给网站升级https加密(阿里云域名)

最新推荐文章于 2024-01-30 22:23:44 发布
最新推荐文章于 2024-01-30 22:23:44 发布
阅读量866 收藏 20
点赞数 27
文章标签: 服务器 linux https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42888865/article/details/135183216
版权

引言

最近看访问博客十分不爽,一直谷歌浏览器给我提示个“不安全”,想着自己花点时间稍微升级一下内容,把https给搞出来。

有些图片可能无法查看,可以查看原文地址:
https://hw13.cn/16.html

小广告

欢迎关注拓行公众号,分享各种技术博客文章
拓行——奋勇进取,开拓未来,砥砺前行

事先准备

首先得先拥有一台服务器(公网或私网皆可),我这里准备的是一台阿里云Centos7.2Linux服务器,当然,你用windows也是可以的,但具体教程就不在这里写了。

  1. 可访问的服务器
  2. 阿里云的账号:账号下的域名(不是必须,但如果是账号下就更方便)
  3. 拥有服务器的root权限
  4. 有一台已经搭建好nginx的服务

1. 申请证书

首先登录阿里云的控制台(阿里云),如下图

阿里云登录

然后输入你绑定的账号密码,进去之后点击左上角的按钮,弹出菜单,输入ssl,然后选择这个“数字证书管理服务”

找到数字证书管理服务

每个账号有40个免费SSL证书可以申请(白嫖的)

点击这个创建证书按钮,然后就能出来一个待审核的证书

创建免费证书

然后点击证书上的申请按钮

证书申请

之后填写你的信息,如果你像我一样是在账号下的域名,就可以填写为自动验证,域名是你网站的访问域名,每个人不同,其他默认就行,如果你不是在账号下,就需要自己手动创建DNS解析验证了(需要证明这个域名是你的)

填写具体信息

点击提交审核,底下就会有个绿条,代表在审核中了,等一会

验证DNS

然后外边就显示正在审核,等着就完了

等待审核

2. 下载到本地

等了几分钟之后,你绑定的手机号就会收到短信,阿里云应该也有个站内信,可以看到邮件啥的

收到短信

接下来就可以登录刚刚的控制台,继续玩耍了,找到你刚刚签发的域名(一般只有一个,如果是一级域名的主域名解析,那么这一个证书会同时兼容www的二级域名)

证书下载

找到你的域名之后,点击右侧的“下载”按钮,会从右侧弹出个窗口(如果你没有下载按钮,就注意一下左侧的状态是否是正常的已签发状态,等一会审核就过了)

点击右侧对应的证书,点击下载,我这里用的是Nginx服务器,你如果用得是Apache或者IIS,可以对应下载,后续配置有所不同

选择Nginx下载

然后看到你下载的文件,这里是个以nginx.zip结尾的压缩包,下载完,打开它,解压出来

证书压缩包

这是个证书编号_域名_应用服务器的文件夹,如果你跟我一样是Nginx服务器的话,解压下来应该是两个文件,一个.key文件,一个.pem文件

确认证书文件

3. 上传并绑定服务器项目

将这两个文件传到服务器上,你可以使用宝塔或ftp方式,当然,也可以像我这样使用finalshell软件上传(纯属个人喜好)

上传证书

然后将这两个文件移动到你的nginx文件证书目录下,我是新建了个目录,相对路径为nginx安装目录/conf/cert/xx.keynginx安装目录/conf/cert/xx.pem,如下图

移动到目录

然后将这个域名对应的配置文件打开,进行配置,我这里给各位一份范例,具体配置还得参考各位自己的实际情况的!

# 网站 http 访问
server{
    listen 80;
    server_name 你的域名;
    root   你的项目目录;
    index  index.php index.html index.htm;

    client_max_body_size 1024M;
    proxy_read_timeout 240s;

    # 默认将http重定向到https
    rewrite ^(.*)$  https://$host$1 permanent;

    location ~ \.php$ {
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  你的项目目录$fastcgi_script_name;
        include        fastcgi_params;
    }
}

# 网站 https 访问
server {
    set $root 你的项目目录;

    listen    443 ssl;
    server_name 你的域名;
    root 你的项目目录;
    index index.html index.htm index.php;
    ssl_certificate cert/你的域名.pem;
    ssl_certificate_key cert/你的域名.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
    ssl_prefer_server_ciphers on;

    location ~ \.php$ {
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME 你的项目目录$fastcgi_script_name;
        include        fastcgi_params;
    }
}

像我这样的配置信息,是基于我的证书目录在nginx安装目录/conf/cert/xx.key的,如果你们跟我不一样,需要对应修改。

修改完成后,保存退出。

然后使用超管账号(因为我的nginx是超管安装的,所以需要su命令提权)

输入命令nginx -t进行配置文件的检查,如果你看到的反馈跟我一样,那么恭喜你,至少路径和基础配置没啥大毛病!

检测配置文件

然后使用nginx -s reload命令,使配置生效并且重启,如果一点反应都没有的话,就像我这样,不用怀疑,nginx就是这个尿性,成功了!

