给自己的个人博客安装ssl证书

已于 2023-09-10 21:27:57 修改
阅读量159 收藏
点赞数 3
文章标签: ssl 网络协议 网络
于 2023-09-10 21:26:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33360247/article/details/132795938
版权

目的

自己搭建的博客是http,为了数据安全,同时提高站点的可行性和搜索排名,我们需要将域名访问的方式改为https访问。

配置环境为:centos 7、Lamp、腾讯云服务器 、开启了443端口(https)

第一步 申请证书

tencent.com下载ssl证书,用的是apache,则下载的是cloud.tencent.com_apache,其中包括:

  • root_bundle.crt 证书文件

  • cloud.tencent.com.crt 证书文件

  • cloud.tencent.com.key 私钥文件

  • CSR 文件内容cloud.tencent.com.csr 文件

注:CSR 文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。

第二步 安装证书

通过winscp或者xftp上传

root_bundle.crt 证书文件、cloud.tencent.com.crt 证书文件以及 cloud.tencent.com.key 私钥文件这三个文件上传到Apache服务器的/etc/httpd/ssl

若无/etc/httpd/ssl则自己创建一个。

具体命令:

cd /etc/httpd

mkdir ./ssl

远程登录修改配置文件

通过xshell或者putty远程登录远程服务器。首次安装的 Apache 服务器,conf.dconfconf.modules.d 等目录默认在 /etc/httpd 目录下。

/etc/httpd/conf 目录下的 httpd.conf 配置文件找到 Include conf.modules.d/*.conf(用于加载配置 SSL 的配置目录)配置语句,并确认该配置语句未被注释。若已注释,请去掉首行的注释符号(#),保存配置文件。

/etc/httpd/conf.modules.d 目录下的 00-ssl.conf 配置文件找到 LoadModule ssl_module modules/mod_ssl.so(用于加载 SSL 模块)配置语句,并确认该配置语句未被注释,若已注释,请去掉首行的注释符号(#),保存配置文件。

安装mod_ssl(上述没有找到相应的语句)

若上述配置文件中没有找到相应的语句,请查看是否安装了mod_ssl:

yum list installed |grep mod_ssl

若没有安装则安装:

yum install -y mod_ssl

编辑 /etc/httpd/conf.d 目录下的 ssl.conf 配置文件。修改如下内容:

<VirtualHost 0.0.0.0:443>
     DocumentRoot "/var/www/html" 
     #填写证书名称
     ServerName www.2rin9.cloud
     #启用 SSL 功能
     SSLEngine on 
     #证书文件的路径
     SSLCertificateFile /etc/httpd/ssl/cloud.tencent.com.crt 
     #私钥文件的路径
     SSLCertificateKeyFile /etc/httpd/ssl/cloud.tencent.com.key 
     #证书链文件的路径
     SSLCertificateChainFile /etc/httpd/ssl/root_bundle.crt 
</VirtualHost>

第三步 wordpress设置

在这里我使用wordpress搭建的博客,最后需要设置WordPress地址(URL)和站点地址(URL),如下图:

到此基本实现ssl证书的安装。

背景:如果你使用http访问你的网站还是只会显示http,这里要实现用http访问你的网站会直接跳转https。

HTTP 自动跳转 HTTPS 的安全配置(可选)

  1. 编辑 /etc/httpd/conf 目录下的 httpd.conf 配置文件。(不同版本可能不一样)

  2. 请确认该配置文件是否存在LoadModule rewrite_module modules/mod_rewrite.so

    若存在,请去掉LoadModule rewrite_module modules/mod_rewrite.so前面的注释符号(#)号。并执行 步骤4。

    若不存在,请执行 步骤3。

  3. 请您在/etc/httpd/conf.modules.d中新建一个 *.conf 文件,例如 00-rewrite.conf。在新建文件中添加以下内容:

    LoadModule rewrite_module modules/mod_rewrite.so

  4. 在 httpd.conf 配置文件中添加如下内容:

    <Directory "/var/www/html"> 
# 新增
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
</Directory>

    出现的问题

    部署ssl证书后还是会显示“网站连接不安全。”

    点击浏览器地址栏域名前显示“不安全”字样,查看提示信息。

    原因:

    • 可能ssl证书过期(解决方法:换证书)

    • 可能你在网页中调用了http的外部资源。(修改成https的外部资源)

    • 域名与证书不符合(换成相应的证书)

