手把手带你免费部署https

最新推荐文章于 2024-04-25 15:28:27 发布
最新推荐文章于 2024-04-25 15:28:27 发布
阅读量3.3k 收藏 11
点赞数 1
分类专栏: web 文章标签: https ssl nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TIME2016/article/details/119818348
版权

目录:

  1. https概述
  2. 申请免费ssl证书流程
  3. 部署https

1、https概述

HTTP

HTTP(HyperText Transfer Protocol:超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。

HTTP 默认工作在 TCP 协议 80 端口,用户访问网站 http:// 打头的都是标准 HTTP 服务。

HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。

HTTPS

HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议)是一种透过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。

HTTPS 默认工作在 TCP 协议443端口,它的工作流程一般如以下方式:

  • TCP 三次同步握手
  • 客户端验证服务器数字证书
  • DH 算法协商对称加密算法的密钥、hash 算法的密钥
  • SSL 安全加密隧道协商完成
  • 网页以加密的方式传输,用协商的对称加密算法和密钥加密,保证数据机密性;用协商的hash算法进行数据完整性保护,保证数据不被篡改。

HTTP 由于是明⽂传输,所谓的明⽂,就是说客户端与服务端通信的信息都是⾁眼可⻅的,随意使⽤⼀个抓包⼯具

都可以截获通信的内容。

所以安全上存在以下三个⻛险:

  • 窃听⻛险,⽐如通信链路上可以获取通信内容,⽤户号容易没。
  • 篡改⻛险,⽐如强制植⼊垃圾⼴告,视觉污染,⽤户眼容易瞎。
  • 冒充⻛险,⽐如冒充淘宝⽹站,⽤户钱容易没。

HTTPS 在 HTTP 与 TCP 层之间加⼊了 TLS 协议,来解决上述的⻛险。

附图:

手把手带你免费部署https

SSL(Secure Socket Layer,安全套接字层):1994年为 Netscape 所研发,SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。

TLS(Transport Layer Security,传输层安全):其前身是 SSL,它最初的几个版本(SSL 1.0、SSL 2.0、SSL 3.0)由网景公司开发,1999年从 3.1 开始被 IETF 标准化并改名,发展至今已经有 TLS 1.0、TLS 1.1、TLS 1.2 三个版本。SSL3.0和TLS1.0由于存在安全漏洞,已经很少被使用到。TLS 1.3 改动会比较大,目前还在草案阶段,目前使用最广泛的是TLS 1.1、TLS 1.2。

故推荐有站点均部署https。

2、申请免费ssl证书流程

这里以阿里云申请免费ssl证书为例子:

官方教程:
https://help.aliyun.com/document_detail/156645.html?spm=5176.7968328.J_7614544130.4.5e9765c3wW8200

申请免费DV试用证书地址:

https://common-buy.aliyun.com/?spm=a2c4g.11186623.2.7.2f917af30D0g5Q&commodityCode=cas_dv_public_cn&request=%7B%22product%22:%22cert_product%22,%22domain%22:%22all%22,%22productCode%22:%22symantec-dv-1-starter%22%7D

附图:

手把手带你免费部署https

流程:

(1)选择免费证书–创建证书

(2)证书申请:

证书购买后,还需进行证书申请,

这里特别注意:域名验证方式,一般有文件验证、dns验证两种,

一般推荐进行dns验证(根据提示,在域名解析界面添加TXT记录即可)。

等待验证通过后,ssl证书就颁发了。一般等待10分钟的样子。

手把手带你免费部署https

(3)证书下载:

根据您的网站web类型 进行下载,比如您的web 是nginx 那么就下载nginx ssl证书

下面以nginx 为例:

手把手带你免费部署https

3、部署https

登录到自己服务器,找到nginx配置文件:一般是修改:/nginx/conf/nginx.conf(根据自己nginx配置寻找)

配置文件nginx.conf找到https 页面

手把手带你免费部署https

主要将下述两段路径,替换为自己ssl证书的路径。

自行将证书上传到服务器某个目录下面,比如我上传到/home/nginx/conf/cert/目录下面。

ssl_certificate /home/nginx/conf/cert/xxx.cn.pem;
ssl_certificate_key /home/nginx/conf/cert/xxx.cn.key;

然后在系统防火墙或安全组放行443端口,然后重启nginx服务。这样https就部署好了。

点击《小锁》就可以看到ssl 证书信息了。

附图:

