把网站从 http 转换成 https

Posted alter888

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了把网站从 http 转换成 https相关的知识,希望对你有一定的参考价值。

基础准备: 一台服务器,一个主域名或多级域名,本次申请的免费

本次环境使用 centos6.5 + nginx1.8 + jdk1.8 + tomcat8

如果需要收费的请参考:

云盾证书服务(包年)-购买-阿里云

SSL证书 - 腾讯云

 

一. 申请免费 HTTPS 证书

1. 输入网址 https://freessl.org/
2. 输入你的准备好的域名, 选择亚洲诚信, 点击创建

技术分享图片

3. 输入你的邮箱, 选择证书品牌, 证书类型 (RSA), 验证类型 (DNS),CSR 生成 (后端服务器生成), 点击创建

技术分享图片

4. 在网页下出现如下图所示效果

技术分享图片

6. 在你的域名管理平台下, 填写如上所述信息, 点击保存,然后点击 DNS 验证, 验证通过后下载证书

技术分享图片

7. 下载证书文件, 并改变文件名称

技术分享图片

full_chain.pem --> 1_blog.zousiliang.com_bundle.crt

private.key   -->  2_blog.zousiliang.com.key

二. 服务器环境配置

下载 jdk1.8 和 tomcat8 配置流程一样

1.jdk 安装教程

jdk环境配置 - 益达MIM味

2.tomcat 安装教程

tomcat环境 - 益达MIM味

3.nginx 安装教程

Nginx环境搭建 - 益达MIM味

4. 配置上面环境后进行 https 配置
上传证书文件到 nginx/conf/ 即在 /usr/local/nginx/conf/
nginx 的 nginx.conf 文件配置如下
#user  nobody;
worker_processes  1;
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid        logs/nginx.pid;
events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    upstream tomcats{
         server localhost:8080;
    }


    server{
      listen    80;
      server_name  blog.zousiliang.com;
      return 301   https://$server_name$request_uri;
    }

    server {
        listen 443 ssl;
        server_name blog.zousiliang.com;
        ssl on;
        ssl_certificate 1_blog.zousiliang.com_bundle.crt;
        ssl_certificate_key 2_blog.zousiliang.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        location / {
            proxy_pass   http://tomcats$request_uri;
            proxy_set_header  Host $host:$server_port;
            proxy_set_header  X-Real-IP  $remote_addr;
            proxy_set_header X-Forwarded-Proto https; 
            client_max_body_size  10m;
        }
    }

}

tomcat service.xml 文件中配置如下

<Connector port="8080" protocol="HTTP/1.1"
                connectionTimeout="20000"
                redirectPort="443"
                proxyPort="443"
                URIEncoding="UTF-8" />




<Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">

    <Valve className="org.apache.catalina.valves.RemoteIpValve"
            remoteIpHeader="x-forwarded-for"
            remoteIpProxiesHeader="x-forwarded-by"
            protocolHeader="x-forwarded-proto" directory="logs"
            prefix="localhost_access_log." suffix=".txt"
            pattern="%h %l %u %t &quot;%r&quot; %s %b"
          />

</Host>

三. 验证配置

访问 http://blog.zousiliang.com 或者 https://blog.zousiliang.com 出现如下效果表示配置成功

技术分享图片

 

转自:https://hacpai.com/article/1525254970376




 




以上是关于把网站从 http 转换成 https的主要内容,如果未能解决你的问题,请参考以下文章

怎么把https转换成http

如何把https开头的网址转换成http

PC网站转换成手机版

如何将HTTP站点转换成HTTPS,及后续问题

如何把一个web集群由HTTP转换为HTTPS

怎样将http网站转换为https