网站配置SSL(HTTPS)

最新推荐文章于 2024-09-30 17:15:11 发布
最新推荐文章于 2024-09-30 17:15:11 发布
阅读量1.8k 收藏 10
点赞数 1
分类专栏: SSL 文章标签: ssl nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wen__fei/article/details/108470078
版权

网站配置SSL(HTTPS)

第一步: 申请域名

申请域名不是重点,官网都有提示。

第二步: 申请免费SSL证书

申请SSL也不是此次讲述的重点,去官网直接申请即可(我是腾讯云申请的)

1.当你的SSL证书申请通过后(也就几个小时,可能会更快),将SSL证书下载到本地

在这里插入图片描述

2.下载后解压缩

  • 之前我见他们发的帖子Tomcat文件夹中还有一个txt文件,可能由于我申请SSL的时候设置了秘钥,所以解压后tomcat文件中没有txt密码文件

在这里插入图片描述

第三步: 配置Linux服务器

  • 前提: 安装nginx,这个百度一下都是,不是本次讲述的重点

配置Linux要用到Nginx文件夹中的文件,其实配置的步骤在腾讯云官网也有提供,下面是我实现的步骤

  • 官网链接: https://cloud.tencent.com/document/product/400/35244

1.将解压缩后的Nginx目录下这两个文件上传到 /usr/local/nginx/conf目录

  • www.123.com_bundle.crt
  • www.123.com.key

2.配置nginx

  • 1).下面的配置我既配置了https ,也配置了http转https,这样的目的是不用每次还得输入https://www.123.com才能是安全的连接。
  • 2).我web服务放在了httpd中,httpd之前的监听端口是80,现在防止和nginx冲突,所以改了端口,这个端口自定义,别的服务没有使用就可以,这里也不讲述httpd的安装方式,自行百度就可以
# vim /usr/local/nginx/conf/nginx.conf 

----------------下面是配置内容----------------

	server {
        #SSL 访问端口号为 443
        listen      443 ssl;

        #填写绑定证书的域名
        server_name www.123.com;
        #证书文件名称
        ssl_certificate 1_www.123.com_bundle.crt;
        #私钥文件名称
        ssl_certificate_key 2_www.123.com.key;
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

        location / {
            root   /var/www/html/dist;
            index  index.html index.htm;
        }

    }

    server {

    listen 80;

    #填写绑定证书的域名
    server_name www.123.com;

    #把http的域名请求转成https
    return 301 https://www.123.com;

   }

我之前按照上面的方式配置,发现能用https的方式访问到我的前端页面,但是前端调用后端的时候提示报错,大概的意思就是,https的服务不能调用http的服务。所以在配置后端(Spring boot服务)的时候费了大劲了,那种痛苦的过程就不说了,直接说结果吧!接着往下看

第四步: 配置Spring boot 服务

当我看到网上的帖子Spring boot配置SSL的方式,当时我就想这个配置应该不会太难,只是没有找到对的方式,但是我配置的时候主要是以下的问题(我在本地访问报错)

Caused by: javax.net.ssl.SSLException: Received fatal alert: certificate_unknown

老说我这个证书未知,而后一位大佬的一句话让我顿悟了!SSL 证书只支持申请的域名进行访问,非申请的域名进行访问,将会导致证书错误。一开始我看到这句话没有深入的理解,像一个无头的苍蝇乱窜的很久,又返回头来读了一遍这句话,顿时茅舍顿开,因为我在本地访问后端无非就是127.0.0.1或是192.xxx.xxx.xx,这个根本就不是我这个证书绑定的域名呀,后来我也是抱着尝试的心态,配置好服务,打包上传linux,启动,用这样的方式去访问https://www.123.com:9091/api,我的天哪,久违的小锁子出现在了我的面前,页面正确的返回了我这个接口的信息,顿时肾上腺素大量的分泌,这就是幸福呀!哈哈,看配置吧

1.将刚刚解压SSL包中的,Tomcat目录下的www.123com.jks文件复制到你微服务的resource目录下,和application.yaml平级(我是放在了网关服务)

在这里插入图片描述

2.配置Spring boot服务就是这么的简单!如果你的服务可能还会有其他http来访问你的后端,那你应该去设置http转https,这个网上也有案例,我这里没有这个需求,所以就没有配置!

总结:

好了,到这里别人访问你的服务不会提示这个网站不安全了,以上就是配置https(SSL)的全部示例,如果你有什么好的配置的方法,欢迎留言讨论

江湖小蟹
关注
专栏目录
Apache开启SSLhttps)访问网站配置
无线智能模块 可视DIY智能专家
11-25 1196
服务器的80端口分配了Apache使用了(用phpstudy运行php网站),服务器上还有(IIS网站,站点使用81端口),需要用80转81(中转到IIS访问网站,iis无需重复配置ssl设置)解压到“...\Apache\conf\ssl” 下面,在配置“vhosts_ssl.conf ”时写绝对路径即可。就实现了:一台服务器使用2种语言(php/asp.net/asp)互不干扰的访问方法。申请时,审核过程会自动添加到域名解析(必须阿里买的域名)申请过程验证自动通过提交。
在阿里云申请个人免费SSL证书
qq_22648091的博客
10-26 3010
一、证书够买 登录阿里云控制台,搜索 申请免费证书,之后按照下图依次操作。 二、 证书申请 打开另外一个页面进行设置 确认无误后,先点击 验证 再点击 提交审核 三、 下载证书 Nginx 使用证书 1 传输证书到需要使用证书的Nginx服务器 把下载好的证书压缩包,想办法传送到使用证书的 Nginx 服务器上 改名并拷贝到负载均衡服务器中 [root@development project]# mv {4670741_,}www.sharkyun.com_nginx.z
CentOS编译安装支持ATS等nginx一键脚本
sinat_26424453的博客
01-19 1142
由于2017年苹果更新加密标准为了使移动终端业务支持ATS故随手写了一个脚本可以用于批量安装 执行以下命令即可 code: wget down.lfz.pub/nginxnew/nginx.bin chmod +x nginx.bin ./nginx.bin 等到出现:‘当前目录下nginx目录为安装完毕目录’ 即可配置或迁移原有配置进行使用 附录: 苹果A...
个人项目简单https服务配置
最新发布
2301_76380626的博客
09-30 1286
SSL证书是一种数字证书,由受信任的证书颁发机构(CA)颁发,用于在互联网通信中建立加密链接。SSL代表“安全套接层”,是用于在互联网上创建加密链接的协议。SSL证书的主要目的是确保数据传输的安全性和隐私性,同时验证网站的所有权。
网站SSL安装配置
weixin_34026484的博客
11-12 134
背景介绍: HTTPS,全称:Hyper Text Transfer Protocol over Secure Socket Layer,是通过SSL安全机制传输,保证网站数据不被窃听、冒充、篡改等安全风险,保证网站传输安全可靠,下面是通过nginx配置ssl模块记录。 环境信息: nginx ssl--》tomca...
网站配置https
phperHe
11-08 447
一、需要ssl的证书(.pem文件 .key文件) 二、放在当前网站的服务器下 (如 /etc/nginx/) 三、在当前网站nginx文件下面复制一段当前配置内容 如原: xxx.com.conf server { listen … server_name … … } 新 : xxx.com.conf server{ listen … server_name … … } server{ li...
ssl/https配置与实现
ferry_passion
11-25 8536
SSL协议使用不对称加密技术实现会话双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。不同于常用的http协议,我们在与网站建立SSL安全连接时使用https协议,即采用的方式来访问。 当我们与一个网站建立https连接时,我们的浏览器与Web Server之间要经过一个握手的过程来完成身份鉴定与密钥交换,从而建立安全连接。具体过程如下:  1. 用户浏览器
如何给网站配置SSL证书(https
weixin_34080571的博客
06-06 1087
如何给网站配置SSL证书(https) 访问安全的需求和大众的趋势使得我们该考虑给网站ssl了,给网站加上ssl并不难,只要申请一个免费的ssl证书,在服务器端配置ssl,wordpress稍加修改就可以实现https访问了。 申请SSL证书 如今免费的ssl证书申请机构不少,对于个人站长来说使用一个免费的DV SSL就可以了,要求更高的可以选择付...
win2000服务器在IIS中使用SSL配置HTTPS网站
09-30
标题中的“win2000服务器在IIS中使用SSL配置HTTPS网站”指的是在Windows 2000 Server操作系统上,使用Internet Information Services (IIS) web 服务器配置安全套接字层(SSL)来实现HTTPS协议,以增强网站的安全性...
nginx配置ssl实现https访问的步骤(适合新手)
09-30
本文主要介绍了如何使用Nginx配置SSL以实现HTTPS访问,这对于初学者来说是一份非常实用的指南。首先,我们需要理解HTTPS的重要性,它通过SSL协议在HTTP基础上增加了数据加密和服务器身份验证,确保了数据传输的安全...
配置SSL
qq_34932433的博客
06-27 298
1. 登录阿里云进入控制台,产品服务=>全部=>证书服务                   图1-12.购买证书                     图1-23.进入购买证书页面选择免费型DV SSL类型的证书如图1-3所示,一个阿里云账户只能签发20张免费证书                     图1-34.正常的购买流程,购买成功后会出现如图1-4所示提示页面,同时邮箱收...
https ssl证书配置
gaopaopi6397的博客
04-11 605
解决https NET::ERR_CERT_COMMON_NAME_INVALID问题
配置网站https访问
enjoy_sun_moon的博客
08-31 890
首先你要知道https是访问的443端口 http访问的是80端口 阿里云配置443接口 window服务器运行mmc按照下面的步骤执行 https://blog.csdn.net/qq_18837975/article/details/80016958     解决证书不正确的问题 http://blog.51cto.com/441274636/1915270     解决tls是1....
Nginx配置https网站
CCH2024的专栏
03-02 5043
Nginx配置https网站
SSL配置
qq_48802540的博客
11-26 3485
1.下载SSL证书 2. 建立存放ssl目录 /root/cert 3.配置 httpd.conf vim /etc/httpd/conf/httpd.conf 在这里插入代码片<VirtualHost *:80> DocumentRoot /var/www/load/ ServerName load.dierkeji.com <Directory "/var/www/load/"> Require all granted </Directory> Re
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值