从HTTP到HTTPS

最新推荐文章于 2024-09-15 14:50:06 发布
最新推荐文章于 2024-09-15 14:50:06 发布
阅读量149 收藏
点赞数
文章标签: 运维 python
原文链接:https://my.oschina.net/u/4042451/blog/3055744
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

研究了一下HTTPS的机制,看了一篇好文章,打算升级一下公司服务。

要使用HTTPS,关键需要有证书,市面上的证书普遍需要上万的年费。但也有CA提供免费的证书,如:

Let’s Encrypt(https://letsencrypt.org/), 它提供了一个叫Certbot的工具(https://certbot.eff.org/)来安装证书。

我的环境是CentOS7,使用了Nginx,安装证书的步骤参考(https://segmentfault.com/a/1190000005797776)

1) 安装Certbot

使用yum安装Certbot之后,运行总是异常,所以使用了certbot-auto来替代certbot指令,certbot-auto的安装:

https://certbot.eff.org/docs/install.html#alternate-installation-methods

2)配置Nginx

修改/etc/nginx/nginx.conf,在server中添加:

location ^~ /.well-known/acme-challenge/ {
   default_type "text/plain";
   root     /usr/share/nginx/html;
}

location = /.well-known/acme-challenge/ {
   return 404;
}

reload nginx:

sudo service nginx reload

3)安装证书:

/usr/local/bin/certbot-auto certonly --webroot -w /usr/share/nginx/html/ -d esl-hz.zkong.com

根据提示输入相应的选项,安装成功后,会有提示:

可以看到证书的安装位置和过期时间

4)使用443端口访问服务器

修改/etc/nginx/ngxin.conf, 增加一个server

 server {
        listen 443 ssl;
        listen [::]:443 ssl ipv6only=on;

        ssl_certificate /etc/letsencrypt/live/esl-hz.zkong.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/esl-hz.zkong.com/privkey.pem;
        ssl_trusted_certificate /etc/letsencrypt/live/esl-hz.zkong.com/chain.pem;

