Http 转 Https
HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)是用于在网络上传输数据的两种协议,它们之间有几点重要的区别:
- 安全性:
- HTTP 是明文传输协议,数据在传输过程中不加密,因此容易被窃听和篡改。
- HTTPS 则通过 SSL/TLS 协议对数据进行加密,提供了更高的安全性,能够有效防止窃听和中间人攻击。
- 端口:
- HTTP 默认使用端口80进行通信。
- HTTPS 默认使用端口443进行通信。
- 证书:
- 在使用 HTTPS 时,服务器需要使用数字证书来证明自己的身份。这些证书是由受信任的证书颁发机构(CA)签发的,并且包含了公钥,以确保通信的安全性。
- HTTP 不涉及证书的使用。
- 搜索引擎排名:
- 自从 Google 将网站的安全性作为搜索排名因素之一后,使用 HTTPS 的网站在搜索引擎排名上有一定的优势。
端口变化:从 80 到 443 ,两个端口必须开放,如果你不需要从http重定向到https,可以把80端口关闭(适用于后台系统)
-
证书申请(以阿里云免费证书为例)
访问:数字证书管理服务管理控制台 - SSL 证书 (aliyun.com)
点击免费证书,0元购后可以获得20次申请机会。点击创建证书,填写你的域名以及个人信息,经过验证后就可申请成功。
部署证书之前域名解析需要添加一条新的记录
2.证书安装(nignx)
下载证书
上传到服务器
nignx server配置
server
{
listen 443 ssl;
server_name www.passlink.cn;
index index.html index.htm default.htm default.html;
root /www/wwwroot/ferfer/dist;
#SSL-START SSL相关配置
ssl_certificate /你的证书路径/passlink.cn.pem;
ssl_certificate_key /你的证书路径/passlink.cn.key;
#其他配置
}
#重定向
server {
listen 80;
#填写证书绑定的域名
server_name www.passlink.cn;
#将所有HTTP请求通过rewrite指令重定向到HTTPS。
rewrite ^(.*)$ https://$host$1;
location / {
index index.html index.htm default.htm default.html;
}
}
配置之后记得开发443端口即可访问
https://www.passlink.cn