从0开始搭建网站的HTTPS认证服务(阿里云+Nginx)

已于 2023-05-09 10:47:50 修改
阅读量447 收藏 2
点赞数
文章标签: https nginx 阿里云
于 2023-05-08 23:48:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013013938/article/details/130569814
版权

前端时间分享了一篇搭建完https网站无法访问的文章,这里再记录下如何搭建从0开始给网站搭建https服务的过程,以阿里云+Nginx为例,其他云厂商和服务器类似,大家参照即可

原文地址: https://www.ngxcode.com/archives/243.html

文章目录

前言

之所以升级主要是因为安全问题,HTTP对于攻击者而言成本太低,其次对于搜索引擎收录判定也很不友好,各大主流浏览器,HTTP的访问都会在左上角提示·不安全·,访问者信任感较低。

废话不多说,接下来切入正题吧

一、什么是HTTPS?

这里粘贴一份百科的说明:HTTPS (全称:Hypertext Transfer Protocol Secure ),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面 。

二、申请步骤

1.证书申请

  • 首先第一步当然是证书的申请,域名通过后,一般就可以去申请证书了,这里以阿里云为例:控制台找到数字证书管理服务,左侧菜单栏:SSL证书,如图:

  • 我们这里选择免费证书,每个域名可以创建20个,有效期1年,到期需要重新申请更换

阿里云SSL证书

  • 点击创建证书,接下来会看到下面列表出现一条申请记录,点击左侧证书申请,填写相关个人及域名绑定信息

阿里云SSL证书创建

阿里云SSL证书申请

  • 接下来就是等证书审核了,一般正常半个小时内会审核通过,正常签发

阿里云SSL证书正常签发

2.证书下载

点击下载按钮,根据自己的需要下载,这里我们下载Nginx服务
阿里云SSL证书/秘钥下载

3.服务器配置

接下来就是在自己的Nginx服务器虚拟主机填写证书、秘钥和相关配置信息了

#以下属性中,以ssl开头的属性表示与证书配置有关。
server {
    #配置HTTPS的默认访问端口为443。
    #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
    #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
    listen 443 ssl;

    #填写证书绑定的域名
    server_name <yourdomain>;
    root html;
    index index.html index.htm;

    #填写证书文件名称
    ssl_certificate cert/<cert-file-name>.pem;
    #填写证书私钥文件名称  
    ssl_certificate_key cert/<cert-file-name>.key;

    ssl_session_timeout 5m;
    #表示使用的加密套件的类型
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

    ssl_prefer_server_ciphers on;
    location / {
        #Web网站程序存放目录
        root html;
        index index.html index.htm;
    }
}