        # 拷贝原server除listen之外的所有属性到这
 }

再reload一下nginx,就可以使用 https://esl-hz.zkong.com/ 访问服务器了(https默认使用443,无需另外指定端口号)。

转载于:https://my.oschina.net/u/4042451/blog/3055744

weixin_34401479
关注
apisix配置http重定向到https
Sucre
10-15 4315
apisix配置http重定向到https 背景 一般网站在使用https协议之后,都会在访问 http 站点的时候,自动 301 重定向到 https,而且百度搜索资源收录也要求你在启用https的时候,保证http能够正确的301到https,那么使用 APISIX 该怎么实现呢 开整 一般我们遇到问题,都会去百度/谷歌或官网搜一下,那么官网给出了三种方案: 1 直接使用 redirect 插件(试用后没生效) curl http://127.0.0.1:9080/apisix/admin/rou
certbot-auto不再支持所有的操作系统,新的ssl证书方法
qq_27346503的博客
02-27 5249
《Letsencrypt简单教程》一文较为详细地介绍了Letsencrypt的安装以及使用方法,然而,最近在一台服务器部署letsencrypt时,执行letsencrypt-auto命令出现错误: ./letsencrypt-auto --help all Skipping bootstrap because certbot-auto is deprecated on this system. Your system is not supported by certbot-auto anymore. C
使用系统默认浏览器打开http网址
11-13
本工程用于展示使用java如何实现这样的功能:使用系统默认浏览器打开http网址;使用用户指定的浏览器打开http网址。 本工程编码方式为:GBK 出现异常即解决方法: 当调用Tool类中的第二个方法时,指定的browerType的值为“chrome”,运行程序出现:java.io.IOException: Cannot run program "chrome": CreateProcess error=2, ????????? 解决方法:找到谷歌浏览器安装根目录Google,然后依次打开Chrome和Application文件夹,看一下里面是否有“chrome.exe”文件,确定有该文件以后,复制该文件的路径(路径中不包含该文件的文件名,例如“C:\Program Files\Google\Chrome\Application”),然后将其值添加到计算机PATH环境变量中,最后重启计算机即可。注意:添加时别忘了分号。
HTTPHTTPS:保障数据传输安全的必由之路
科研软件、实用工具、办公软件
05-23 1337
HTTP(HyperText Transfer Protocol)是互联网上用于传输网页数据的基础协议。它定义了客户端(如浏览器)与服务器之间如何交换数据。HTTP工作在应用层,通过发送请求和接收响应来传输信息。HTTPS(HyperText Transfer Protocol Secure)是在HTTP的基础上增加了SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议,用于加密数据传输。
【nginx】网站从http升级到https,详细步骤
u012203062的博客
06-10 3222
个人网站http升级到https的过程记录。
HTTPHTTPS详解
m0_56602092的博客
04-16 6701
HTTPHTTPS的区别 HTTP是明文传输,HTTPSHTTP多一层SSL/TLS 安全协议,在TCP的三次握手之后,还需进行TLS握手,握手成功后通过秘钥对称加密进行密文传输通信。 HTTP 默认端口号是 80,HTTPS 默认端口号是 443。 SSL/TLS 协议基本流程: 客户端向服务器索要并验证服务器的公钥。 双方协商生产「会话秘钥」。 双方采用「会话秘钥」进行加密通信。 前两步就是 TLS 握手阶段,握手过程中的密钥交换算法有两种:RSA 算法 和 ECDHE 算法。 1. 基于R
浅谈 HTTPHTTPS
热门推荐
官方推荐
06-07 4万+
HTTP作为我们浏览器与服务器之间通讯协议,目前这块知识成为了面试的高频率题,也是我们前后端同学必须掌握的部分,一起来看看吧!
HTTPHTTPS对访问速度、性能等的影响
weixin_44402884的博客
05-31 1891
HTTPHTTPS对访问速度、性能等的影响目录1 前言2 HTTPHTTPS的概念和区别3 HTTPS 对访问速度的影响3.1 网络耗时增加#3.2 计算耗时增加4 HTTPHTTPS优缺点4.1 HTTPS的优点:4.2 HTTPS的缺点:5 我们到底要不要做HTTPS? 原文链接:https://www.cnblogs.com/mylanguage/p/5635524.html 目录 1 前言 HTTPS 在保护用户隐私,防止流量劫持方面发挥着非常关键的作用,但与此同时,HTTPS 也会降低用户访
nginx强制使用https访问的方法(http跳转到https)
09-30
然而,有些用户可能仍习惯于输入HTTP而非HTTPS,这时就需要通过配置Nginx来实现从HTTPHTTPS的自动跳转。本篇文章将详细介绍三种在Nginx中实现强制HTTPS访问的方法。 1. **Nginx的Rewrite方法** 这是最常见的方法...
详解NGINX访问https跳转到http的解决方法
09-30
然而,在某些情况下,用户可能会遇到从HTTPS站点意外重定向到HTTP的问题。这通常是由于服务器配置不当导致的。本篇文章将详细介绍如何解决NGINX访问HTTPS时跳转到HTTP的问题。 首先,让我们了解一下问题的背景。...
nginx从http重定向到https
大白菜
04-24 6730
使用nginx把http重定向到https 背景: 1、没有加S的网页容易被嵌入广告 2、没有www的网页,微信支付调用不起来,够坑吧! 解决方案: 1、将http重定向到https 2、将 domain.com 跳转到 www.domain.com 必备知识: 1、http 默认为 80 端口 2、https 默认为 443 端口 ...
HTTPHTTPS的区别
前端与计算机相关知识的分享,博主的qq523235674
03-02 9571
1.背景 超文本传输协议(HTTP协议)被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:超文本传输安全协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间.
HTTPHTTPS简介
M风景的技术博客
02-28 2930
背景 HTTP历史以及HTTPS的升级过程 前言 先复习下OSI(Open System Interconnect) 参考模型 和 TCP/IP 五层数据模型 我们今天的主角HTTPHTTP 是基于 TCP/IP 协议的应用层协议。它不涉及数据包(packet)传输,主要规定了客户端和服务器之间的通信格式,默认使用80端口。 起源 HTTP从1991年的HTTP/0.9协议开始,在1994年发布了draft-fielding-http-spec-00,这个ID很快被IETF采用,改名为draft-iet
apache服务详解(从httphttps
weixin_43936969的博客
11-20 1935
文章目录一、apache服务的定义二、http://协议1、http://协议的定义2、 HTTP 请求/响应的步骤:三、apache的安装及查看基本信息3.1 apache服务的安装3.2 查看httpd服务相关信息3.3 httpd服务的相关设置1、修改httpd服务的端口2、修改默认发布文件3、修改默认发布目录四、apache的访问控制4.1 针对主机ip的访问控制4.2 用户方式的访问控制...
Apache从HTTPHTTPS的实现
ThinkerWalker
08-06 6006
介绍 HTTPShttp是什么关系呢?相信很多人都有这个疑问,简单的说HTTPS=http+tls,http我们都知道,就是远程将数据显示在浏览器上的协议,tls是什么呢?安全传输层协议(TLS),简单的说,就是用于在两个通信应用程序之间的数据加密作用的。在重要场合,比如金钱交易等安全性要求高的网站,都会使用HTTPS协议。
Linux入门1
最新发布
m0_62770407的博客
09-15 1061
Linux的内核源码开源,所以只需要在内核的基础上加入内核程序就能形成一个完美可用的“操作系统”。虚拟机的名字密码根据自己喜好设置即可,接下来我将虚拟机放到了D盘中,大小根据需求,接下来直接点击下一步即可。第一种是绝对路径,第二种是在。当不使用选项和参数,直接使用ls命令本体,表示:以平铺形式,列出当前工作目录下的内容。不同的发行版在Linux的基础部分都是相同的,本教程是以常用的CentOS为例展开。当Linux终端(命令行)打开的时候,会默认以用户的HOME目录作为当前的工作目录。
面试题篇: 跨域问题如何处理(Java和Nginx处理方式)
m0_66572126的博客
09-14 770
最常见的解决方案是在服务器端配置 CORS 头。服务器需要在响应中添加适当的 Access-Control-Allow-头来允许跨域请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值