网站配置SSL(HTTPS)

最新推荐文章于 2024-04-26 09:11:26 发布
最新推荐文章于 2024-04-26 09:11:26 发布
阅读量1.7k 收藏 10
点赞数 1
分类专栏: SSL 文章标签: ssl nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wen__Fei/article/details/108470078
版权

网站配置SSL(HTTPS)

第一步: 申请域名

申请域名不是重点,官网都有提示。

第二步: 申请免费SSL证书

申请SSL也不是此次讲述的重点,去官网直接申请即可(我是腾讯云申请的)

1.当你的SSL证书申请通过后(也就几个小时,可能会更快),将SSL证书下载到本地

在这里插入图片描述

2.下载后解压缩

  • 之前我见他们发的帖子Tomcat文件夹中还有一个txt文件,可能由于我申请SSL的时候设置了秘钥,所以解压后tomcat文件中没有txt密码文件

在这里插入图片描述

第三步: 配置Linux服务器

  • 前提: 安装nginx,这个百度一下都是,不是本次讲述的重点

配置Linux要用到Nginx文件夹中的文件,其实配置的步骤在腾讯云官网也有提供,下面是我实现的步骤

  • 官网链接: https://cloud.tencent.com/document/product/400/35244

1.将解压缩后的Nginx目录下这两个文件上传到 /usr/local/nginx/conf目录

  • www.123.com_bundle.crt
  • www.123.com.key

2.配置nginx

  • 1).下面的配置我既配置了https ,也配置了http转https,这样的目的是不用每次还得输入https://www.123.com才能是安全的连接。
  • 2).我web服务放在了httpd中,httpd之前的监听端口是80,现在防止和nginx冲突,所以改了端口,这个端口自定义,别的服务没有使用就可以,这里也不讲述httpd的安装方式,自行百度就可以
# vim /usr/local/nginx/conf/nginx.conf 

----------------下面是配置内容----------------

	server {
        #SSL 访问端口号为 443
        listen      443 ssl;

        #填写绑定证书的域名
        server_name www.123.com;
        #证书文件名称
        ssl_certificate 1_www.123.com_bundle.crt;
        #私钥文件名称
        ssl_certificate_key 2_www.123.com.key;
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

        location / {
            root   /var/www/html/dist;
            index  index.html index.htm;
        }

    }

    server {

    listen 80;

    #填写绑定证书的域名
    server_name www.123.com;

    #把http的域名请求转成https
    return 301 https://www.123.com;

   }

我之前按照上面的方式配置,发现能用https的方式访问到我的前端页面,但是前端调用后端的时候提示报错,大概的意思就是,https的服务不能调用http的服务。所以在配置后端(Spring boot服务)的时候费了大劲了,那种痛苦的过程就不说了,直接说结果吧!接着往下看

第四步: 配置Spring boot 服务

当我看到网上的帖子Spring boot配置SSL的方式,当时我就想这个配置应该不会太难,只是没有找到对的方式,但是我配置的时候主要是以下的问题(我在本地访问报错)

Caused by: javax.net.ssl.SSLException: Received fatal alert: certificate_unknown

老说我这个证书未知,而后一位大佬的一句话让我顿悟了!SSL 证书只支持申请的域名进行访问,非申请的域名进行访问,将会导致证书错误。一开始我看到这句话没有深入的理解,像一个无头的苍蝇乱窜的很久,又返回头来读了一遍这句话,顿时茅舍顿开,因为我在本地访问后端无非就是127.0.0.1或是192.xxx.xxx.xx,这个根本就不是我这个证书绑定的域名呀,后来我也是抱着尝试的心态,配置好服务,打包上传linux,启动,用这样的方式去访问https://www.123.com:9091/api,我的天哪,久违的小锁子出现在了我的面前,页面正确的返回了我这个接口的信息,顿时肾上腺素大量的分泌,这就是幸福呀!哈哈,看配置吧

1.将刚刚解压SSL包中的,Tomcat目录下的www.123com.jks文件复制到你微服务的resource目录下,和application.yaml平级(我是放在了网关服务)

在这里插入图片描述

2.配置Spring boot服务就是这么的简单!如果你的服务可能还会有其他http来访问你的后端,那你应该去设置http转https,这个网上也有案例,我这里没有这个需求,所以就没有配置!

