搭建HTTPS从域名申请、SSL证书申请、Nginx配置等一步步玩起来。

已于 2023-03-01 12:15:45 修改
阅读量5.3k 收藏 15
点赞数 3
分类专栏: 服务器相关 文章标签: ssl https nginx
于 2023-03-01 12:13:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pandi_/article/details/129265522
版权

HTTPS协议介绍

HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 :
证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。

本次不会申请公网IP的SSL证书,因为大都需要收费,不收费的有些申请网站也需要访问外网才可以申请。

1.域名申请

打开阿里云搜素域名关键字,搜素自己想要注册的域名,会出现很多相关可注册域名,自己找一个便宜的,几块钱进行购买即可。
在这里插入图片描述
根据提示进行实名认证等一系列工作,认证完成即可出现该域名信息。
在这里插入图片描述
配置域名DNS解析:搜素云解析DNS,点击解析设置
在这里插入图片描述
在这里插入图片描述
配置完成后可点击生效检测
在这里插入图片描述
测试域名访问公网地址
在这里插入图片描述

2.SSL证书申请

可以在阿里云申请为期一年的免费证书
在这里插入图片描述
填写申请信息
在这里插入图片描述
申请通过之后可以点击下载选择Nginx
在这里插入图片描述
在这里插入图片描述

3.配置Nginx

1.进入到nginx目录,查看有没有http_ssl_module模块

./nginx -V

我这里是之前安装过
在这里插入图片描述
2.如果没有ssl模块看下面

#prefix后面的路径是你安装nginx的路径
./configure --prefix=/usr/local/nginx --with-http_ssl_module

3.configure执行完成后,输入make,注意:千万不要make install,这样会覆盖原有的配置

4.make完成后,停止nginx服务,进入objs目录,将nginx启动程序,拷贝到安装目录下,替换原有的启动程序

5.启动nginx,输入./nginx -V,查看是否安装成功

6.新建一个目录cert,把申请下来的证书上传上去

在这里插入图片描述
7.打开配置文件nginx.conf,加入以下配置

    server {
        listen       80;
        #对应域名填写
        server_name  iot.pandi.fun;
        rewrite ^/(.*)$ https://iot.pandi.fun:443/$1 permanent;
        
        
    }
    
    # HTTPS server
    server {
        listen       443 ssl;
        server_name  iot.pandi.fun;
        #这里是ssl pem文件存放的绝对路径
        ssl_certificate      /usr/local/nginx/cert/9385778_iot.pandi.fun.pem;
        #这里是ssl key文件存放的绝对路径
        ssl_certificate_key  /usr/local/nginx/cert/9385778_iot.pandi.fun.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        #如果是静态文件,直接指向目录,如果是动态应用,用proxy_pass转发一下
        location / {
            root   html;
            index  index.html index.htm;
        }
    }

