网站由 http 协议更改为 https 协议的方法

网站由 http 协议更改为 https 协议的方法

http 协议和 https 协议的区别

    1. https 协议需要到 ca 申请证书,一般免费证书较少,因而需要一定费用。
    1. http 是超文本传输协议,信息是明文传输,https 则是具有安全性的 ssl 加密传输协议。
    1. http 和 https 使用的是完全不同的连接方式,用的端口也不一样,前者是 80,后者是 443。
    1. http 的连接很简单,是无状态的;HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 http 协议安全。

1.域名购买

博主的域名是在腾讯云上购买的,根据自己的需要选择代理商购买域名即可。

腾讯云域名购买地址:dnspod.qcloud.com/?from=conso...

其他代理商的域名购买地址请自行查询。

2.域名解析

在购买好域名的基础上,我们需要进行域名的解析,不然通过该域名无法得知实际的公网 IP 地址

腾讯云域名解析地址:console.cloud.tencent.com/cns

进入此页面点击解析,然后添加一条 A 记录(记录类型为 A,记录值为腾讯云服务器的公网 IP 地址,主机记录根据自己的需要进行选择即可,线路类型选择默认即可,TTL 默认设置 600 秒即可),此时我们已经完成了域名的解析工作。

然后我们可以通过 ping 服务来测试解析是否成功,通过 ping 域名,查看返回的 IP 是否为自己的公网 IP 地址,如果返回的是自己的公网 IP 地址,即证明解析成功,可以执行后续操作了。此时在浏览器的地址栏中输入自己的域名即可打开自己通过公网 IP 才能打开的网站。

例如:
ping sweetheartjq.cn

若出现如下页面即表示解析成功

3.申请并下载 SSL 证书

SSL 证书申请地址:console.cloud.tencent.com/ssl

进入此页面点击申请免费证书或者购买证书均可,根据自己的需要进行选择即可,一般情况下若没有特殊作用的建议选择申请免费证书。

点击申请免费证书后,在出现下图所示页面后点击确定即可。

然后在新的页面中根据提示信息进行操作即可,(私钥密码根据自己的情况选择是否设置)

填写完成后等待腾讯审核即可,一般这个审核较快,最长不会超过一天,审核通过后可以在我的证书页面中看到自己的已经签发的证书,然后点击下载即可。

4.上传证书到自己的服务器

将上一步中下载的证书解压,然后根据自己的服务(apache/nginx/tomcat 等)选择将相应的文件上传到自己的服务器即可。此处可以通过 FileZilla 或者 xftp 将文件上传到服务器,具体如何上传可以根据自己的喜好选择即可。

FileZilla 官网:filezilla-project.org/

xftp 官网:www.netsarang.com/zh/xftp/

注意:若使用的是 nginx 服务,即将解压文件夹下的 nginx 目录下的两个文件上传到 nginx 的安装目录下的 conf 目录下,其他服务请查看腾讯的文档进行上传

例如我的 nginx 目录下的这两个文件,将其上传到自己的服务器的 nginx 安装目录下的 conf 文件夹下即可。

腾讯官方的 SSL 证书安装教程:cloud.tencent.com/document/pr...

5.修改服务器上的 nginx 目录下的 nginx.conf 文件

在上一步的文件上传成功后,需要修改服务器上的 nginx 目录下的nginx.conf文件。

  • 此操作可通过执行 vim /usr/local/nginx/conf/nginx.conf 命令行编辑该文件。
  • 由于版本问题,配置文件可能存在不同的写法。例如:Nginx 版本为 nginx/1.15.0 以上请使用 listen 443 ssl 代替 listen 443 和 ssl on。

在 nginx.conf 文件中添加如下信息:

ini 复制代码
server {
    #SSL 访问端口号为 443
    listen 443 ssl;
 #填写绑定证书的域名
 # cloud.tencent.com为自己的域名
    server_name cloud.tencent.com;
 #证书文件名称
 # 1_cloud.tencent.com_bundle.crt为你自己下载的文件中以.crt结尾的文件名
    ssl_certificate 1_cloud.tencent.com_bundle.crt;
 #私钥文件名称
 # 2_cloud.tencent.com.key 为你自己下载的文件中以.key结尾的文件名
    ssl_certificate_key 2_cloud.tencent.com.key;
    ssl_session_timeout 5m;
 #请按照以下协议配置
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    location / {
    #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
    # 此时的root下的路径保持和自己的http协议下的另一个server中的root下的路径一致
        root html;
        index  index.html index.htm;
    }
}