总结:

好了,到这里别人访问你的服务不会提示这个网站不安全了,以上就是配置https(SSL)的全部示例,如果你有什么好的配置的方法,欢迎留言讨论

江湖小蟹
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
win2000服务器在IIS中使用SSL配置HTTPS网站
09-30
下面我们以WIN2000服务器版本的来做例子,介绍一下怎样利用SSL加密HTTP通道来加强IIS安全的,需要的朋友可以参考下
HTTPS域名及SSL证书常识及配置
qq_34583944的博客
08-22 2738
在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。根证书是最关键的一个证书,如果根证书不受信任,它下面颁发的所有证书都不受信任。
服务器配置https协议,三种免费的方法
diyanzong6528的博客
09-03 519
最近想搞一个网站玩玩,发布网站https协议已经是大势所趋了。例如微信小程序,不使用https协议根本不让接入。所以,分享一下我尝试过的三种方法。 1.Linux自签(OPENSSL生成SSL自签证书) 2.阿里云免费证书 3.Let's Encrypt永久免费SSL证书【墙裂推荐】 一、Linux自签(OPENSSL生成SSL自签证书) 第1步:生成私钥 执行如下命令生成一个RS...
怎么给自己的网站主页配置SSL证书?
2301_77689616的博客
11-07 200
通过以上简单的配置步骤,网站运营者可以轻松地给自己的网站主页配置SSL证书,保护网站和用户的数据安全。选择适合的证书类型,购买合适的SSL证书,进行配置和测试,定期更新和管理证书,是保障网站主页安全的重要步骤。本文将介绍一种简单的配置方法,帮助网站运营者快速完成SSL证书配置,保障网站主页的安全。SSL证书通常具有限定的有效期,在证书到期前需要续订证书,以保障网站持续的安全性。同时,及时管理证书,包括备份证书文件和密钥,确保证书的安全性和可靠性。在配置SSL证书之前,首先需要选择合适的证书类型。
SSL证书概述与配置
a_b_e_l_的博客
09-05 6828
由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。近几年发生过多起免费SSL证书被大规模吊销事件,相关资讯可以网上搜索一下,除此之外,免费的SSL证书更不会与您签合同,以及提供及时的技术支持,您还需要考虑SSL证书的响应速度、兼容性等。俗称“域名验证型SSL证书”。
SSL 证书配置
b_tyro的博客
05-09 3279
在客户端安装根证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,不推荐使用该方式,推荐安装根证书到系统默认信任库,并使用系统默认信任库进行客户端校验。总的来说,通常建议对于需要保护用户数据、涉及交易及其他敏感操作的网站,应选择 OV 或 EV 类型的 SSL/TLS 证书,以提供更高等级的身份验证、可靠性和信任度。如果业务用户通过Java等客户端访问服务器,由于客户端没有内置根证书和中间证书,可能需要下载根证书和中间证书,具体操作,请参见。下面是它们之间的主要区别。
在阿里云申请个人免费SSL证书
qq_22648091的博客
10-26 2888
一、证书够买 登录阿里云控制台,搜索 申请免费证书,之后按照下图依次操作。 二、 证书申请 打开另外一个页面进行设置 确认无误后,先点击 验证 再点击 提交审核 三、 下载证书 Nginx 使用证书 1 传输证书到需要使用证书的Nginx服务器 把下载好的证书压缩包,想办法传送到使用证书的 Nginx 服务器上 改名并拷贝到负载均衡服务器中 [root@development project]# mv {4670741_,}www.sharkyun.com_nginx.z
解决azkaban登录网页失败,出现报错javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown
tanxinji的博客
07-02 1382
 登录网页出现 web报错2022/06/30 10:54:02.741 +0800 WARN [log] [Azkaban] EXCEPTION javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) at sun.security.ssl.Alerts.getSSLException(