重启配置

4. 测试使用

打开你的域名,然后注意地址栏要使用https://域名,谷歌浏览器如果有个小锁的图标,恭喜你,完成了!

访问加密地址

瑞思拜~下班!

渔鸥篝火
关注
  • 27
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dns加密及动态域名解析
weixin_45368526的博客
08-09 879
dns加密及动态域名解析 dns加密 清理环境: cd /var/named ls rm -rf emp.com.zone.jnl cp -p /mnt/emp.com.zone . systemctl restart named 主: cd /mnt dnssec-keygen -a HMAC-MD5 -b 128 -n HOST emp cp -p /etc/rndc.ke...
域名SSL加密
08-23 571
https其实就是对于http容易被窃取信息、无法辨认请求和响应时的对象的真实性这些缺点的一个解决方案。https是http+SSL/TLS,主要是给在http协议传输信息时对信息进行加密,SSL证书就是可以对http协议信息传输时进行加密变为https,同时还可以分辨信息传输对象。ssl盾小编可以带大家了解一下https。 1.https是可以有效防止网站信息传输时被窃取和篡改信息的,因为在网站传输信息时https就会对网站传输的信息进行加密,而且加密算法是随机的,这使窃取信息的人即使拿到了传输的信
域名加锁
06-03 168
域名锁定有什么作用? 1、什么是域名锁定? 域名锁定能将您的域名加锁,使其在加锁期间不接受用户的任何更改,为您的解析保驾护航! 2、什么情况下用到域名锁定功能? 域名锁定功能,就是为了防止一些由于帐号密码泄漏、或者域名注册信息被黑导致域名被取回等等这样一些关于对用户信任方面的安全问题,为您的解析保驾护航! 需要提醒您的是,我们依然对您注册的邮箱保持信任,因此域名解锁需要...
网站域名服务器加密,网站域名利用https防劫持方法
weixin_28454475的博客
08-10 1040
原标题:网站域名利用https防劫持方法公共 DNS、HttpDNS 的部署成本过高,并且具有一定的技术门槛,在面对无孔不入的 DNS 劫持时有时候其实有点力不从心。那么如何简单有效低成本的加强域名防劫持呢?只需要给网站开启 HTTPS 加密即可。作为防 DNS 劫持手段之一的https可以高效的解决这些问题。而且https的成本目前已经大幅下降,大部分网站也都已经启用 HTTPS加密。如何开...
php域名加密,php加密解密算法,也可以用于短域名生成
weixin_32534653的博客
03-10 344
// 加密:function string_secret($string){$key = "yadgen";//密锁串,不能出现重复字符,内有A-Z,a-z,0-9,/,=,+,_,$lockstream = 'st=lDEFABCNOPyzghi_jQRST-UwxkVWXYZabcdef+IJK6/7nopqr89LMmGH012345uv';//随机找一个数字,并从密锁串中找到一个密锁值$l...
Nginx 域名SSL证书配置(网站 http 升级https)
09-29
【Nginx 域名SSL证书配置(网站 http 升级https)】 在互联网领域,为了确保用户数据的安全传输,很多网站已从传统的HTTP协议升级至更安全的HTTPS协议。HTTP(超文本传输协议)是无加密的,而HTTPS(超文本传输...
阿里云服务器ECS-用户指南-D.docx
10-11
阿里云服务器ECS用户指南 阿里云服务器ECS用户指南是阿里云提供的一份详细的用户指南,旨在帮助用户更好地使用云服务器ECS。该指南涵盖了云服务器ECS的常用操作、注意事项、限制等方面的内容。 一、云服务器ECS的...
微信小程序 后台https域名绑定和免费的https证书申请详解
11-27
对于那些预算有限或者初次尝试的开发者,阿里云提供了免费的CA证书(Certificate Authority证书),这是一个权威的数字证书,用于验证网站的身份。申请免费的DV SSL证书(Domain Validation Secure Socket Layer)的...
阿里云 专有云企业版 V3.7.1 专有云DNS 技术白皮书 20190124.pdf
05-28
- 阿里云拥有网站和产品相关的知识产权,未经许可,禁止擅自使用或复制。 5. **通用约定** - 提供了各种警告和注意事项,以指导用户正确操作,避免潜在风险。 - 文档中还可能包含格式说明,帮助用户理解如何使用...
微信域名加密防封技术及技巧
qq_30938285的博客
09-25 728
一些公司和企业,喜欢制作网页分享链接,然后让人们分享到微信群,朋友圈等地方进行宣传,但是有时会遇到分享链接被微信屏蔽无法访问的情况。网站要想在微信中推广,其实多多少少都会被拦截,就算是公司企业备案,照样也会被拦截。被拦截一般来说就是域名已经在微信中打不开了,意思就是微信域名被封了。 微信域名被拦截的提示: 一:域名里的内容违规或诱导被举报而导致的拦截 二:被用户或同行恶意举报 三:服务商(例如腾讯...
网站域名访问从http升级https(腾讯云/阿里云)
是谢添啊
10-10 4718
服务器安装 docker 与 nginx,免费 SSL 证书申请,https 网站部署,nginx.conf对https的配置,docker安装nginx注意事项,nginx使用https访问需要注意的问题,静态网站的部署。
升级ssl
weixin_45292092的博客
12-31 2499