    检查方法:可以通过DNSPod 域名检测工具来检查你的网站的是否有以上问题。

2Rhin9
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
论微信小程序安装SSL证书的重要性
m0_61462682的博客
05-10 731
微信小程序相信大家都很熟悉,小程序是一种不需要下载安装即可使用的应用,即搜即用、用完就走,无法保证其安全性。SSL证书是数字证书的一种,遵守SSL安全套接层协议,部署SSL证书可实现网站身份验证和数据加密传输的功能,论微信小程序安装SSL证书的重要性有多大,今天小编就来分析下。 根据之前《关于公众平台接口不再支持HTTP方式调用的公告》明确表明,为保证数据传输安全,提高业务安全性,公众平台将不再支持HTTP方式调用。避免影响正常使用中含有HTTP方式调用的服务,请开发者尽快调整,将现有通过HTTP方.
搭建个人博客网站需要部署SSL证书吗 如何选择
m0_61462682的博客
04-14 531
众所周知,搭建个人网站的话也是可以申请SSL证书的,那么个人博客网站的话需要部署SSL证书吗?要hi安装的话又该如何选择SSL证书呢?下面本文就主要来聊聊个人博客是否需要SSL证书及其选择安装。 1、个人博客是否需要安装SSL证书 虽然个人博客不需要像电商、金融等交易型网站那样重视安全性,但在这个互联网时代, SSL 证书就像是网站的“门面”,安装SSL 证书的网站更容易帮助站点搜索引擎优化和排名。 此外,SSL 证书不仅保护了网站数据安全,也解决了浏览器时不时跳出“不受信任”警告提示的尴尬场景,更
如何给网站安装SSL证书(https)-详解
SHUKAI618的博客
12-20 6629
什么是ssl证书SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 为什么要使用ssl证书? 现在都提倡全站HTTPS,一方面是为了网站安全,另一方面我是一个爱折腾的人,个人博客使用SSL证书还是会让用户...
免费为自己的服务器安装SSL证书
weixin_42688362的博客
03-25 383
假设你已经有了一台云服务器,你在上面已经部署了自己的应用,但是打开页面地址栏总会有一个烦人的感叹号,旁边写着“不安全”三个字,提醒你在使用明文传输的http连接。为了让我们的网站看起来更加专业和值得信赖,我们需要将其升级到https连接,以下为本人一次成功操作的流程记录,不一定具有普适性,但如果能给大家带来任何一点启发,那么就有意义。 在实施之前,你需要有一台服务器,此处我使用的是阿里云的轻量应用服务器,并且已经安装了nginx和部署了一个简单应用 如果不知道关于https、ssl证书之间的关系可以从大量的
Docker中安装使用Nginx并安装SSL证书
宇智波小强的博客
09-29 1698
一、安装部署Nginx 1.在DockerHub中搜索Nginx的镜像 docker search nginx #如果不是root用户,请自行在所有命令前面加上sodu 2.拉取最新版本的官方nginx镜像 #如果不写TAG号,会自动追加:latest获取最新版本的 docker pull nginx 或者docker pull nginx:指定版本号 3.创建运行nginx容器 docker run --name nginx -d -p 80:80 nginx
SSL证书要钱吗?SSL证书一定要安装吗?
JoySSL230907的博客
02-19 1112
这是因为SSL证书的颁发机构需要对申请者进行严格的审核,以确认申请者的身份和网站的合法性。此外,为了保证SSL证书的安全性,颁发机构还会定期更新和维护证书,这也需要一定的成本。然而,SSL证书的费用并不是一成不变的,它会因为不同的证书类型、购买年限、颁发机构等因素而有所不同。拥有SSL证书的网站会在浏览器地址栏显示一个绿色的锁形状图标,表明该网站使用了安全加密技术,从而提高用户对网站的信任度。对于企业来说,拥有SSL证书不仅能够保障用户数据安全,还能提升企业的品牌形象和信任度,从而吸引更多的用户和客户。
阿里云服务器WordPress环境上安装SSL证书
九河云的创作之路
12-13 1203
如果您的轻量应用服务器已绑定了域名,可以为域名配置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输,防止数据在传输过程中被篡改,信息泄露。本文以使用WordPress 5.8的轻量应用服务器为例,介绍在服务器中安装SSL证书,并开启HTTPS加密访问。
个人博客网站配置免费的SSL证书
欢迎来到我的前端博客!这里汇集了关于前端开发的最新技术、实用工具和经验分享。我将为你提供详细的教程、代码示例和实战案例,帮助你掌握Web开发的核心概念和技能。不论你是初学者还是有经验的开发者,这个博客都适合你。
07-21 3513