【FreeSwitch开发实践】freeswitch配置wss证书问题 Encrypted Alert/Certification Unknown
xiao2macf的专栏
06-16 4350
配置freeswitch wss证书经历各种曲折经历,怎么尝试都失败,尝试了linux和windows,转机是windows可行,发现规律一解决问题,畅快淋漓(ps: 也许自己太菜,高手可能一眼就知道是什么问题,而自己花了3天才发现原因,记录下来,以供自己和初学者参考)。...........................
排查https请求出现received fatal alert: internal_error的问题
热门推荐
stay hungry ! stay foolish!
03-26 1万+
目录 背景 https网络协议交互 net.debug查看信息 Apache Httpclient与 Netty的http请求 server_name 错误原因 修复方案 方案一 方案二 背景 通知某个商户时,突然出现大量的https握手失败了,出现received fatal alert: internal_error错误。商户sre那边当时将多个域名绑定在一个主机上,开了SNI(Server Name Indication)。 https网络协议交互 https的握手.
网站启用https后的SSL的安全配置和检测
09-30
现在的网站通常开启SSL已经是标配了,不过,配置好了SSL后,还需要判断一下服务器部署的是否安全,如果没有配置好的话,会带来很多安全隐患
Nginx+SSL搭建 HTTPS 网站
01-20
一、HTTPS 是什么?...HTTPS 目前已经是所有注重隐私和安全的网站的首选,随着技术的不断发展,HTTPS 网站已不再是大型网站的专利,所有普通的个人站长和博客均可以自己动手搭建一个安全的加密的网站。 如
Tomcat配置SSL加密网站.doc
07-29
tomcat的8005端口是用来关闭服务的,如果服务关闭不了那就执行下边操作,如果服务能正常访问,能正常关闭,那就不需要执行下边操作
openssl在linux下的移植
qq_24258593的博客
04-23 306
linux移植库
centOS7.9| 无root安装 openssl 1.1.1
生物信息学专栏
04-24 338
能找到了,说明可以编译安装 python3.10 了。见之前的博客: 无root编译安装 gcc12。配置环境变量 PKG_CONFIG_PATH。#返回空行,说明编译时还是找不到。查看.pc文件:新增了前三个。
Nginx安装withSSL模块
yinjl123的博客
04-23 260
nginx缺少http_ssl_module模块,编译安装的时候带上 --with-http_ssl_module 配置就行了。with-http_ssl_module:提供SSL加密功能。1.安装编译工具及库文件。
Linux:SSL中加密的数字证书主要内容
fox_kang的博客
04-23 327
【代码】Linux:SSL中加密的数字证书主要内容。
日期操作类 + http、https 请求工具类 + 开发环境 忽略 SSL 验证工具类 + 二维码工具类
最新发布
happyxin_的博客
04-26 159
【代码】日期操作类。
libssl.so.10: cannot open shared object file: No such file or directory
BeiErGeLaiDe的博客
04-24 176
经过测试,在Ubuntu20上使用网上的apt-install方法,提示找不到libssl1.0.0,换了软件源,update 和 upgrade后还是不行,可能是因为该文件是16年的,太老了找不到?注意点:如果make后报错,提示缺少zlib,可以先通过sudo apt-get install zlib,再cd到openssl文件夹下执行make。在Ubuntu20上使用python调用一个公司自己开发的第三方库,运行时出现了如标题的问题。2.从openssl官网下载tar.gz文件后本地编译。
nginx配置ssl证书https
04-05
1. 安装ssl证书 首先,你需要从SSL证书颁发机构(CA)获得证书文件。通常这个证书文件包含以下几个部分: - 证书文件(.crt或.pem格式) - 私钥文件(.key格式) ...现在你的网站应该能够通过HTTPS协议访问了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值