网站由 http 协议更改为 https 协议的方法
http 协议和 https 协议的区别
-
- https 协议需要到 ca 申请证书,一般免费证书较少,因而需要一定费用。
-
- http 是超文本传输协议,信息是明文传输,https 则是具有安全性的 ssl 加密传输协议。
-
- http 和 https 使用的是完全不同的连接方式,用的端口也不一样,前者是 80,后者是 443。
-
- http 的连接很简单,是无状态的;HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 http 协议安全。
1.域名购买
博主的域名是在腾讯云上购买的,根据自己的需要选择代理商购买域名即可。
腾讯云域名购买地址:dnspod.qcloud.com/?from=conso...
其他代理商的域名购买地址请自行查询。
2.域名解析
在购买好域名的基础上,我们需要进行域名的解析,不然通过该域名无法得知实际的公网 IP 地址
腾讯云域名解析地址:console.cloud.tencent.com/cns
进入此页面点击解析,然后添加一条 A 记录(记录类型为 A,记录值为腾讯云服务器的公网 IP 地址,主机记录根据自己的需要进行选择即可,线路类型选择默认即可,TTL 默认设置 600 秒即可),此时我们已经完成了域名的解析工作。
然后我们可以通过 ping 服务来测试解析是否成功,通过 ping 域名,查看返回的 IP 是否为自己的公网 IP 地址,如果返回的是自己的公网 IP 地址,即证明解析成功,可以执行后续操作了。此时在浏览器的地址栏中输入自己的域名即可打开自己通过公网 IP 才能打开的网站。
例如:
ping sweetheartjq.cn
若出现如下页面即表示解析成功
3.申请并下载 SSL 证书
SSL 证书申请地址:console.cloud.tencent.com/ssl
进入此页面点击申请免费证书或者购买证书均可,根据自己的需要进行选择即可,一般情况下若没有特殊作用的建议选择申请免费证书。
点击申请免费证书后,在出现下图所示页面后点击确定即可。
然后在新的页面中根据提示信息进行操作即可,(私钥密码根据自己的情况选择是否设置)
填写完成后等待腾讯审核即可,一般这个审核较快,最长不会超过一天,审核通过后可以在我的证书页面中看到自己的已经签发的证书,然后点击下载即可。
4.上传证书到自己的服务器
将上一步中下载的证书解压,然后根据自己的服务(apache/nginx/tomcat 等)选择将相应的文件上传到自己的服务器即可。此处可以通过 FileZilla 或者 xftp 将文件上传到服务器,具体如何上传可以根据自己的喜好选择即可。
FileZilla 官网:filezilla-project.org/
xftp 官网:www.netsarang.com/zh/xftp/
注意:若使用的是 nginx 服务,即将解压文件夹下的 nginx 目录下的两个文件上传到 nginx 的安装目录下的 conf 目录下,其他服务请查看腾讯的文档进行上传
例如我的 nginx 目录下的这两个文件,将其上传到自己的服务器的 nginx 安装目录下的 conf 文件夹下即可。
腾讯官方的 SSL 证书安装教程:cloud.tencent.com/document/pr...
5.修改服务器上的 nginx 目录下的 nginx.conf 文件
在上一步的文件上传成功后,需要修改服务器上的 nginx 目录下的nginx.conf文件。
- 此操作可通过执行 vim /usr/local/nginx/conf/nginx.conf 命令行编辑该文件。
- 由于版本问题,配置文件可能存在不同的写法。例如:Nginx 版本为 nginx/1.15.0 以上请使用 listen 443 ssl 代替 listen 443 和 ssl on。
在 nginx.conf 文件中添加如下信息:
ini
server {
#SSL 访问端口号为 443
listen 443 ssl;
#填写绑定证书的域名
# cloud.tencent.com为自己的域名
server_name cloud.tencent.com;
#证书文件名称
# 1_cloud.tencent.com_bundle.crt为你自己下载的文件中以.crt结尾的文件名
ssl_certificate 1_cloud.tencent.com_bundle.crt;
#私钥文件名称
# 2_cloud.tencent.com.key 为你自己下载的文件中以.key结尾的文件名
ssl_certificate_key 2_cloud.tencent.com.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
# 此时的root下的路径保持和自己的http协议下的另一个server中的root下的路径一致
root html;
index index.html index.htm;
}
}修改配置文件后,需要经 nginx 重启一下,修改才能生效
sudo service nginx reload
配置完成后即可通过 https 协议访问自己的域名。
注意,若重启 nginx 服务报如下错误(ssl parameter requires ngx_http_ssl_module),则证明 nginx 安装时缺少 http_ssl_module 模块,解决方案参考下文
解决方案可参考我的另一篇文章:sweetheartjq.cn/pages/3cce5...
或参考此文:www.jianshu.com/p/9e8181802... 若按照此文章配置不成功的情况下,可以将 nginx 服务删除,然后重新安装,在安装时配置安装 http_ssl_module 模块,具体可参考我的文章sweetheartjq.cn/pages/3cce5...
6.http 重定向到 https 协议(可选)
在浏览器中直接输入域名访问的是 http 协议,若需要将 http 请求重定向到 https 请求,则可以执行下方操作,即修改 nginx 安装目录下的nginx.conf文件。
配置 SSL 证书和重定向到 https 请求
ini
server {
#SSL 访问端口号为 443
listen 443 ssl;
#填写绑定证书的域名
# cloud.tencent.com为自己的域名
server_name cloud.tencent.com;
#证书文件名称
# 1_cloud.tencent.com_bundle.crt为你自己下载的文件中以.crt结尾的文件名
ssl_certificate 1_cloud.tencent.com_bundle.crt;
#私钥文件名称
# 2_cloud.tencent.com.key 为你自己下载的文件中以.key结尾的文件名
ssl_certificate_key 2_cloud.tencent.com.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
# 此时的root下的路径保持和自己的http协议下的另一个server中的root下的路径一致
root html;
index index.html index.htm;
}
}
server {
listen 80;
#填写绑定证书的域名
# cloud.tencent.com为你自己的域名
server_name cloud.tencent.com;
#把http的域名请求转成https
return 301 https://$host$request_uri;
}修改完成后,重启 nginx 服务即可
sudo service nginx reload
完成
此时已经安装配置完成了,可以通过 https 协议访问自己的域名了,且使用 http 协议访问此域名时会自动重定向到 https 请求。
参考文档:
腾讯官方的 SSL 证书安装教程:cloud.tencent.com/document/pr...
centos7 安装配置 nginx 服务:sweetheartjq.cn/pages/3cce5...