在DNS解析页面,我们主要填写的内容就是记录类型(选择TXT),主机记录(填写www)和记录值(申请域名绑定证书时生成的那一串复杂字符)三项,通常这三项会自动填入(不换账号情况下),在确认信息无误后,直接点击下方的“确认”按钮。在证书购买完成后,我们会自动跳转回上一级页面,这时我们就能看到“创建证书”按钮已经显示出“20/20”(即拥有20张证书,其中20张未使用),点击“创建证书”按钮,将我们的域名与证书绑定在一起。递交证书绑定申请后,我们转回阿里云工作台,找到云解析DNS按钮,对DNS进行解析。
IIS7 SSL证书安装
热门推荐
阿希的博客
06-02 1万+
首先搞清楚网站所需证书的类型,单域\通配符\多域名证书所代表的含义和适配情况 单域名版SSL证书 顾名思义,只保护一个域名,这些域名形如 www.yuming.com;pay.domain.net;shop.store.cn 等; 值得注意的有两点: 1、当您为 www 前缀的域名申请证书的时候,默认是可以保护不带 www 的主域名,例如您为 www.sslzhengshu.com 申...
在Apache服务器上安装SSL支持的教程
01-20
你可以创建你自己的SSL证书,但是这默认不会被浏览器所信任,要解决这个问题,你需要从受信任的证书机构(CA)处购买证书,我们会向你展示如何获取证书并在apache中安装。生成一个证书签名请求 证书机构(CA)会要求...
Nginx+SSL搭建 HTTPS 网站
01-20
根据维基百科的解释: ...HTTPS 目前已经是所有注重隐私和安全的网站的首选,随着技术的不断发展,HTTPS 网站已不再是大型网站的专利,所有普通的个人站长和博客均可以自己动手搭建一个安全的加密的网站。 如
typecho-handsome 个人博客安装和配置
05-07
本文将详细介绍如何在Typecho上安装并配置“Handsome”主题,以及搭配使用“Tepass”插件和“AliceStyle”插件,为你的博客增添更多功能和个性化设计。 一、环境介绍 在开始之前,你需要一个运行PHP和MySQL的服务器...
blog.rar_个人博客
09-24
在本案例中,“blog.rar”是一个压缩包文件,其中包含了创建一个个人博客所需的各种资源和素材,适合初学者用来搭建自己的博客网站。下面将详细讨论个人博客的常见组成部分、搭建流程以及可能涉及的技术知识点。 1....
OBLOG 博客证书
12-19
"OBLOG 博客证书" 是一个针对个人或企业博客设计的特定证书,可能是为了验证博客的可信度、提供安全认证或者美化博客的一种元素。在网页模板领域,这样的证书可能包含一些预设的设计元素,例如徽标、图案、证书样式...
Qt中https的使用,报错TLS initialization failed和不能打开ssl.lib问题解决
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-13 956
在现代应用程序中,安全地传输数据变得越来越重要。Qt提供了一套完整的网络API来支持HTTP和HTTPS通信。然而,在实际开发过程中,开发者可能会遇到SSL相关的错误,例如“TLS initialization failed”,cant't open ssl.lib等问题。本文将介绍如何在Qt中使用HTTPS进行网络访问,网上搜到的结果大都是错的。这里并提供解决TLS初始化失败和SSL库问题的方法。
GB35114国密算法-GMSSL
最新发布
Lemon_D1999的博客
07-16 233
C++有个三方库-GMSSL是可以进行GB35114所需要的SM2、SM3、SM4等加解密算法的,但是使用国密算法是需要申请报备的GmSSL是由北京大学自主开发的国产商用密码开源库,实现了对国密算法、标准和安全通信协议的全面功能覆盖,支持包括移动端在内的主流操作系统和处理器,支持密码钥匙、密码卡等典型国产密码硬件,提供功能丰富的命令行工具及多种编译语言编程接口。
如何使用Gunicorn配置SSL/TLS加密Web服务
weixin_41859354的博客
07-13 917
在现代Web服务中,确保数据传输的安全性是至关重要的。SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于加密网络通信的协议,能够有效地保护数据传输的安全性。Gunicorn(Green Unicorn)是一个Python WSGI HTTP服务器,广泛用于部署Python Web应用。本文将详细介绍如何在Gunicorn中配置SSL/TLS,加密Web服务以确保数据安全。
国密证书(gmssl)在Kylin Server V10下安装
禅与代码的艺术
07-11 1037
在Kylin Server V10下安装GmSSL
在云平台搭建一个个人博客系统
05-18
6.配置域名和SSL证书:购买域名并将其解析到服务器IP地址上,为博客系统配置SSL证书,以保证网站安全。 7.备份和监控:定期备份博客系统数据,设置监控系统,以保障博客系统的安全和稳定运行。 以上是在云平台上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值