4.重启Ngnix

nginx -s reload

5.配置成功

重新打开网站,这时候看到左侧浏览器出现一个小锁,恭喜你,说明配置已经成功了

HTTPS配置成功

总结

有些小伙伴配置成功后无法访问,curl后网站超时或访问不通,这里可以看下服务是否正常支持openssl以及防火墙是否有拦截。

wangnbx
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
阿里云nginx配置https
qq_45604163的博客
09-24 1088
阿里云nginx配置https准备工作申请SSL证书配置nginx 准备工作 1、nginx -V查看nginx是否安装了https模块 2、!!!在服务器安全组中放行443端口 3、!!!在防火墙中放行443端口 申请SSL证书 本人在ZeroSSL上申请的,选择的免费版证书,由于没有域名(用IP地址也可以),所以选择了上传文件验证,将ZeroSSL提供的文件下载并上传到服务器根目录的指定目录中即可验证,整个过程不难,按ZeroSSL提示的操作即可,验证成功后即可下载SSL证书的zip压缩包,包含如
阿里云+nginx配置https
qq_51481160的博客
05-22 742
说又不说清楚,后面查了,看了一眼/run/nginx.pid 原来nginx.pid不存在,合着他重启就是删了这个进程文件再启动呗,系统自己删了以后并没有真的关闭nginx的进程。记得在项目的project.config.json文件中配置允许的https域名,不然会报错提示reuqest/uploadFile等合法域名列表不包括 www.****.com。申请完毕以后,下载证书,得到一个压缩包,解压以后得到key和pem为后缀的文件,这个就是用于配置ssl认证的文件。所以可以先打印nginx状态。
HTTPS搭建
weixin_57567689的博客
09-06 3304
IIS部署的网站应用HTTPS协议
从0到1,5步打造安全HTTPS网站Nginx实战教程
最新发布
2401_85000826的博客
05-21 432
部署一个安全的HTTPS站点使用Nginx作为Web服务器涉及几个关键步骤,以下是一个全面的教程,概括了从安装必要的SSL模块到配置HTTPS并实现HTTP到HTTPS的自动重定向的全过程。
Https网址在线安全检测网站
qq_40907977的博客
05-21 1万+
国外 https://www.ssllabs.com/ssltest/index.html 国内 https://myssl.com https://bsi.baidu.com/topic/https.html https://www.upyun.com/https http://s.tool.chinaz.com/https https://www.chinassl.net/ssltools/ssl-lock-checker.html 参考链接: Https网址在线安全检测网站https://aqz.
https双向认证
qq_37079898的博客
08-21 3447
双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
知识笔记(六十)———网站使用https认证
lrx276的博客
12-27 508
当用户访问一个网站时,他们希望能够相信这个网站是安全的,不会威胁到他们的隐私和个人信息。HTTPS通过在浏览器地址栏显示安全标识,如锁定图标,明确向用户传达了网站采用了安全的传输协议,从而增强了用户对网站的信任度。HTTPS通过使用SSL/TLS协议,对数据进行加密,有效地抵御了这些潜在的风险,确保用户和网站之间的通信是安全的。采用HTTPS有助于提升网站在搜索结果中的排名,增加网站被用户发现的机会。这为网站提供了一道坚实的防线,确保用户和网站之间的通信不受到恶意行为的干扰。3.提升搜索引擎排名。
搭建电影服务
01-18
服务器可以是物理机器,也可以是云服务器,如阿里云、AWS或Azure。操作系统推荐使用稳定且支持多媒体服务的Linux发行版,例如Ubuntu Server或CentOS。 二、安装流媒体服务器软件 流媒体服务器软件是核心组件,常见...
毕业设计:基于python的求职招聘网站 python+django+vue搭建的求职招聘管理系统.zip
10-16
部署方面,可能使用了如Gunicorn或uWSGI这样的WSGI服务器,配合Nginx进行反向代理和负载均衡,将应用部署到云服务器上,如AWS、阿里云或Heroku。 以上是基于Python+Django+Vue.js搭建的求职招聘管理系统的基本结构...
基于python的旅游网站,python+django+vue搭建的旅游景区管理系统、旅游景区门票系统-毕业设计
10-20
部署方面,可以选择云服务器(如AWS、阿里云等),使用Nginx或Apache作为反向代理服务器,Gunicorn或uWSGI作为应用服务器,配合Docker容器化技术进行环境隔离和版本控制。 通过这个项目,学生能够全面了解Web开发的...
