网站如何启用https

最新推荐文章于 2024-10-08 14:01:20 发布
最新推荐文章于 2024-10-08 14:01:20 发布
阅读量9.4k 收藏 11
点赞数
分类专栏: Moodle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/socalabo/article/details/84202108
版权

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

无论是什么网站,都会涉及用户注册、登陆等隐私信息,既然HTTPS是一种加密、更安全的传输方式,Moodle也是时候安装SSL证书了,并且启用https访问。

一、SSL证书及配置

(一)SSL证书获取

腾讯域名可以购买SSL证书,价格不菲呀。幸好有免费版——域名型免费版(DV),证书品牌:TrustAsia,证书期限一年,时间短了一些,免费的也没有办法。申请购买很快就通过审核了,然后直接下载SSL证书。

下载后的证书有4个版本,支持Tomcat、Nginx、IIS和Apache。

每个版本证书都包含三个文件,证书文件 1_root_bundle.crt2_www.domain.com_cert.crt 和私钥文件 3_www.domain.com.key。

(二)SSL证书安装

下载SSL证书后,按照证书安装指引部署证书,地址:https://cloud.tencent.com/document/product/400/4143

下面是我的SSL证书安装:

1.编辑 Apache 根目录下 conf/httpd.conf 文件

//去掉前面的#号,注释掉
#LoadModule ssl_module modules/mod_ssl.so

#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

#Include conf/extra/httpd-ssl.conf

2.编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:

<VirtualHost _default_:443>
DocumentRoot "D:/Apache24/htdocs/moodle"
ServerName https://www.xxxxxxx.com:443
#ServerAlias xxxxx.com:443
ServerAdmin xxxxx@qq.com
ErrorLog "d:/Apache24/logs/error.log"
TransferLog "d:/Apache24/logs/access.log"

    SSLEngine on
    SSLCertificateFile "D:/Apache24/conf/gxclouds/2_www.gxclouds.com.crt"
    SSLCertificateKeyFile "D:/Apache24/conf/gxclouds/3_www.gxclouds.com.key"
    SSLCertificateChainFile "D:/Apache24/conf/gxclouds/1_root_bundle.crt"
</VirtualHost>


<Directory "D:/Apache24/htdocs/moodle">
    SSLOptions +StdEnvVars
</Directory>

配置完成后,重新启动 Apache 就可以使用。

二、Moodle启用https

Moodle如何启用https,有几种方式:

1.配置config.php(全站启用)

//将
$CFG->wwwroot   = 'http://'.$_SERVER['HTTP_HOST'].'';
//改为:
$CFG->wwwroot   = 'https://'.$_SERVER['HTTP_HOST'].'';

配置后,可全站启用https,全站启用https会影响访问速度,但总体影响太不大。

2.登录页面启用https

网站管理——安全——http安全

勾选 “只使用安全的 cookies”,启用“使用https登录”,只在登录页面启用https,可以同时兼顾Moodle隐私信息安全和整个网站访问的流畅性。

3.URL重定向(整站)

把整个网站所有的http链接和资源(指向自身网站)都一次性的转换为https:
RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

