网站添加HTTPS证书

最新推荐文章于 2023-06-05 22:11:31 发布
最新推荐文章于 2023-06-05 22:11:31 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: ssl https 文章标签: ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44347152/article/details/105220607
版权
ssl 同时被 2 个专栏收录
1 篇文章 0 订阅
订阅专栏
https
1 篇文章 0 订阅
订阅专栏

网站添加HTTPS证书

改造原因

HTTPS改造原因:最近做微信支付宝小程序的时候,小程序访问服务器的地址要求是https的,为了小程序,同时也为了增强服务器域名访问的安全性,开始进行https改造,添加ssl证书实际上就是多监听一个443的端口.

改造步骤

改造的主要分为三个步骤:申请/购买证书,安装证书,配置转发

1.购买证书

免费证书的申请有很多种方式,我这里使用的阿里云的,因为主要测试使用.登录阿里云控制台,搜索SSL’点击搜索或者下拉框中的第一个SSL证书选项进入到证书页面.
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
点击购买
在这里插入图片描述
勾选下协议,支付下就可以了,购买证书在我们证书控制台就会有一个证书列表出现,
在这里插入图片描述

2.绑定域名

由于之前我们购买证书的时候是没有绑定域名的,所以要把证书和我们的域名进行绑定下.点击证书列表中的证书申请回出现绑定域名界面
在这里插入图片描述

  • 证书绑定域名
    填写的域名类型要与您购买证书时选择的域名类型一致。如果绑定的是通配符域名,填写域名时一定要加上通配符号*。例如:*.yourwebsite.com。通配符域名填写注意国外域名中.jp域名不支持签发。
    如需保护政府机构专用.gov域名和教育机构.edu域名,只能购买OV或EV证书。此类特殊域名不支持DV证书。
  • 申请人手机号码 请填写正确,签证中心人员会拨打该电话号码确认证书认证相关的信息。
  • 申请人邮箱 请填写正确,证书提交审核后CA中心将会向您的邮箱发送验证邮件,请注意及时查收。
    说明 请确保您填写的邮箱地址能有效接收邮件。
  • 域名验证方式
  • 这个要根据您的域名DNS服务商来确定,如果域名解析用的不是阿里云解析,那就需要选择手动DNS
  • CSR生成方式
    自动生成:在阿里云购买的域名请选择此选项。
    手动生成:非阿里云域名请选此选项。

3.添加域名解析

我这边的域名是是其他服务商解析的,不在阿里云上解析,所以我这边需要在域名解析中添加添加域名解析,在证书控制台订单列表中选择您已提交审核申请的证书订单,单击进度,即可查看域名授权配置相关信息,如需要配置的DNS的主机记录、记录值和记录类型,如下界面:
在这里插入图片描述
需要在DNS解析中添加一条记录,按照上边红色框线中的内容添加即可,如下,主机记录,记录类型(txt),记录值,都要和上边的途中保持一致,一个字符都不能错.
在这里插入图片描述
添加完保存后,DNS解析生效需要一段时间,每个DNS服务商需要的时间都不一样.我这边大概是10分钟.

4.等待证书审核通过

证书记录值解析通过后,阿里云开始进入到证书审核流程,这个时间现在大概是一个工作日左右,不过也有快的时候,最近我这边申请的免费证书一个小时就通过审核了.,所以还是经常看下为好.

5.安装证书

证书审核通过后,证书订单列表会显示出下载选项.状态是已签发.如下:
在这里插入图片描述
根据需要将证书下载下来安装到服务器即可.
在这里插入图片描述
下载完成后,放置到服务器对应目录,如果是nginx,需要配置下nginx.具体配置可以点击上图中的帮助
查看详细信息
核心配置主要是如下内容:

server {
	listen 443 ssl;   #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
	server_name XXXXX;  #将XXXXXX修改为您证书绑定的域名,例如:www.example.com。
	root html;
	index index.html index.htm;
	ssl_certificate cert/domain name.pem;   #将domain name.pem替换成您证书的文件名。
	ssl_certificate_key cert/domain name.key;   #将domain name.key替换成您证书的密钥文件名。
	ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
	ssl_prefer_server_ciphers on;   
	location / {
		......  
	}
}
风下森林
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1分钟学会给你的网站添加https
一亩地的专栏
08-12 5162
1分钟学会给你的网站添加https! 1、点击阿里云/产品/安全/SSL证书 2、点击立即购买或SSL证书控制台 3、选择免费型DV SSL 、去支付 4、进入证书控制台、点击申请 5、在宝塔配置好站点,在阿里云解析好二级域名 6、开始配置安全的https 7、再次点击申请,进入证书申请,点击验证,会出现验证成功,接着再点击提交审核! ...
详解HTTPS中的证书
Ma_shiro的博客
09-26 4350
HTTPS与HTTP 在提到HTTPS证书之前,我们都不可避免会提及HTTP与HTTPS的区别,两者都是进行报文传输的超文本传输协议,但是HTTPS却多出了一个S也就是SSL层(Secure Sockets Layer 安全套接字协议),现在也被称为TLS,我们都知道SSL中的保证安全的加密通信是一次对称加密和非对称加密的结果,但是客户端与服务端建立通信的前提就是服务端是否能够被证书发型机构CA授予证书,那证书是怎么样的呢。 证书 SSL证书可以向CA机构通过付费的方式申请,也可以自己制作。 CA机构颁发
安装SSL证书,用https访问
令狐少侠的博客
04-12 1237
没安装SSL证书之前 网站一定要安装SSL证书吗?答案是肯定的。如今越来越多的网站都进行了SSL证书的安装,因为越来越多的人已经了解了它的重要性,保障数据安全绝不是危言耸听。 网站在没有安装SSL证书之前,是通过http进行访问的,数据以明文的形式进行传输。这种传输方式就等于把我们的个人数据在网络上裸奔,不怀好意的人就能将我们的个人数据信息进行窃取或者篡改。而安装完SSL证书之后通过https加密传输就非常安全了。 没安装SSL证书之前,浏览器直接告诉你这是个不安全的链接,这时候用户心里一惊,就赶..
[HTTPS] 免费获取安全证书并配置HTTPS
最新发布
AA2534193348的博客
06-05 6244
免费获取安全证书并配置HTTPS
谈谈https证书
leapmotion的博客
10-30 7280
1. 前言 本篇文章我们讲解下关于https证书的相关知识,因为我发现不理解证书感觉很难理解https,所以本篇会花大量的篇幅来讲证书,我们一开始会讲解一些相关概念帮助大家理解下,然后我们自己签发一个证书来理解这个过程,最后通过实例和抓包帮助大家理解https。因为本篇文章有很多代码及配置文件相关,最好通过电脑打开查看,篇幅很长,感谢耐心。 2. 概念区分 见到https时就会有很多不知道的概念,我们这里来区分下: HTTPShttps即为http及其下边一层的可靠的安全加密的传输协议(tls/ssl
如何给网站添加SSL证书
Li958172829的博客
06-05 1379
如何给网站添加SSL证书
服务器添加https信任证书
tanzhming的专栏
07-25 2830
springboot集成mail遇到的证书问题的解决方案
nginx的https证书
07-25
Nginx作为一款高性能的HTTP和反向代理服务器,支持HTTPS证书的配置,为网站提供安全的HTTPS服务。本篇文章将深入探讨Nginx配置HTTPS证书的相关知识点。 首先,了解HTTPS的基本原理。HTTPS是在HTTP的基础上加入了SSL...
https证书文件
01-27
文件名"__MACOSX"可能表示这是一个在Mac OS X系统中创建的压缩包,通常包含系统自动添加的一些元数据文件,对于HTTPS证书的处理来说并不重要。 总的来说,HTTPS证书是保障网站安全的重要工具,通过确保数据加密和...
为自己的网站添加HTTPS访问
03-29
说干就干,申请https的ca证书,还是很方便的,申请一个,半个小时都要不了。 只需要到阿里云的安全里面,有一个证书服务。 (此图片来源于网络,如有侵权,请联系删除! ) 点进去以后,然后购买免费DV SSL证书就可以...
Tomcat9使用免费的Https证书加密网站的方法
09-30
