网站SSL证书配置https

最新推荐文章于 2023-08-22 16:02:15 发布
最新推荐文章于 2023-08-22 16:02:15 发布
阅读量470 收藏
点赞数
原文链接:https://blog.csdn.net/weixin_44060079/article/details/88683711
版权

1.先从阿里云申请免费SSl证书

https://common-buy.aliyun.com/?spm=5176.2020520154.cas.3.1c52jRJqjRJqnj&commodityCode=cas#/buy

 

2.修改Apache的配置文件httpd.conf

打开ssl模块,没有这个模块就需要安装依赖包:mod_ssl,安装后就会在modules里面找到:

LoadModule ssl_module         modules/mod_ssl.so
引入ssl配置文件,增加支持ssl:

Include conf/extra/httpd-ssl.conf(去掉行首的注释)
启动重定向(可选),使用用户HTTP访问自动重定向为HTTPS,直接在http.conf或者在.htaccess文件尾加入下面的内容:
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]
3.修改SSL模块的配置文件ssl.conf,在conf.d目录下面有ssl.conf配置文件,把从阿里云申请成功的证书文件public,key,cert引入即可

<VirtualHost _default_:443>
 
DocumentRoot "/var/www/html/"
ServerName www.example.com:443
 
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
 
 
SSLEngine on
 
SSLProtocol all -SSLv2 -SSLv3
 
 
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
 
 
SSLCertificateFile /etc/httpd/cert/public.crt //这个是SSL证书里的公钥
 
SSLCertificateKeyFile /etc/httpd/cert/*.key //这个是私钥
 
 
SSLCertificateChainFile /etc/httpd/cert/*.crt //这个是证书文
 
 
 
SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
 
#   Per-Server Logging:
#   The home of a custom SSL log file. Use this when you want a
#   compact non-error SSL logfile on a virtual host basis.
CustomLog logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
 
</VirtualHost>

                                 
4.重启Apache

service httpd restart

在浏览器输入https://域名 或者 域名:443,如果两个能正常访问,表示https已经配置成功。

5.有可能的问题

 a.有可能apache没有ssl模块,需要编译或者yum安装ssl模块

 b. 浏览器现在不允许在https页面里嵌入http的请求

页面的head中加入:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">可以自动将http的不安全请求升级为https

