基于OHTPPS实现网站HTTPS访问

前言

笔者近期为网站配置HTTPS的域名,查找了大量方案,最近寻得一个不错的解决方式,通过OHTTPS获取免费的证书并部署到阿里云服务器上。

步骤

到OHTTPS官网注册账号

官方地址如下,读者可以先行到官网注册一下账号,笔者为了图方便直接用GitHub绑定完成注册,这一步骤非常简单,不多赘述。

https://ohttps.com/

创建证书

完成上述步骤后就可以开始创建证书了,如下图所示,点击证书管理,选择创建证书

然后开始配置域名,这里笔者使用的配置方式是泛域名,如下图所示,例如我们的域名为www.baidu.com,我们就可以配置为 *.baidu.com

阿里云配置解析

接下来进入到验证域名的环节,如下图所示我们需要到阿里云域名解析中添加一条关于cname的解析。

我们首先到阿里云服务找到云解析dns

找到自己需要配置https的域名,点击解析设置

如下图,将OHTTPS生成的值粘贴到右边的解析配置中,注意记录类型选择cname。这一步骤完成后回到OHTTPS点击创建证书即可。

生成证书并下载

上述步骤完成后可以在证书管理中看到证书,我们将证书下载到本地并传到云服务器上的某个文件夹中,因为笔者的nginx安装在etc文件夹下,所以笔者就将证书存放到/etc/nginx/certificates中。

部署节点

为了确保证书可以被实时更新我们还需要进行节点部署,我们到阿里云服务器上选择访问控制

点击用户,选择创建用户

起个好听的名字,勾选第二个选项,点击确定。

创建后选择添加权限,为其添加云盾证书管理权限

完成创建后会得到下面两个参数

我们回到OHTTPS点击部署节点,选择添加节点,创建一条配置将这两个值复制到对应位置,点击创建后绑定我们之前设置的证书即可。

配置nginx

完成上述步骤,我们就可以配置nginx了,笔者配置如下

bash 复制代码
server {
        listen              443 ssl;
        server_name         域名;
        ssl_certificate     fullchain.cer文件位置;
        ssl_certificate_key cert.key文件位置;


        location / {
         xxxxxxx

        }

    }

重启nginx

bash 复制代码
service nginx restart

阿里云服务器放行443端口(选作)

这步到云ecs出入安全规则中放行https端口号即可

测试

我们使用https访问域名查看是否生效,若能访问则部署成功

参考文献

OHTTPS,一款免费且好用的SSL证书管理工具

OHTTPS帮助文档

相关推荐
你好潘先生1 天前
别再记命令了,用 yeero do 说句人话就能跑脚本,而且不烧 token
服务器·python·命令行
程序员老赵2 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
vivo互联网技术2 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
牛奶3 天前
HTTPS你不知道的事
前端·https·浏览器
AlfredZhao6 天前
生产环境里,为什么不建议把普通端口直接暴露到公网?
linux·https·443·80
Avan_菜菜11 天前
FRP 内网穿透完整实战:从 HTTP 映射到 HTTPS 自签代理
运维·nginx·https
zzzzzz31013 天前
9K Star 炸裂开源!这个 C 语言写的代码知识图谱,把 Linux 内核索引压缩到了 3 分钟
linux·服务器·sql
ping某15 天前
为什么 Nginx 明明监听了 80,转发后端时却用了 4xxxx 端口?
后端·nginx
大树8817 天前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai