域名请求配置https(使用腾讯免费SSL证书)

最新推荐文章于 2023-04-07 19:41:11 发布
置顶 最新推荐文章于 2023-04-07 19:41:11 发布
阅读量10w+ 收藏 8
点赞数 3
分类专栏: 系统配置 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40682764/article/details/108593052
版权

事件背景

近期捡漏了一个.cn的域名,于是就部署了一套静态页面到服务器上,绑定域名/nginx反向代理。一顿操作猛如虎,然后使用www.yuming.cn访问。欢迎进入新X京娱乐城,?????一定是看错了,重新刷新一下才进入到自己的页面。之后还会偶现跳到娱乐城的页面,然后看到浏览器地址栏那里写了不安全三个字。突然想到了什么,所以就开始了

准备工作

一个已备案域名
一台公网可访问服务器
一个web服务器(nginx或者apache)

SSL证书申请

之前看了很多都说阿里云和腾讯云都可以免费申请SSL证书,但是楼主在阿里云没有找到免费的。使用的是腾讯云的免费证书
申请步骤:

  1. 登陆腾讯云账号(首次登陆需要做实名认证)
  2. 控制台–>云产品–>域名与网站–>SSL证书
  3. 申请免费证书–>免费证书–>填写必要信息
  4. 域名有效性验证:在申请后会出现验证域名有效性的一组DNS,将此DNS在自己的域名供应商系统中配置到自己的域名解析中,然后提交验证,验证通过后,待证书服务商验证即可(此时需要等待,验证通过会有短信提示)

WEB服务器配置

申请到证书后
在这里插入图片描述
点击下载,解压文件后会有三个文件
在这里插入图片描述
因为我这里用的是Nginx服务器,所以打开Nginx的文件夹。.csr结尾的这个文件在我们的部署过程中是不用的。
本文仅针对NGINX安装流程进行说明,其他web服务器的安装请见:https://cloud.tencent.com/document/product/400/4143腾讯的文档
将下载下来的ssl_certificate 1_www.xxx.cn_bundle.crtssl_certificate_key 2_www.xxx.cn.key 上传到nginx的conf目录
/usr/local/nginx/conf 不同的安装方式对应的conf目录不同。
我这边的目录直接就是在/etc/nginx
在这里插入图片描述

Nginx配置

因为服务器内部对应的项目暴漏的是端口是8082
未配置https时的nginx策略为:

#       server {
#               listen       80;
#               server_name  www.xxx.cn;
#               location / {
#               proxy_pass http://172.18.19.189:8082;
#               proxy_set_header X-Forwarded-Host $host;
#               proxy_set_header X-Forwarded-Server $host;
#               proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#               proxy_connect_timeout 600;
#               proxy_read_timeout 600;
#               }
#       }

改用https后的nginx配置

        server {
                #SSL 访问端口号为 443
                listen 443;
                ssl on;
                #填写绑定证书的域名
                server_name www.xxx.cn;
                #证书文件名称
                ssl_certificate 1_www.xxx.cn_bundle.crt;
                #私钥文件名称
                ssl_certificate_key 2_www.xxx.cn.key;
                ssl_session_timeout 5m;
                #请按照以下协议配置
                ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
                #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
                ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
                ssl_prefer_server_ciphers on;
                location / {
                        #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
                        proxy_pass http://172.18.19.189:8082;
                        proxy_set_header X-Forwarded-Host $host;
                        proxy_set_header X-Forwarded-Server $host;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        proxy_connect_timeout 600;
                        proxy_read_timeout 600;
                }
        }

配置好以上信息之后执行service nginx reload 即可生效
此处需要注:https走的时443端口,需要确保服务器已经放开443端口,云主机需要确定443端口已经添加到安全组
如果配置后不生效,需要检查一下自己Nginx的版本,使用命令nginx -v 如果nginx的版本高于nginx/1.15.0,配置中的

 listen 443;
 ssl on;
这两行需要改成
listen 443 ssl;

修改后重启nginx即可

效果

  • http访问时

在这里插入图片描述

  • https访问时

在这里插入图片描述

结束语

以前公司针对网络安全做https访问时,全程由运维操作,自己没配置过,感觉可能很复杂,现在实操一次,感觉其实并不难,手动微笑。

渣渣小码渣
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
五分钟搞定 HTTPS 配置,二哥手把手教
weixin_34072637的博客
05-09 1460
01、关于 FreeSSL.cn FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。 当然了,我看重的不是免费,而是 FreeSSL 使用起来非常人性化。我是一个计算机常识非常薄弱的程序员(羞愧一下),但通过 FreeSSL,我竟然可以独自完成 Tomcat 的 HTT...
利用nginx和腾讯云免费证书制作https的方法
09-30
本文将详细介绍如何使用Nginx和腾讯云免费SSL证书来为您的网站启用HTTPS服务。HTTPS是一种安全的通信协议,它通过加密数据传输确保用户与服务器之间的通信隐私,防止中间人攻击。腾讯云提供免费SSL证书,使得个人...
域名配置HTTPS
不会复制粘贴的程序员是一个好程序员。
02-16 6129
1.安装nginx config模块需要添加ssl 最好将nginx配置到环境变量里面,方便启动,停止,重启等~ PATH=$PATH:/opt/nginx/sbin export PATH 然后执行 source /etc/profile 使环境变量生效。 2.下载SSL证书 解压缩后,可获得相关类型的证书文件。其中包含 cloud.tencent.com_nginx 文件夹: 文件夹名称:cloud.tencent.com_nginx 文件夹内容: cloud.tencent.com_bundle
域名添加ssl证书 https
TigerZH
04-15 6162
序言 环境:CentOS Linux release 7.5.1804 (Core) 阿里云 服务器 正文 进入阿里云后台 进入管理控制台>域名 点击蓝色域名进入下面页面 免费开启SSL证书>选择证书>填写要申请的前缀(例如: api 证书:api.XXX.com) 4. 下载证书 选择服务器类型下载完是zip文件 文件名的三段代表 id_域名_服务器 重命名文件和文...
域名解析到服务器中的指定端口的应用并配置SSL证书
dlhlSC的博客
04-07 1321
将示例中的example.com替换为实际域名,并将proxy_pass指令中的IP地址和端口号替换为应用程序的正确设置。
【网站搭建】实现域名https访问
思南的博客
11-02 1824
一、目标 当你在制作小程序(或者app)的时候,如果使用http服务进行后端处理的话,个人在微信开发工具上进行调试和预览工作是可以完成的,但是经发布过后的小程序是无法访问到后端数据的,这是由于http服务不支持小程序访问,小程序在访问网站数据的时候,通常将进行Https服务认证,允许访问的https服务也需要在小程序开发网站上进行配置,那此时给你的域名配置https服务则是一件很关键的事情。 二、步骤 由于我用的服务器来自于腾讯云,云上均有相关很详细的文章介绍,因此在此处不一一阐述,可参考相应链接,仅对SS
买的腾讯云域名申请ssl的过程
qq_42092063的博客
11-17 1011
今日,本人在做一个微信小程序,微信小程序里面必须是https。我也没搞过,于是走了很多弯路。总结一下,让大家,少走点弯路。 首先 去腾讯云 买了一个域名 ,很便宜 一块钱,并且是自带ssl证书的(https需要这个证书)的。只需要绑定就行了。 附上买域名的连接。https://cloud.tencent.com/act/domainsales?fromSource=gwzcw.3809058.3809058.3809058&utm_...
腾讯云Https(SSL)证书申请与使用
wjh_monkey的博客
02-05 7429
腾讯云Https(SSL)证书申请与使用 a. http代理可以级联,每个http代理负责管理自己的小网站。 b. https部署在httpProxyServer级别,作为总入口,通过server访问子代理(client)的网站。 c. 根据a,可以将一个较大的网站拆分成很多小型的网站开发,并且相互独立。 d. 根据a,代理可以级联,进而实现逆向代理,既子代理(client)可以是局域网内的主机。 e.根据b,所有网站都不需要考虑https部署,在入口处增加https.
nginx配置ssl实现https访问的步骤(适合新手)
09-30
这里以腾讯云的免费证书为例,该证书适用于单个域名,若需为子域名配置,需要单独申请。申请过程相对快速,一般十多分钟即可完成。下载的证书文件是一个ZIP包,解压后找到Nginx所需的1_XXX.com_bundle.crt和2_XXX....
腾讯云上免费部署HTTPS的方法步骤
01-20
腾讯云的SSL证书服务中,域名型的(DV)SSL证书免费的,那么我们这次主要是申请这个证书,如需其他类型证书,也请付费申请。 进入SSL证书管理控制台,点击申请证书 能看到如图所示的申请表单: 填上申请信息后,...
Tomcat9使用免费Https证书加密网站的方法
09-30
【标题】: "Tomcat9使用免费Https证书加密网站的详细步骤" 【描述】: "本文详述了如何在Apache Tomcat 9中使用免费Https证书来加密网站,确保数据传输的安全性,适用于需要保护敏感信息的站点。" 【标签】: ...
Django nginx配置实现过程详解
09-16
对于HTTPS部署,可以通过腾讯云等服务获取免费SSL证书,并将其配置在`server`块中的`ssl_certificate`和`ssl_certificate_key`选项中。这样,Nginx就能提供安全的HTTPS服务了。 负载均衡可以通过`upstream`中的`...
如何给域名配置https证书
weixin_30627381的博客
05-23 1754
http和https的区别就是,后者在网络传输过程中会很安全,原因就是给http安装了SSL证书SSL证书免费的和收费的,收费的顾名思义就是保护的方面更多,更安全。收费的像单域名的一年有几百、几千的,多域名的更贵,比域名注册费用相比也是贵上不少。 如果你是做一个网站、或者一个h5网页,又或者是一个安卓App,也是可以直接使用http的。但是如果你需要开发一个iosApp或者...
腾讯域名免费ssl证书docker nginx 开放https访问
jian436的专栏
01-08 1488
腾讯云域名免费申请证书 下载nginx的证书有4个文件,需要用到2个文件 ssl_certificate xxx.xyz_bundle.crt; # 指定证书的位置,绝对路径/etc/nginx ssl_certificate_key xxx.xyz.key; # 绝对路径,同上放在容器中的/etc/nginx 阿里云服务器 需要开放443端口 安全组需要添加相应的443端口 docker nginx nginx版本1.21.5 mkdir -p /home/nginx/{logs,conf,html,
腾讯云(申请免费ssl证书+tomcat配置) http变https
A_Xi_Baa的博客
01-29 1万+
买了腾讯云服务器,想在自己的网站前面加上https,步骤就三步: 1.在腾讯云找到ssl证书申请(苦逼程序员就申请免费的吧)  【1】登录进腾讯云找到ssl证书申请  【2】点击申请证书,苦逼就申请免费的吧,任性点的可以考虑购买。。。    【3】填写相关的信息,并进行邮箱验证 通用名称--你自己的域名  申请邮箱--用于验证的 证书
网站支持https之二:腾讯云上免费获取SSL证书的步骤
GeorgeGuo
04-21 6033
本文主要介绍从腾讯云上获取免费SSL证书的过程,至于SSL证书类型都有哪些,可以参考https原理和SSL证书类型。 1. 从腾讯获取免费SSL证书 腾讯免费ssl证书获取链接:https://console.cloud.tencent.com/ssl 注意:申请时若未在腾讯云上进行实名认证,则会先跳转到实名认证。 下面为免费申请页面,默认可以使用1年。 点击确定之后,进入如...
如何使我的域名从http变为https
热门推荐
朝夕奔梦
06-21 3万+
目的:使我的域名guozhaoxi.com从http://www.guozhaoxi.com/到https://www.guozhaoxi.com/的蜕变。 这么做的初衷:最近通过学习慕课网7月老师的课程,使用nodejs搞了一个小程序的服务端,已经部署到了线上。众所周知,微信小程序想要真正的上线,是需要设置域名的,而域名的要求其中有一条就是必须得是https协议的,遂产生了想把我自己的域名从h...
http域名跳转到https域名
李芠辉的csdn技术博客
10-24 3856
server {   listen      80;   server_name    xxx.com;   return  301 https://$server_name$request_uri; } 即使原创,也可以不通知我就转载。
基于微信小程序的宠物小程序(免费提供全套java开源毕业设计源码+数据库+使用说明)
最新发布
06-25
基于微信小程序的宠物小程序是一款专为宠物爱好者设计的综合性平台,旨在提供便捷的宠物服务和信息交流。该小程序充分利用微信生态,用户无需下载安装即可使用,具有轻量化、易操作的特点。 主要功能模块包括宠物信息管理、在线咨询、社区交流、宠物商城和服务预订。宠物信息管理模块允许用户添加和管理宠物的详细信息,包括品种、年龄、健康记录等。在线咨询模块提供与宠物医生或专家的即时沟通渠道,帮助用户解决宠物健康和养护问题。社区交流模块是一个互动平台,用户可以分享养宠心得、发布宠物照片、参与讨论,促进宠物爱好者之间的交流和互助。宠物商城模块提供各类宠物用品的在线购物服务,用户可以方便地购买到优质的宠物食品、玩具、护理用品等。服务预订模块则涵盖了宠物美容、医疗、寄养等服务,用户可以在线预订,享受便捷的宠物服务。 此外,小程序还具备推送提醒功能,定期提醒用户宠物的疫苗接种、健康检查等事项。整体而言,基于微信小程序的宠物小程序通过集成多种实用功能,为宠物主人提供了全面的宠物服务解决方案,提升了养宠体验,促进了宠物与主人之间的互动与关爱。
springboot 腾讯云SSL证书
07-27
- *2* *3* [腾讯云免费ssl证书+springboot配置ssl+nginx配置ssl](https://blog.csdn.net/lmq2582609/article/details/117487472)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值