如果接口是http的需要改下代码接口


原文链接:https://blog.csdn.net/weixin_44060079/article/details/88683711

liang_rujiang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网站安装证书配置(适用于独立安装环境)
09-23 1596
找到iis服务器,选择绑定https选择绑定的证书即可。点击完成,证书导入成功,关闭即可。以下页面默认确认就可以点击完成。输入密码:在iis文件夹下面有。
网站ssl证书配置(tomcat版本贼详细)
sinat_40693969的博客
06-02 1093
网站ssl证书配置(tomcat版本)
从阿里云申请SSL证书配置网站https
weixin_44060079的博客
03-20 423
1.先从阿里云申请免费SSl证书 https://common-buy.aliyun.com/?spm=5176.2020520154.cas.3.1c52jRJqjRJqnj&commodityCode=cas#/buy 2.修改Apache的配置文件httpd.conf 打开ssl模块,没有这个模块就需要安装依赖包:mod_ssl,安装后就会在modules里面找到: ...
网站配置免费的HTTS证书
weixin_34244102的博客
06-08 156
最近看到网上说 https网站 Google 会优先收录,所以就抽时间记录下配置博客的过程。 ACME 使用 LetEncrypt 证书作为博客的 https 实现方式。 acme.sh实现了acme协议, 可以从 letsencrypt 生成免费的证书. github github.com/Neilpang/ac… 主要步骤: 安装acme.sh 生成证书 copy 证书到 ng...
申请 配置阿里云ssl证书
幸运草的博客
09-19 357
前言 先看一下https和http域名的区别,是不是感觉https非常高大上! 申请ssl证书 接下来让我们去阿里云申请一个免费的ssl证书(因为我的主机是在阿里云买的)。 进入ssl证书控制台购买证书,品牌–Symantec 保护类型–1个域名 证书类型–免费型DV SSL (先选第三项再选第二项)0元购买。 域名解析 购买成功后我们的证书列表中就有了一个证书,接下来我们去补全信息,补全信...
Java如何跳过httpsssl证书验证详解
08-25
Java跳过HTTPSSSL证书验证详解 本文主要介绍了Java跳过HTTPSSSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的...
详解如何给Tomcat配置Https/ssl证书
09-30
在网络安全日益重要的今天,HTTPS协议和SSL证书成为了网站安全的基础。Tomcat,作为一个流行的Java Servlet容器,也提供了配置HTTPSSSL证书的能力,以确保通过其服务的数据传输是加密且安全的。本文将详细介绍如何...
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
本文将详细讲解如何使用Nginx配置SSL证书来部署HTTPS网站,包括自签名证书的颁发和第三方证书的申请。 首先,让我们了解SSL证书的作用。SSL证书的主要目的是确保数据在客户端和服务器之间传输时的隐私性和完整性,...
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
【Nginx 域名SSL证书配置(网站 http 升级为 https)】 在互联网领域,为了确保用户数据的安全传输,很多网站已从传统的HTTP协议升级至更安全的HTTPS协议。HTTP(超文本传输协议)是无加密的,而HTTPS(超文本传输...
nginx配置ssl证书实现https访问的示例
09-30
总的来说,配置Nginx以支持HTTPS访问涉及多个环节,包括域名解析、SSL证书申请、Nginx配置以及服务器安全设置。每个环节都至关重要,确保了用户数据在传输过程中的安全性和隐私保护。正确配置后,不仅提高了用户体验...
.htaccess 伪静态SLL证书跳转文件
04-01
.htaccess 伪静态SLL证书跳转文件。可自定义网站https跳转到全局url 地址
Nginx配置SSL证书部署HTTPS网站配置站点使用 https,并且将 http 重定向至 https
被生活耽误的旅行者
05-18 2204
Nginx配置SSL证书部署HTTPS网站配置站点使用 https,并且将 http 重定向至 https) 一、什么是 SSL 证书,什么是 HTTPS SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听; 2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。 HTTPS 是以安全为目标的 HTTP 通道,即 HTTP 下
HTTPS域名及SSL证书常识及配置
最新发布
qq_34583944的博客
08-22 4840
在握手过程中,网站会向浏览器发送SSL证书SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。根证书是最关键的一个证书,如果根证书不受信任,它下面颁发的所有证书都不受信任。
如何给网站通过Nginx配置https证书详细过程
jdk_wangtaida的博客
05-07 1938
前言: 如果开发微信小程序,那么前端请求的接口就需要https的链接,那么你就需要在服务器里配置https证书。这里我用的阿里云服务器,所以我就针对阿里云服务器讲解下如何通过nginx配置https证书。 正文: 一、需要准备的东西 1.需要准备一个域名 2.需要把域名与服务器的ip进行绑定 3.需要买个ssl证书并且与域名绑定,并且下载证书 二、准备好后,进入到服务器,对nginx进行配置即可 1.首先我们需要把证书放到nginx的目录下 2.修改nginx的配置 这.
Apache服务器配置https
aibi3754的博客
05-31 123
https://startssl.com这个网站可以给我们免费提供可信任的https证书,这里简单介绍一下配置的过程。 首先服务器需要安装openssl和apache的mod_ssl.so模块,并且需要在httpd.conf中开启这个模块。 完成上述操作之后就可以使用openssl生成你自己的证书了。 这里有些知识你需要了解一下。 https的整个服务中,你需要了解这些文件的作用: ...
.htaccess 安全性_使用.htaccess强制安全(SSL)页面
culuo8053的博客
08-04 242
Updated 11/3/2015: Added R=301 to ensure redirects are 301 permanent. 2015年1月1日更新:添加了R=301以确保重定向永久为301。 A while back, I shared a method for forcing a secure page using PHP. What if you want to force...
如何配置SSL
qq_40237062的博客
11-28 2224
1. 申请SSL证书 2. 选择对应的证书包下载,本文以Apache服务器为例 3. 检查是否有OpenSSL。 可通过phpinfo检测 4.解压后证书包,有三个文件 证书文件:以.crt为后缀或文件类型。 证书链文件:以.crt为后缀或文件类型。 密钥文件:以.key为后缀或文件类型。 5.在Apache安装目录中新建cert目录,并将解压的Apache证书证书链文件和...
如何给网站添加SSL证书
Li958172829的博客
06-05 1349
如何给网站添加SSL证书
.htaccess重写URL 实现http自动跳转https
LMXQH的博客
02-05 7206
在安装完SSL证书后,如果想实现输入域名自动跳转到https,则需要用到.htaccess来重写url。 因为我的服务器是Linux主机 所以下面提供的是Linux系统的方法。 在网站根目录下新建.htaccess文件,然后在文件里面添加如下代码: RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule
nginx配置ssl证书实现https访问
06-28
这个问题的意思是如何在nginx配置中使用SSL证书,实现https访问。要实现https访问,需要在nginx的配置文件中添加SSL证书配置SSL相关的参数。可以通过购买商业SSL证书或使用免费的Let's Encrypt证书来获得SSL证书。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值