手把手带你免费部署https

注意:web浏览器默认是http协议,故要直接访问到https网站还需要设置301跳转

nginx 301规则如下:

server {

listen 80;

server_name abc.com;

rewrite ^(.*) https://www.abc.com$1 permanent; #这段就是需要添加的,abc.com对应修改为您自己的域名

}

这样恭喜你,就已经部署好https了。

手把手带你免费部署https

readlite
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手把手你学会Django2.0框架
06-16
本课程是基于Python3.8和Django2.1.5框架进行讲解,主要内容有:1、模型模块学习内容大概是:模型分析、模型创建、模型迁移、模型查询等操作2、视图模块学习内容大概是:Request、Response、Cookie、Session等3、模板学习学习内容大概是:模板语言、过滤器、转义等4、其他常用模块学习内容大概是:富文本、分页、全文检索、缓存、管理后台、中间件等5、项目个人博客内容大概是:轮播图、首页文章、**评论文章、评论、登录注册、标签、分类等 6、部署内容大概是:uWSGI、Nginx 7、安全内容大概是:CSRF、XSS、点击劫持、SQL注入等
如何在服务器部署https服务
ddwddw4的博客
11-22 5790
因为微信小程序的接口必须使用https的协议,为了使小程序能正常上线,所以研究了下服务器的https部署。(PS:已经是半年多前的事情了,为了防止遗忘,还是稍微做笔记回顾下) 首先我自己买的是腾讯的服务器,并且在腾讯云申请的证书,当然你也可以买别的服务器。下面只介绍腾讯云的示例: 首先腾讯云申请证书,免费https://console.cloud.tencent.com/ssl, ...
Windows环境前后端分离项目https部署Nginx和Tomcat)
Piepie
09-26 879
https,nginx,tomcat,windows,OpenSSL
手把手教你实现Docker 部署 vue 项目
09-29
主要介绍了手把手教你实现Docker 部署 vue 项目,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
手把手教你部署冗余服务器.docx
02-04
手把手教你部署冗余服务器.docx
https证书服务器怎么完成部署
蔚可云的博客
11-09 3050
HTTPS是一种由http协议和SSL证书一同搭建的网络协议,也被称为https证书。部署https证书服务器的网站也又更高的安全以及可信度。随着人们对于网络安全意识的提高,也使得https证书服务器在网络上的需求在不断增加。那么https证书服务器要如何进行部署呢?这是很多人,包括个人、企业单位都想了解的事情。下面小编将大家做一个简单的了解。 ​ 关于https证书服务器部署: 1、生成证书请求文件,即制作CSR文件:在进行服务器证书的申请之前,用户需要在对应的服务器上制作相关的C..
https服务部署指南
pengrui18的专栏
12-06 2609
如何在本地部署一套基于tls加密的服务
网站安全之HTTPS部署解决方案
码农飞上天
03-04 4063
网站安全之HTTPS部署解决方案 HTTPS全称为Hypertext Transfer Protocol over Secure Socket Layer,中文含义为“超文本传输协议在安全加密字层”,简单来说就是加密数据传输,通俗的说就是安全连接。 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。 它使用安全套接字层(SSL)进行信息交换
sslhttps部署指南
热门推荐
Know More
11-06 1万+
Author:Chinvi/lujw 一、  相关介绍 1.       HTTPS: 在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。 http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层 的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成
搭建自有HTTPS环境
wzc_ss的博客
12-23 1221
搭建自有HTTPS环境 搭建自有HTTPS环境 服务器配置https协议,三种免费的方法: 1.Linux自签(OPENSSL生成SSL自签证书) 2.阿里云免费证书 3.Let’s Encrypt永久免费SSL证书【墙裂推荐】 一、Linux自签(OPENSSL生成SSL自签证书) 第1步:生成私钥 执行如下命令生成一个RSA私钥 //生成rsa私钥,des3算法,1024位强度,ssl.key...
手把手你学python爬虫
06-16
课程名称:手把手你学会Python爬虫 课程特色:大量的课堂案例,让你解决疑难杂症能力更上一层楼 学习建议:建议懂前端基础和后端基础的人观看 课程简介:课程包含urllib、requests、正则、xpath、bs4、selenium、...
是时候来了解下 HTTPS 网站的部署
weixin_34274029的博客
01-27 1995