8.重启启动nginx

./nginx -s reload

至此可以用域名HTTPS进行项目访问了

此时有人会出现下列情况,这种情况是因为域名没有进行ICP备案导致,在我们域名进行实名认证后还需要进行相关备案后才可以正常访问。

在这里插入图片描述
备案点击:
在这里插入图片描述

迷幻pandi
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
给Centos7.9安装宝塔管理面板_添加SpringBoot网站_配置SSL_开启https_申请阿里云免费域名SSL证书_以及域名备案_微信小程序自助开发开源平台---网站部署工作笔记0001
添柴程序猿的专栏
06-09 456
点击添加java项目,第一次的时候,会让你添加jdk,按照提示操作,jdk可以是,自动安装,也可以用你已经安装好的,指定安装好的目录就可以了,然后添加springboot项目,也是安装提示安装就可以了.之前我是自己安装的nginx,以及给nginx添加的https支持模块,配置好以后,https不能访问,http可以访问,然后用https使用ip地址可以访问,跟用他这个是一样的,但是他这个就非常方便.然后再来看一下,阿里云有免费的域名top的可以使用一年,去申请就可以了,申请支付以后,然后。
Linux下配置nginx
CharmHeart的博客
01-28 455
本文为系列文章,该系列主要包含如何一步步在Linux上搭建项目。主要分为如何在 Linux下安装php、 Linux下安装nginx、 Linux下安装MySQL、 Linux下如何配置nginx等。 文章目录一、在配置前首先确保正确安装nginx二、配置nginx规则1.建立文件目录层次2.更改nginx.conf中的规则3.在 /hosts 中再配置 项目的server规则总结 一、在配置前首先确保正确安装nginx 具体步骤请看:Linux下安装nginx 二、配置nginx规则 1.建立文件目录层
Nginx SSL证书配置:从申请到部署的全程甜蜜指南
最新发布
java专栏
07-09 336
亲爱的朋友们,恭喜你完成了这场甜蜜的冒险!现在,你的网站不仅看起来更美味,而且也更加安全了。记得定期更新你的SSL证书,就像给你的小狗换上新衣服一样,保持它的新鲜感和时尚感。愿你在网络世界中,也能像在糖果店一样,享受每一次探险的乐趣!希望这篇指南能让你的旅程充满欢笑和甜蜜。如果你有任何问题,或者想要分享你的成功故事,记得在评论区留言哦!我们下次再见,祝你编码愉快!💖。
https申请
rb_Russell的博客
09-28 5724
https 有什么用 1、保护数据隐私 当网站使用不安全的HTTP协议时,用户通过浏览器访问该网站所有的行为都是明文的,容易被第三方窥视或篡改。 若用户访问的网站已部署安全的HTTPS协议,客户端和服务端之间的通信内容被加密。如第三方想要窥视或篡改其通讯内容,黑客可能要潜在地渗透传输安全层(TLS),或窃取SSL / TLS证书,然后都内容进行破解。据目前的加密技术,40位强度的SSL证书暴力破解...
申请SSL证书
anyan2109的博客
03-21 230
1.为什么需要申请SSL证书呢? 因为之前公司网站是通过http访问的,现在要通过https方式访问,前面多了一个s,那就需要SSL证书,用https方式访问的,会加密用户上传和下载的数据,使访问更加安全。 2.怎么申请SSL证书呢,或者叫域名证书,或者叫https证书。 可以通过阿里云或腾讯云 进行申请,还有很多网站提供申请,比如百度云,360等等。 3.我是通过阿...
申请https域名证书和部署流程
dong99feng的博客
09-27 6621
我把申请https域名证书和部署流程,大致整理了一下。同道中人,以后遇到类似业务,可以参照这个。少踩一下坑! 一 : 相关知识 SSL安全套接层(Secure Socket Layer) SSL证书是数字证书的一种,就像是我们平常用的驾驶证和营业执照的电子证书副本一样。因为配置在服务器上,所以被我们称为SSL服务器证书https://www.wosign.com/faq/faq-...
如何进行https申请证书
蔚可云的博客
11-18 1245
https证书是互联网传输中很重要的数字证书,为自己的网站申请https证书似乎成为了一件十分有必要的事情,https证书不仅仅可以很好地维护访问网站的用户信息安全,还能为网站树立一个安全可信的形象,维持一个网址的信誉。为https申请证书也变成了一件迫在眉睫的任务,但是如何进行https申请证书https证书用处的原理是怎么样的?​ 如何进行https申请证书?这是很多刚接触互联网的网友会带有的疑问。但是我们需要先了解一下何为https证书https证书是一种有http网络协议和ssl证书.