【酷瓜云课堂 v1.2.0】腾讯云版+开源网校系统+在线教育系统+完成客户端API数据接口
08-14
阿里云版规划中,之前阿里云服务过期未续费,所以腾讯云版本先出。 代码有加密吗? 所有代码都公开(授权代码除外,例如 layim),没有所谓的商业版和付费插件。 源码更新日志: 酷瓜云课堂(腾讯云版)v1.2.0 完成...
从零开始搭建HTTPS服务
01-31 2549
搭建 HTTPS 服务的最初目的是为了开发微信小程序,因为 wx.request 只允许发起 HTTPS 请求,并且还必须和指定的域名进行网络通信。要从零开始搭建一个 HTTPS服务需要下面 4 个要素:域名,备案,云服务器,服务搭建。本文将分别介绍这四要素的具体要求。 简介 HTTPS (Hyper Text Transfer Protocol over SecureSocket Layer)叫超文本传输安全协议,是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用
nginx安装阿里云https服务
sqc157400661的博客
08-10 4544
本次主要是介绍下,安装阿里云免费型dv ssl证书服务类型(品牌 SYmantec) 1、购买免费证书,目前免费的只有Symantec了 2、补全信息  将自己的域名和个人信息等按照要求补全即可 3、验证权限  按照要求进行即可 这里不在多说 4、服务器上配置HTTPS证书 下载你操作完成的证书到你服务器,我是放在了/website/目录下。然后配置你的ngi
网站(域名)https检测,服务器SSL证书查看,SSL证书分类
qq_43762932的博客
10-20 2221
SSL证书的作用有:1、实现加密传输;2、认证服务器真实身份;3、保障信息不被窃取。SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。SSL证书通过在客户端浏览器和web浏览器之间建立一条SSL安全通道,对传送的数据进行加密和隐藏;确保数据在传送中不被改变,保证数据的完整性,现已成为该领域中全球化的标准。
搭建自己的https服务器详解
热门推荐
zhengyikuangge的博客
01-09 2万+
研究了一天多,终于明白了域名、SSL证书和项目之间的关系了!!域名和云服务器都是买的腾讯云,SSL证书是在腾讯云里免费领取的。我推荐腾讯云是因为我觉得好用而已,不是为了打广告,花多少钱我会在准备工作中详细说明,请各位读者自行选择 准备工作: 一、申请域名 过程很简单,推荐xyz和club结尾的,十几块钱一年的 二、申请云服务器或有可供公网访问的服务器 过程很简单;由于我参加的是学生体验活动...
Nginx + Tomcat + HTTPS SSL 支持(阿里云http升级https)
weifengming
09-28 2820
一、安全证书下载 1.登录阿里云选择控制台 2.进入控制台后选择产品与服务,选择安全(云盾)中的SSL证书(应用安全) 3.进入页面后,点击购买证书 4.根据您的需要进行证书的购买,这里我使用的是免费版的 5.购买证书成功后可以在管理控制台我的订单中进行查看 6.点击下载,进入证书下载页面,下载相应的证书,这里我下载的是nginx版本 二、相关配置 1....
Linux配置https服务
派煌篇的博客
12-04 1万+
首先说明一点,并不是仅仅配置就可以使用真正的https服务,因为需要向证书颁发机构申请SSL证书 首先生成私钥和csr文件 切换到某个目录,在linux机器上执行以下命令生成私钥 openssl genrsa -out server.key 2048 然后在linux机器上执行以下命令生成csr文件 openssl req -new -key server.key -out cert...
Windows搭建Apache+SSL Https服务
会打代码的扫地王大爷的专栏
12-10 1万+
所需的环境参考上一篇文章,简单地搭建了一个Apache+PHP的服务器,这个apache是自带SSL的, http://blog.csdn.net/wlmnzf/article/details/50229407因为看到网上的各种教程不全还有很多错误,自己绕了好多弯最后参考了官方文档,才最终解决,所以这里综合各方大神所写的文章,改正和完善细节后再发一次。这里不得不说一下,官方文档虽然是英文的平时还特
你的网站需要HTTPS
网络安全初实践
12-10 675
自百度站长平台5月份宣布开放对HTTPS站点的收录并提升权重以来,兼具安全性与高权重的HTTPS站点顿时变得炙手可热,各大网站HTTPS建设也骤然加快。然而相比国内庞大的网站基数与之前落后的HTTPS普及率,这条漫漫安全路才算刚刚开始而已。     在日常接触中,沃通发现很多网站开发者对于HTTPS与SSL证书的了解有限,在这也特地说明一下:传统的站点的http超文本传输协议,采用明文传输模

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wangnbx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值