【标题】: "Tomcat9使用免费的Https证书加密网站的详细步骤" 【描述】: "本文详述了如何在Apache Tomcat 9中使用免费的Https证书来加密网站,确保数据传输的安全性,适用于需要保护敏感信息的站点。" 【标签】: ...
java实现读取证书访问https接口
07-26
在Java编程中,访问HTTPS(安全超文本传输协议)接口通常涉及到处理数字证书,这是为了确保数据传输的安全性。HTTPS通过使用SSL/TLS协议来加密通信,而证书是该协议的一部分,用于验证服务器的身份。本篇文章将深入...
网站添加ssl证书https
面向未来的历史
06-17 5218
环境: centos 7, nginx nginx 安装ssl模块 nginx安装 –with-http_ssl_module 由于安装nginx时,没考虑用到ssl,所以没有安该模块。 安装nginx时,使用的是默认的安装路径,即 /usr/local/nginx, nginx 可执行文件在 /usr/local/nginx/sbin/下面。 现在安装ssl模块: 1、 生成文...
网站添加SSL安全证书
sunon_的博客
05-28 5679
我的个人网站:ZJBLOG 今天终于是给网站加了个证书,现在要通过https访问了。关于加证书的好处就不多说了,大大提升网站安全性,而且SEO排名也是有点用的。现在基本上都是https了,算是顺应潮流。 证书申请 我是用的腾讯云,搜索ssl可以直接申请一个一年免费的证书。 选择这个免费的 名称随便填一个,邮箱和域名填写好,私钥可以不填。然后就可以申请等待通过了,大概半天就能好,比域名...
给自己的网站装上SSL证书
纸上得来终觉浅,绝知此事要躬行
05-07 717
网站装上SSL证书 前言 主要是因为自己的阿里云快过期了,自己的博客也重新用了一下Halo,重新安装SSL的时候有些地方忘了,所以在此留个记录! 关于SSL 阮一峰《图解图解SSL/TLS协议》:https://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html SSL证书是什么? SSL 证书是一个数字证书,用于认证网站的身份并启用加密连接。SSL 代表安全套接字层,这是一个安全协议,可在 Web 服务器和 Web 浏览器之间创建加密链接。 .
IIS 添加SSL证书添加HTTPS协议,浏览器添加证书
KingCruel的专栏
12-01 4709
1、导入证书 开始 -> 运行 -> MMC 启动控制台程序,选择菜单【文件】中的【添加/删除管理单元】-> 从列表中选择【证书】选择【添加】-> 选择【计算机帐户】 -> 下一步 -> 本地计算机 -> 完成 -> 确定 左侧列表选择【个人】 -> 证书 -> 右键【证书】 -> 所有任务 -> 导入 -> 下一步 -> 浏览 -> 选择文件 -> 下一步 -> 输入密码 -> 下一步 -&gt..
https证书导入(windows及linux环境)
热门推荐
in_the_road的博客
03-09 1万+
每次切换环境或调用其他平台接口需要导入https证书时,都要把之前的命令重新温习一遍,尝试操作,踩过几次坑,其他同事需要导入时,也需要百度,还可能出错。此处就总结一下,防止再踩坑了。 未安装请求对应接口证书时的异常:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKI...
mediaplay添加证书
05-27
要在mediaplayer中添加证书,需要使用SSLContext并将其传递给MediaPlayer对象。以下是添加证书的步骤: 1. 创建一个KeyStore对象并加载证书文件,例如: ``` KeyStore keyStore = KeyStore.getInstance("BKS"); InputStream inputStream = context.getResources().openRawResource(R.raw.cert); keyStore.load(inputStream, "password".toCharArray()); ``` 2. 创建一个TrustManagerFactory对象并将其初始化为使用KeyStore对象: ``` TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); trustManagerFactory.init(keyStore); ``` 3. 创建一个SSLContext对象并将其初始化为使用TrustManagerFactory对象: ``` SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustManagerFactory.getTrustManagers(), null); ``` 4. 将SSLContext对象传递给MediaPlayer对象: ``` mediaPlayer.setDataSource(url, null, null, sslContext.getSocketFactory()); ``` 注意,url应该是https协议的url。而且,这个代码只是一个示例,你需要根据你的具体情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值