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
如何使用加密DNS来防止DNS劫持
最新发布
VworldZaiertOS的博客
01-30 1798
DNS 被广泛认为是互联网的电话簿,它将域名转换为计算机可读的信息,例如 IP 地址。每当您在地址栏中输入一个域名时,DNS 会自动将其转换为相应的 IP 地址。浏览器使用这些信息从源服务器检索数据并加载网站。然而,网络不法分子经常窥探 DNS 流量,因此加密对于保护网络浏览的私密和安全至关重要。
阿里云服务器http变成https
前方的路在刚开始
06-17 1381
There is not enough memory to perform the current task. Please try increasing 'dbms.memory.heap.max_size' in the neo4j configuration (normally in 'conf/neo4j.conf' or, if you you are using Neo4j Desktop, found through the user interface) or if you are run.
网站域名怎么实现https加密
蔚可云的博客
03-17 709
网站域名是如何实现https加密的?想把域名从http改成https只需要一招就能搞定,那就是申请并安装SSL证书。 SSL证书是什么呢?它是由权威的数字证书颁发机构(CA)颁发的,可实现数据加密传输及服务器身份验证,在全球范围内用于网站安全以加密传输在线信息,是网站安全的支柱。 带https域名需要怎么弄?首先需要申请SSL证书,这里简单说一下申请的流程。 提交证书申请,在服务器上生成证书签名请求(CSR),将获得CSR和私钥,然后您需要从文件中复制数据并粘贴到记事本编辑器中,保存好。s
dede58授权
hyt48079287的专栏
01-07 3499
●模板加密说明:   加密方法很简单,就是将模板必须的JS文件,加入域名判断代码,然后加密.   模板加密的前提是这套模板有必须的JS文件,少了JS会少很多效果,否则加密了,别人把这个加密的JS文件删除掉,就没用了.   加密JS前尽可能将JS文件合并,如果调用了多个JS,合并成一个JS,然后加密这个JS文件. ======================
一步步教你,获得域名SSL密钥加密zhengshu
gaosini0001的专栏
06-04 1858
 百度自5月宣布全站HTTPS后,没过多久,5.16日百度搜索引擎上大批量网站排名下降。根据小道消息报道,此次调整可能与百度技术不成熟和局限所导致。 什么是HTTPS? 简单的来说就是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 什么是SSL? 为网络通信提供安全及数据完整性的一种安全协议,为数据的通讯提供安全支持。
接口地址加密 和 API权限设计 保护服务器上的数据安全通信传输
Dream It Possible
06-12 9806
url进行加密处理来保护服务器上的数据我认为,保护服务器端的数据,有这么几个关键点: 不能对使用体验产生影响,这就排除掉了诸如每次接口调用都要求用户输入验证码这样的做法 接口调用的网络交互需要无规律可循,比如article/1 –> article/1000 这样的接口就太容易被其他人爬走了 要严格意义上阻击爬虫,需要每一次网络请求都是不可重放的,这样才能避免其他人通过监听网络交互并重放来爬取数据
阿里云域名 https nginx
09-09
在阿里云服务器上配置域名解析和Nginx实现HTTPS访问的步骤如下: 1. 首先,登录阿里云服务器,进入阿里云的域名解析页面。 2. 在域名解析页面,找到需要配置的域名,点击解析按钮,选择添加CNAME记录。 3. 在CNAME记录中,填写子域名(如www.m.baidu.com)和对应的服务器IP地址。 4. 添加完CNAME记录后,保存并等待解析生效。 接下来是Nginx配置HTTPS的步骤: 1. 在阿里云服务器上安装Nginx,可以参考相关教程。 2. 找到Nginx的配置文件nginx.conf所在的目录(一般为/etc/nginx)。 3. 在nginx.conf所在的目录中创建一个cert文件夹,用来存放密匙文件。 4. 打开nginx.conf配置文件,配置SSL。根据您的Nginx版本不同,配置可能会有所差异。请注意修改以下参数: - 用listen 443 ssl http2配置HTTPS的默认访问端口号为443。 - 将server_name www.example.xyz修改为您的域名,例如:www.example.com。 - 修改ssl_certificate和ssl_certificate_key为您证书的文件路径和名称。 - 可以根据需要配置其他参数,如ssl_session_timeout、ssl_ciphers、ssl_protocols等。 - 最后,添加ssl_prefer_server_ciphers on,确保服务器优先使用SSL加密套件。 配置完毕后,保存nginx.conf文件,并重新启动Nginx服务。可以使用命令nginx -s reload或sudo systemctl restart nginx来重启Nginx。 请注意,以上步骤仅为一般的配置示例,请根据您的实际情况进行适当修改。具体的配置和操作步骤可能会因不同的环境和需求而有所不同。参考和中的链接可以提供更详细的配置说明和示例。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值