4.其他

打开防火墙https的默认端口443。

socalabo
关注
专栏目录
宝塔面板上WordPress启用https详细教程
littlesmallless的博客
09-23 864
4、大功告成,我们下面要做的就是把外部链接改到新的https地址,同时访问一下https版本页面,包括首页、栏目页、内页、sitemap,查一下源代码,看看还有没有http地址的存在。网站启用HTTPS首先得配置SSL证书,最初SSL证书都是收费的且价格不菲,但是现在国内的互联网巨头纷纷提供免费的SSL证书,国内的阿里云、腾讯云、七牛都有免费的证书可以申请。如果是安装自己申请的SSL证书,将你申请好的网站证书(PEM格式)和密钥(KEY)粘贴到对应的位置即可。2、登录和后台强制开启SSL。
常见模板开启HTTPS网站访问排版错乱
wuzhenxu1995的博客
06-09 1432
常见模板开启HTTPS网站访问排版错乱
网站开启https
abc99611400的博客
01-09 2833
我的基本情况 我是用apache作为服务器应用,使用阿里云的轻量应用服务器,在万网上购买了域名。 获取阿里云免费的ssl 先去阿里云免费ssl免费申请一个云盾证书服务,如下图所示 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-b0rsbqOc-1578555445518)(https://tuchuang1234.oss-cn-shenzhen.aliyuncs.c...
网站使用nginx部署ssl证书开启https(开启http2)
haixtx的博客
04-06 2272
文章介绍了在项目部署阶段通过nginx配置项目的https以及http2,完整介绍了申请ssl证书到成功部署https的流程
HTTPS介绍 --- 超详细保姆级知识讲解
最新发布
小白成长之路
10-08 8245
HTTPS协议原理详解!!!一文即懂!!!
网站开启https之路
weixin_33690963的博客
12-03 85
1、介绍HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSLHttps的作用 内容加密建立一个信息安全通道,来保证数据传输的安全; 身份认证确认网站的真实性数据完整性防止内容被第三方冒...
开启HTTPs
weixin_45624316的博客
10-26 767
一: 现在宝塔面板里面点击ssl,开始申请,申请完了之后直接部署,并选择强制https,上图: 二: 宝塔放行443端口: 三: 配置阿里云443端口: 手动添加443端口 ok,到这里就结束了。
本地站点开启https
chuchur
04-13 4262
线上环境开启https请移步 给站点开启https和http2 本文这里要说的是如何在本地环境搭建https,至于说有什么用,假如你找到这了, 就说明你已经用到了. Chrome NET::ERR_CERT_COMMON_NAME_INVALID 虽然你配置了本地的证书,但是总是本地证书被拒绝的,原因是Chrome已经弃用了对证书中commonName匹配的支持,实际上,自2017年1月起需要一个...
网站启用https后的SSL的安全配置和检测
09-30
随着网络对隐私和安全性的重视度提高,启用HTTPS(HTTP over SSL/TLS)已经成为网站的标准配置。然而,正确配置SSL/TLS对于确保服务器的安全性至关重要。 在SSL/TLS的版本选择上,应当避免使用已经过时且存在安全...
如何免费的让网站启用HTTPS
weixin_36841920的博客
03-04 2415
今天,我把CoolShell变成https的安全访问了。我承认这件事有点晚了,因为之前的HTTP的问题也有网友告诉我,被国内的电信运营商在访问我的网站时加入了一些弹窗广告。另外,HTTP的网站在搜索引擎中的rank会更低。所以,这事早就应该干了。现在用HTTP访问CoolShell会被得到一个 301 的HTTPS的跳转。下面我分享一下启用HTTPS的过程。我用的是 Let’s Encrypt这个...
在IIS6上开启https服务方法分享
09-30
在IIS6上开启HTTPS服务是一项重要的安全配置工作,它能确保客户端与服务器之间的通信是加密的,防止数据被窃取或篡改。HTTPS基于安全套接字层(SSL)或其更新版本传输层安全(TLS)协议,提供对网络连接的加密,以及对...
如何访问https网站?-【httpclient】
weixin_30371469的博客
12-24 624
备注:本处代码使用groovy和httpclient4.3作为例子进行讲述 在普通方式下,当使用httpclient进行访问某个网站时,大致使用如下的代码进行访问: CloseableHttpClient httpclient = HttpClients.createDefault(); HttpGet httpMethod = new HttpGet(url); ...
网站启用Https
程序员小潘
10-12 4771
HTPPS和HTTP的概念 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输...
网站如何使用https
weixin_30552811的博客
06-25 245
阿里云提供了免费的证书, 先去申请免费的https证书 https://common-buy.aliyun.com/?spm=5176.10695662.958455.3.1f0c7d54HhNTG4&commodityCode=cas#/buy 申请免费的ssl证书 证书签发成功 配置web服务器 将证书下载到本地, 然后上传至服务器保存 ...
网站配置使用https访问
weixin_43926268的博客
06-10 7457
网站配置使用https访问简单了解HTTPS、HTTP、SSL、TLSIIS配置为HTTPS方式访问Tomcat配置为HTTPS访问 简单了解HTTPS、HTTP、SSL、TLS http的连接很简单,是无状态的,无加密,也就是明文,数据都可以看到。 HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 SSL是基于HTTP之下TCP之上的一个协议层,是基于HTTP标准并对TCP传输数据时进行加密,所以HPPTS是HTTP+SSL/TCP的简称。
在阿里云申请个人免费SSL证书
qq_22648091的博客
10-26 3024
一、证书够买 登录阿里云控制台,搜索 申请免费证书,之后按照下图依次操作。 二、 证书申请 打开另外一个页面进行设置 确认无误后,先点击 验证 再点击 提交审核 三、 下载证书 Nginx 使用证书 1 传输证书到需要使用证书的Nginx服务器 把下载好的证书压缩包,想办法传送到使用证书的 Nginx 服务器上 改名并拷贝到负载均衡服务器中 [root@development project]# mv {4670741_,}www.sharkyun.com_nginx.z
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
热门推荐
MysticalDream的博客
05-16 1万+
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
如何为网站启用HTTPS加密传输协议
程序员高级码农的博客
12-23 1560
当今时代对上网的安全性要求比以前更高,chrome和firefox也都大力支持网站使用HTTPS,苹果也从2017年开始在iOS 10系统中强制app使用HTTPS来传输数据,微信小程序也是要求必须使用HTTPS请求,由此可见HTTPS势在必行。本文主要介绍一下什么是HTTPS,以及如何使用Let’s Encrypt免费证书为网站启用HTTPS加密传输协议。HTTP协议被用于在Web浏览器和网站服务器之间传递信息。
(四)启用HTTPS
weixin_33713350的博客
09-18 243
  安全规范中有一条是要求尽量使用https而弃用http(新Chrome将标记非HTTPS网站为不安全),其实启用https和之前的ipv6改造一样,并不是什么高难度或者工作流繁多的的改造,只需将中间件启用https支持即可。在spring boot项目中,基本上都是使用内置的中间件(tomcat、netty等),下面记录下改造的思路: 方案1: 服务均启用https,步骤有: 所有的m...
增强网站安全:HTTPS协议配置详解
HTTPS协议配置是提高网站安全性的重要步骤,尤其对于涉及用户敏感信息的网站来说,这是必不可少的。HTTP协议由于其明文传输的特性,容易遭受数据包嗅探和中间人攻击,使得用户的登录凭证和其他敏感数据暴露在潜在的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值