次數(shù):3580
日期:2018-02 瀏覽次數(shù):3600
日期:2015-05 瀏覽次數(shù):3521
日期:2018-09 瀏覽次數(shù):3308
日期:2018-06 瀏覽次數(shù):3435
日期:2017-02 瀏覽次數(shù):3874
日期:2018-02 瀏覽次數(shù):4337
日期:2018-02 瀏覽次數(shù):4176
日期:2016-12 瀏覽次數(shù):3573
Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.