如何使网站可使用HTTPS访问

最新推荐文章于 2024-05-13 15:15:37 发布
最新推荐文章于 2024-05-13 15:15:37 发布
阅读量3.1k 收藏
点赞数
分类专栏: 网站架设 文章标签: 虚拟主机 服务器 php5 mysql ssl
环境:ubuntu+apache(httpd)+php5+mysql
1、申请证书(参考http://blog.chinaunix.net/uid-11898547-id-4233905.html)
https://www.startssl.com/?app=0
1.1 使用1年免费使用证书,点击:
Image
1.2 按照步骤,填写个人信息(邮箱等),提交等待审核。
Image
1.3 邮箱收到验证码和验证链接后,访问验证链接(尽量用PC机,防止无法下载证书),按照步骤操作,设置证书密码、生成带私钥的证书并安装。
Image
安装该证书后可以进行后续的域名验证等操作。
按照成功后提示:
Image
2、获取秘钥、证书、根证书等
2.1 点击授权认证按钮(参考地址:https://www.startssl.com/?app=12)
Image
2.2 点击Validations Wizard,选择Domain name validation,点击Continue。
Image
2.3 输入域名等信息,进行验证。(域名需要注册过,会发邮件到注册的邮箱中),过程中会提示保存Certificate(*.crt)、Private Key(*.key)、根证书ca.pem和sub.class1.server.ca.pem,这些都需要上传到服务器上。
3. 在服务器上部署证书
3.1 在httpd服务的配置文件中记载SSL模块(去掉下面这句话前的#)
LoadModule ssl_module modules/mod_ssl.so
3.2 增加监听端口
增加:Listen 443
3.3 增加虚拟主机配置
<VirtualHost _default_:443>
DocumentRoot /home/httpd/private
ErrorLog /usr/local/apache/logs/error_log
TransferLog /usr/local/apache/logs/access_log
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM

SSLCertificateFile /usr/local/apache/conf/ssl.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key
SSLCertificateChainFile /usr/local/apache/conf/sub.class1.server.ca.pem
CustomLog /usr/local/apache/logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
其中DocumentRoot 为通过https://HTTPD服务器IP:HTTPD服务器端口,访问后映射到服务器上的物理路径
ErrorLog 、TransferLog、CustomLog 地址任意,根据服务器上的部署规则定义
SSLCertificateFile、SSLCertificateKeyFile 、SSLCertificateChainFile 分别对应上传到服务器上的之前生成的Certificate(*.crt)、Private Key(*.key)、根证书sub.class1.server.ca.pem