2018 年的最后一个月,我终于决定给自己 3 年前申请的域名搞个 SSL 证书,让网站可以上车 HTTPS免费、适合个人网站(玩票)的 SSL 证书方案,首选 Let's Encrypt。但是与一开始「一小时搞定」的预期不同,最终完成整件事情花了我一个周末的时间,还是有必要记录下来。 背景 当然 HTTPS 是大势所趋,但因为懒自己并没有真正地搞过 SSL 证书、部署 HTTPS 网站。终于痛...
HTTPS 部署简要指南
weixin_33754065的博客
02-08 96
2019独角兽企业重金招聘Python工程师标准>>> ...
https部署流程(附tengine安装)
W313997791的博客
03-07 2761
https完整部署流程,tengine安装
前后端分离项目,开发和部署时,开启https访问的整体思路(详细步骤)
weixin_35676679的博客
11-14 6139
项目开启https访问的整体思路和过程。
如何部署配置支持https访问
qq_24575467的博客
11-03 88
SSL(Secure Sockets Layer)证书,即安全套接字层证书,是一种数字证书,用于加密和保护网站上的数据传输。SSL证书可以保护网站免受黑客攻击、窃取用户信息等安全威胁,提高网站的可信度和安全性。
申请https域名,证书和部署流程
dong99feng的博客
09-27 5388
我把申请https域名,证书和部署流程,大致整理了一下。同道中人,以后遇到类似业务,可以参照这个。少踩一下坑! 一 : 相关知识 SSL安全套接层(Secure Socket Layer) SSL证书是数字证书的一种,就像是我们平常用的驾驶证和营业执照的电子证书副本一样。因为配置在服务器上,所以被我们称为SSL服务器证书。 https://www.wosign.com/faq/faq-...
通配符HTTPS安全证书
最新发布
安全
04-25 542
众多类型的SSL证书,要说适用或者说省钱肯定是通配符了,因为谁都想一本SSL证书包括了整条域名,而且也不用一条一条单独管理。通配符HTTPS安全证书,其实就是通配符SSL证书,SSL证书主流CA的参数都一样,通配符也不例外,通配符包括主域名及下一级子域名,算法可以选择RSA或者ECC,但肯定会选择RSA算法,原因只有他的兼容性最强,谁都不想自己的网站部分浏览器打不开。
手把手教你部署chatglm2-6b
07-29
当然,我可以帮助你部署ChatGPT模型。以下是一步一步的指南: 步骤1:准备环境 首先,你需要一个Python环境来运行模型。确保你已经安装了Python 3.6或更高版本。 步骤2:安装依赖项 在命令行中打开一个新的终端窗口,并使用以下命令安装所需的依赖项: ``` pip install transformers flask ``` 步骤3:下载并解压模型 从CSDN下载chatglm2-6b模型的权重文件,并将其解压缩到你选择的目录中。 步骤4:创建Flask应用程序 在你选择的目录中创建一个名为app.py的Python文件,并使用以下代码创建一个基本的Flask应用程序: ```python from flask import Flask, request, jsonify from transformers import GPT2LMHeadModel, GPT2Tokenizer app = Flask(__name__) model_path = "path/to/your/model" tokenizer = GPT2Tokenizer.from_pretrained(model_path) model = GPT2LMHeadModel.from_pretrained(model_path) @app.route("/chat", methods=["POST"]) def chat(): data = request.json input_text = data["input_text"] input_ids = tokenizer.encode(input_text, return_tensors="pt") output = model.generate(input_ids, max_length=100) response = tokenizer.decode(output[0], skip_special_tokens=True) return jsonify({"response": response}) if __name__ == "__main__": app.run(host="0.0.0.0", port=5000) ``` 步骤5:运行应用程序 在终端窗口中,导航到包含app.py文件的目录,并运行以下命令来启动应用程序: ``` python app.py ``` 步骤6:测试应用程序 使用HTTP客户端(如Postman或cURL)向http://localhost:5000/chat发送POST请求,并在请求正文中包含以下JSON数据: ```json { "input_text": "你想说的话" } ``` 你将收到一个包含ChatGPT模型生成的响应的JSON响应。 这就是部署chatglm2-6b模型的基本步骤。你可以根据需要进行修改和扩展。希望这可以帮助到你!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值