https证书怎么申请
蔚可云的博客
08-06 891
现在很多网站都开始配置https证书了,https证书是通过在网站上配置SSL证书,根据SSL协议当中相应的规定来执行,让客户端和服务器端之间能够很好的进行传输,网站的相应信息是加密的,这对网站和用户都具备了一定的保障,在申请https证书时怎么申请?大家一起看一下吧。 申请https证书怎么做? 在进行申请https证书的时候,首先要确定自己申请证书域名证书的类型,根据所申请证书域名数量和需求,选择申请证书的版本和验证的级别,一般情况下,https证书申请时,根据域名证书的数量被分为了单域
Nginx配置入门教程
09-30
本教程将带你走进Nginx配置的世界,从基础到进阶,一步步了解如何利用Nginx搭建高效稳定的网络服务。 ### 反向代理概念 反向代理是一种网络架构模式,其中Nginx作为服务器端的代理,隐藏了内部网络结构,增强了...
Linux下Nginx服务器搭建与优化
它非常适合搭建高性能、可靠性强的Web服务器,常用于解决C10K问题(同时与每个客户端保持上万个并发连接),Nginx的设计目标是高性能和高并发。 ## 1.2 Nginx的特点与优势 - 高性能:Nginx以事件驱动、异步非阻塞...
搭建Web服务器环境(Nginx
# 1. 介绍Nginx和Web服务器基础知识 1.1 什么是NginxNginx是一个高性能的开源Web服务器软件,也可以用作反向代理服务器、...它是构建互联网基础架构的关键组件之一,用于托管和提供网站、应用程序等内容。 Web服
在阿里云里申请免费Https证书SSL
weixin_30617561的博客
03-31 81
在阿里云控制台:安全(云盾)->证书服务->购买证书里(地址:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO&commodityCode=cas#/buy) 选择免费的证书类型完成购买 免费购买完成后,在订单里不去信息,输入需要使用Https服务的详细子域名,填写个人信息 完成信息后,...
如何给域名配置https证书
weixin_30627381的博客
05-23 1765
http和https的区别就是,后者在网络传输过程中会很安全,原因就是给http安装了SSL证书SSL证书有免费的和收费的,收费的顾名思义就是保护的方面更多,更安全。收费的像单域名的一年有几百、几千的,多域名的更贵,比域名注册费用相比也是贵上不少。 如果你是做一个网站、或者一个h5网页,又或者是一个安卓App,也是可以直接使用http的。但是如果你需要开发一个iosApp或者...
怎样申请域名SSL证书
蔚可云的博客
09-07 1066
SSL证书是这种ca证书,遵循SSL协议书,由受信赖的ca证书授予组织CA,在认证网络服务器真实身份后授予,具备网络服务器身份认证和传输数据数据加密作用。在其中SSL协议书就是指SSL/TLS,SSL(Secure Sockets Layer),以及继任传输层安全性(Transport Layer Security,TLS)是为通信网络出示安全性及数据完整性的这种安全协议。TLS与SSL在传输层对数据连接开展数据加密。而SSL证书根据在手机客户端电脑浏览器和Web集群服务器创建这条SSL安全出口(Secur
阿里云申请域名域名配置https
热门推荐
weixin_43288858的博客
07-03 1万+
1、阿里云域名申请 买到域名之后,要对域名进行实名认证(上传身份证并拍照)(阿里云审核一天) 2、域名工信部备案 1、阿里云域名备案,这个也要实名认证,其中阿里云员工审核并打电话(半天左右) 2、工信部短信验证,直接把验证码,身份证短信验证一下就行(短信时间一两天左右),并提交管局审核 3、域名资料交管局审核(一个星期左右),时间久一些,具体看一看短信时间 3、申请阿里云免费ssl证书,阿里云单域名证书 ...
SSL证书申请
HYNN12的博客
07-09 573
前言 SSL(安全套接字层)证书 是数字证书的一种(类似于营业执照、身份证),主要用于服务器开发。我们如果想使用 Https协议 访问服务,就必须有它的支撑。接下来我们了解一下申请阿里云服务下的SSL免费证书。 正文 1、登录我们的阿里云账号(没有账号的话,只能注册一个了,否则没办法享受其旗下的服务)。 2、打开控制台(一般在首页右上角,姓名旁边)。 3、之后,在搜索框内直接搜索 SSL证书应用安全,并点击搜到的结果。 4、新页面打开之后,里面有一个"购买证书",不要怕,这里就是申请SSL证书的入口了,
给自己的域名申请https证书
Feng______的专栏
03-28 3625
在这里我们使用 Let’s Encrypt
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值