修改配置文件后,需要经 nginx 重启一下,修改才能生效

sudo service nginx reload

配置完成后即可通过 https 协议访问自己的域名。

注意,若重启 nginx 服务报如下错误(ssl parameter requires ngx_http_ssl_module),则证明 nginx 安装时缺少 http_ssl_module 模块,解决方案参考下文

解决方案可参考我的另一篇文章:sweetheartjq.cn/pages/3cce5...

或参考此文:www.jianshu.com/p/9e8181802... 若按照此文章配置不成功的情况下,可以将 nginx 服务删除,然后重新安装,在安装时配置安装 http_ssl_module 模块,具体可参考我的文章sweetheartjq.cn/pages/3cce5...

6.http 重定向到 https 协议(可选)

在浏览器中直接输入域名访问的是 http 协议,若需要将 http 请求重定向到 https 请求,则可以执行下方操作,即修改 nginx 安装目录下的nginx.conf文件。

配置 SSL 证书和重定向到 https 请求

ini 复制代码
server {
    #SSL 访问端口号为 443
    listen 443 ssl;
 #填写绑定证书的域名
 # cloud.tencent.com为自己的域名
    server_name cloud.tencent.com;
 #证书文件名称
 # 1_cloud.tencent.com_bundle.crt为你自己下载的文件中以.crt结尾的文件名
    ssl_certificate 1_cloud.tencent.com_bundle.crt;
 #私钥文件名称
 # 2_cloud.tencent.com.key 为你自己下载的文件中以.key结尾的文件名
    ssl_certificate_key 2_cloud.tencent.com.key;
    ssl_session_timeout 5m;
 #请按照以下协议配置
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    location / {
    #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
    # 此时的root下的路径保持和自己的http协议下的另一个server中的root下的路径一致
        root html;
        index  index.html index.htm;
    }
}

server {
    listen 80;
    #填写绑定证书的域名
    # cloud.tencent.com为你自己的域名
    server_name cloud.tencent.com;
    #把http的域名请求转成https
    return 301 https://$host$request_uri;
}

修改完成后,重启 nginx 服务即可

sudo service nginx reload

完成

此时已经安装配置完成了,可以通过 https 协议访问自己的域名了,且使用 http 协议访问此域名时会自动重定向到 https 请求。

参考文档:

腾讯官方的 SSL 证书安装教程:cloud.tencent.com/document/pr...

centos7 安装配置 nginx 服务:sweetheartjq.cn/pages/3cce5...

相关推荐
百事可乐☆6 小时前
全局webSocket 单个页面进行监听并移除单页面监听
网络·websocket·网络协议
hgdlip7 小时前
IP属地和所在地不一致什么意思?怎么换成另外一个地方的
服务器·网络协议·tcp/ip
忆源8 小时前
Linux高级--2.4.5 靠协议头保证传输的 MAC/IP/TCP/UDP---协议帧格式
网络协议·tcp/ip·udp
搬砖的果果9 小时前
爬虫代理服务要怎么挑选?
网络·爬虫·网络协议·tcp/ip
畅联云平台10 小时前
美畅物联丨如何在视频汇聚平台上添加RTMP主动推流设备?
网络协议·音视频
群联云防护小杜12 小时前
服务器被攻击怎么办
运维·服务器·网络·网络协议·安全·web安全
ChennyWJS14 小时前
03.HTTPS的实现原理-HTTPS的工作流程
网络·网络协议·http·https
ChennyWJS14 小时前
01.HTTPS的实现原理-HTTPS的概念
网络协议·http·https
噠噠噠@17 小时前
HCIE-day9-OSPF
网络·网络协议·计算机网络
廿二又19 小时前
http 请求总结get
网络·网络协议·http