注:ca.pem要放到与sub.class1.server.ca.pem同目录下。


转自:https://qihaizhi.cn/forum/viewtopic.php?f=7&t=13

vickqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
nginx强制使用https访问的方法(http跳转到https)
09-30
这段配置会让所有访问HTTP端口80的请求被重定向到相应的HTTPS地址,并设置为永久重定向(`permanent`),告诉浏览器记住这次跳转,下次直接访问HTTPS。 2. **利用497状态码** 当Nginx检测到只允许HTTPS访问的站点...
网站配置使用https访问
weixin_43926268的博客
06-10 7086
网站配置使用https访问简单了解HTTPS、HTTP、SSL、TLSIIS配置为HTTPS方式访问Tomcat配置为HTTPS访问 简单了解HTTPS、HTTP、SSL、TLS http的连接很简单,是无状态的,无加密,也就是明文,数据都可以看到。 HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 SSL是基于HTTP之下TCP之上的一个协议层,是基于HTTP标准并对TCP传输数据时进行加密,所以HPPTS是HTTP+SSL/TCP的简称。
可以使用ip地址+https进行访问吗?
quietbxj的博客
07-16 1万+
可以使用https+ip地址访问后台服务吗?答案是:常规情况下不可以。 为什么呢? 因为https申请的证书是和域名进行绑定的,直接使用https+ip地址证书就会校验失败,所以无法通过https+ip地址访问后台服务。 ...
再见 HTTP?10 分钟手把手教会你将网站切换到 HTTPS,安全有保障,yyds!
最新发布
2401_84254364的博客
05-13 663
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
域名使用https访问配置
loonfiy的博客
12-26 3574
配置HTTPS单向认证 https://help.aliyun.com/document_detail/54523.html?spm=5176.11065259.1996646101.searchclickresult.5eb86d10TqoW9F 证书 https://help.aliyun.com/document_detail/32332.html?spm=a2c4g.11186623.6....
如何使我的域名从http变为https
热门推荐
朝夕奔梦
06-21 3万+
目的:使我的域名guozhaoxi.com从http://www.guozhaoxi.com/到https://www.guozhaoxi.com/的蜕变。 这么做的初衷:最近通过学习慕课网7月老师的课程,使用nodejs搞了一个小程序的服务端,已经部署到了线上。众所周知,微信小程序想要真正的上线,是需要设置域名的,而域名的要求其中有一条就是必须得是https协议的,遂产生了想把我自己的域名从h...
Nginx中禁止使用IP访问网站的配置实例
09-30
主要介绍了Nginx中禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下
https访问问题.zip
07-03
1.win2003不能访问https网站,但http网站能正常访问,需要安装系统的补丁. 2.访问大多数https网站时提示证书错误,查看证书时提示过期,一般是旧证没有删除掉,使用rootsupd.exe工具能够快速删除旧证书,安装新证书 ...
HTTPS访问网页模块.rar
04-05
这个“HTTPS访问网页模块.rar”很可能包含了一套用易语言编写的代码库,用于帮助开发者实现程序对HTTPS网站访问。 易语言是一种中国本土的编程语言,其特点是语法简单,易于学习,适合初学者和快速开发。这里的...
Android使用HttpClient和HttpsUrlConnection两种方式访问https网站
01-09
本文将详细介绍如何使用`HttpClient`和`HttpsURLConnection`两种方式来访问HTTPS网站,包括验证证书和不验证证书的实现方法。 ### 1. Android中的HttpClient `HttpClient`是Apache提供的一种HTTP客户端库,它支持...
如何通过https访问网站(也就是如何部署SSL证书)
qq_43405603的博客
08-11 2875
这里用宝塔举例子,比如现在你的网站是http访问的,因为跨域或者其他原因,想用https访问网站,就可以在宝塔中按照下边步骤去做(也叫作部署安全的SSL证书):
https访问流程详解
lixiangchibang的博客
01-04 3509
https访问流程详解
网站实现HTTPS的详细流程介绍
athena1999的博客
04-18 1063
在修改完网站代码之后,需要将网站的HTTP请求重定向到HTTPS,这样可以避免搜索引擎对于两个版本的网站进行重复收录。在完成HTTPS协议的实施之后,需要更新sitemap,将原本的http链接改为https链接,这样可以让搜索引擎更容易地抓取和收录HTTPS版本的页面。通过以上的操作,就可以实施HTTPS协议,提升网站的安全性和搜索引擎排名。申请SSL证书之后,需要将证书安装到服务器上,安装过程不同的服务器有不同的操作方式,这里不一一赘述,可以根据不同服务器的安装步骤进行操作。6、更新第三方统计工具。
怎样使用HTTPS协议
/*多学习 不油腻*/
03-07 2173
使用步骤及什么时候进行。
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 8184
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
全站启用HTTPS配置详解
weixin_30488313的博客
06-25 542
由于前段时间,闲得无事,老大叫我研究一下网站启用HTTPS配置过程。自己瞎折腾几天,终于搞定了。今天来这里记录一下网站启用HTTPS的过程。 一、为什么要网站启用HTTPS呢? 1.为了更好的用户体验,现在很多网站都启用HTTPS,最先使用的无非是互联网几大巨头,比如百度、谷歌、淘宝等大型网站公司。 2.为了更好的SEO效果,因为爬虫抓取HTTPS网页更容易。 二、HTTPS ...
apache2网站使用https访问
04-19
可以使用SSL/TLS证书来启用HTTPS访问,可以通过Let's Encrypt免费获取证书或者购买商业证书。需要注意的是,HTTPS访问需要服务器支持SSL/TLS协议,对于旧的服务器可能需要升级SSL/TLS版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值