https怎么配置
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了https怎么配置相关的知识,希望对你有一定的参考价值。
您好!一、首先在独立的服务器(云服务器、VPS),搭建好普通的网站,并且这个网站可以访问。
二、登陆淘宝搜索关键字:Gworg 获取SSL证书。
三、拿到SSL证书安装到服务器就实现HTTPS网站了。
注:虚拟主机通常都不支持。 参考技术A 首先你的申请一个可信的SSL证书,比如沃通OV SSL Pre证书,然后部署到网站的服务器端即可,具体配置参考下面的配置HTTPS协议指南。 参考技术B 利用tomcat服务器配置https双向认证百度经验:jingyan.baidu.com 方法/步骤 1 为服务器生成证书 “运行”控制台,进入%JAVA_HOME%/bin目录,使用如下命令... 参考技术C 不同的web server配置的方法不一样,看你是什么服务器了 ----如果有兴趣的话,可以来wosign论坛一起讨论,wosign,专业数字证书CA领跑者! 参考技术D 1、https叫安全的超文本传输协议,使用TCP端口443,他的数据会用PKI中的公钥进行加密,这样抓包工具捕获到的数据包也没有办法看包中的内容,安全性大大提高,要解密数据的话就要用到PKI中的私钥。所以一些安全性比较高的网站如:网上银行,电子商务网站都需要用https访问。
2、HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面,一些企业的保密邮箱,会使用https加密,还有一些网银站点,支付宝、财付通等关于金融类的站点为了安全性一般都会使用https站。
3、网站要实现HTTPS访问,首选你需要申请一张SSL证书,然后将SSL证书部署到服务器端,开启443端口,就可以实现HTTPS访问了。另外,如何获得SSL证书呢?可以到CA机构申请付费和免费的SSL证书,目前一些机构推出了免费SSL证书,如沃通CA推出了3年期多域名免费SSL,可以进行免费申请。如何部署SSL证书了,在申请的时候,有相应的部署指导手册。
怎么使用Nginx配置ssl实现https访问的方法
大家都知道现在如果你访问一个网站,如果是http开头的访问,状态栏地址会显示不安全
但如果是https访问,会显示安全
原因:
HTTP(超文本传输协议)被用于在Web浏览器和网站服务器之间,以明文方式传递信息,不提供任何方式的数据加密,因此使用HTTP协议传输隐私信息(如:银行卡号、密码等支付信息)非常不安全。
为了解决这一安全缺陷,网景公司设计了SSL(Secure Sockets Layer)协议,在HTTP的基础上加入了SSL(Secure Sockets Layer)协议,SSL依靠SSL证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。从而诞生了HTTPS(安全套接字层超文本传输协议)。
简单来说,HTTPS协议="SSL+HTTP协议"构建的可进行加密传输、身份认证的网络协议,是HTTP的安全版。
解决办法:
Nginx部署ssl证书
1.首先我们可以去申请一份ssl证书,我是在西部数码申请的,花了一夸大洋,在疫情期间的我省吃俭用才凑得一块钱!!
立即申请,一块大洋,慎重考虑
按需申请
好了,其实按西部数码的流程来就行了,还要在服务器上放一个txt文件验证,当然西部数码是这样,其他的不知道,得到ssl证书后下载解压,如下图会得到两个这个文件
2.我把它俩兄弟放在了 /usr/local/nginx/conf/ 目录下,也就是nginx默认安装路径下
3.检查nginx是否安装了ssl模块,进入到 /usr/local/nginx/sbin/ 输入 ./nginx -V 注意 大写的V还有那个小数点,如果有如图红框内的东西,说明安装了,否则没有安装ssl模块,怎么装下面有教程
4.编辑/usr/local/nginx/conf/下的nginx.conf文件,添加如下代码,路径改为你存放证书的路径,监听端口也需要改成443
ssl_certificate /usr/local/nginx/conf/www.orscloud.cn.crt; #需将_www.domain.com.cer 中的内容复制到这个文件头部,中间不要有空行 ssl_certificate_key /usr/local/nginx/conf/www.orscloud.cn.key; #证书密钥文件 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL;
改好后如下图
5.改好后重启nginx 命令 ./nginx -s reload ,现在就可以使用https访问啦
Nginx安装SSL模块教程
问题:如果没安装该模块,重启nginx会报错:nginx: [emerg] unknown directive "ssl_certificate" xxxxxxxx
1.找到你以前安装nginx前解压nginx的目录,如果删了 从新下载,记住不是安装后/usr/local/nginx的目录 进入目录后你会看到有个configure,对就是它!
2.输入如下命令添加这个模块
./configure --with-http_ssl_module
3.输入如下命令编译,记住千万不要安装(make install),否则会覆盖之前的nginx配置
make
4.然后你会看到有个objs文件夹,文件夹内有个nginx文件,复制到/usr/local/nginx/sbin文件夹下,复制前先备份
备份
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
拷贝
cp objs/nginx /usr/local/nginx/sbin/nginx
5.ssl模块安装完了,可以继续Nginx部署ssl证书的步骤了
以上是关于https怎么配置的主要内容,如果未能解决你的问题,请参考以下文章