如何给网站加 HTTPS ?

最新推荐文章于 2024-05-28 13:11:46 发布
最新推荐文章于 2024-05-28 13:11:46 发布
阅读量1.4k 收藏
点赞数
分类专栏: 技术 HTTPS 文章标签: HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wingalong/article/details/93001396
版权
HTTPS 是在 HTTP 上加上 SSL/TLS,能更好的确保网站数据的安全性。最近想给个人网站加上 HTTPS,因为个人网站和博客都是在同一个服务器上,用 nginx 给两个网址做代理,不像只有一个网站那么直接,踩了一些坑,用一篇文章总结梳理一下。环境:服务器提供商:DigitalOcean操作系统:UbuntuWeb 服务器:nginx网址: zhuangweiming.me,bl...
摘要由CSDN通过智能技术生成

HTTPS 是在 HTTP 上加上 SSL/TLS,能更好的确保网站数据的安全性。最近想给个人网站加上 HTTPS,因为个人网站和博客都是在同一个服务器上,用 nginx 给两个网址做代理,不像只有一个网站那么直接,踩了一些坑,用一篇文章总结梳理一下。

环境:
服务器提供商:DigitalOcean
操作系统:Ubuntu
Web 服务器:nginx
网址: zhuangweiming.meblog.zhuangweiming.me

SSL/TLS 证书我用的是 Let’s Encrypt 颁发的免费证书,在他们官网上有关于如何用 certbot 配置 HTTPS 的全教程,但是因为情况比较特殊,按照规规矩矩的教程走下来,没有办法配置成功。

建议在开始安装之前,先将 /etc/nginx 文件夹,nginx 的配置备份一下,以防在安装的时候没有成功,nginx 的配置被 certbot 搞乱了。如果不幸出现了问题,可以尝试 certbot --nginx rollback

安装 Certbot

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sud
最低0.47元/天 解锁文章
闭眼卖布
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站https
weixin_44751968的博客
07-02 927
因为本人的域名是在腾讯云上购买的,所以证书就向腾讯云索取 1、登录腾讯云官网点这里 腾讯云官网 2、点击申请证书 申请证书 3、点击申请证书之后会跳出一个小页面,点击"确定" 证书类型 4、填写完之后添"下一步" 填写 5、下一步之后就提交,等待后台验证。说是一个工作日,其实我只是等待了10分钟左右。然后点击回原来的页面,直接下载CA给你颁发的证书 CA给颁发的证书有对私钥和公钥,apache、nginx等、咱们只需要nginx的。 在配置文件下新建目录ssl,将CA颁发给你的私钥和公钥上传到这
网站https支持
编辑编辑器
10-16 1287
本来是完全不想上https,因为没什么必要,还影响访问速度。不过最近网站的访问似乎受到了某墙的干扰,且根据具体的表现来看,似乎是被关键词过滤了。 考虑到https可以密,可以抵抗某墙的干扰,于是决定为我的博客添https支持。 整个过程还是很简单的,我使用的是Let’s Encrypt的免费证书,参考了Jerry Qu的Let’s Encrypt,免费好用的 HTTPS 证书这篇文章。 他使用的是acme-tiny这个开源软件进行自动化证书管理,很方便。不过他后面的都是以Nginx为例来进行操作的,而我
给自己的网站HTTPS
weixin_30952103的博客
07-24 204
前言 现在谷歌等厂商大力推行https协议,如果你的网站不支持https,在使用谷歌浏览器时,会被警告网站不安全。w(゚Д゚)w,不安全?哪里不安全了?OK,那我改成支持https好吧。关于http怎么不安全,https又怎么安全了,下篇文章再讨论。 一 申请证书 申请阿里云免费SSL证书 首先,我们需要去购买一个SSL证书。目前阿里云上有免费证书购买,有效期一年。 依次点击完成申请,...
怎么让网站实现HTTPS访问?
最新发布
JoySSL230907的博客
05-28 357
不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 选择合适的SSL证书提供商,根据你的需求挑选DV(域名验证)或OV(组织验证)等类型的证书。- 配置服务器设置,按照CA提供的指南或服务器文档设置SSL证书,确保正确安装并启用HTTPS。- 通过验证后,从证书颁发机构(CA)下载SSL证书文件,通常包括私钥、公钥和中间证书。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
网站HTTPS(添SSSL证书)
sxdcfb的博客
05-23 9742
网站HTTPS(添SSSL证书) 一、HTTP和HTTPS的区别 点击查看区别 二、如何给你的网站SL证书 这里我以阿里云举例子,请确保你的网站已经备案并且可以访问http://你的域名 1.打开阿里云域名控制面板并点击管理 2.点击免费申请SSL证书 3.点击免费证书 并填写你要颁发的域名 4.在证书面板里面找到你刚申请的证书 并根据提示完成审核然后下载SSL证书 5.使...
如何给自己的网站 https ssl 证书
五岁小孩的博客
04-08 2056
相信大家都知道 https 是更安全的,特别是一些网站,有 https网站更能够让用户信任访问接下来以我的个人网站五岁小孩 (jxy.xj.cn)为例子,带大家一起从 0 到 1 配置网站 https证书是 腾讯云免费证书、服务器也是腾讯云的、使用 docker 部署的 nginx申请证书 -> 下载证书 -> 配置nginx -> 重启 ngix。
免费为网站HTTPS
weixin_34111790的博客
03-26 396
前言最近有好几位同学直接微信赞助说快点更新文章。这个要和大家说声抱歉,的确很久没有写文章了。我们也不找借口,我会尽力保证多写文章。今天我们的主题来讲解 如何给自己的网站 HTTPSHTTPS是什么?相对于http,你会发现https 多了一个 S,没错这个S 表示的就是 Secure 安全的意思。为什么要入这个? 主要是由于HTTP是明文传输的,如果被不法相关人截取了...
网站服务器ssl,记录一次给网站服务器添SSL(https)的过程
weixin_39628063的博客
08-03 307
-硬件环境操作系统: Ubuntu 12.04.1 LTS服务器: Apache Server 2.2.22-主要步骤1.申请免费SSL后会去下载SSL证书,文件,Apache 的证书文件有3个: 1_root_bundle.crt;2_xxx.crt;3_xxx.key . (xxx为申请时的域名,下同)将三个文件复制到服务器的任意位置(建议放在/etc/apache2/s...
让浏览器自动在指定网站地址前https
weixin_30492047的博客
06-15 1371
由于在公司只能上内网,但是有些网站在最前面https://就可以登录,因此有了这个需求: Chrome浏览器: 1.新建网页:chrome://net-internals/#hsts 2.以cnblogs为例,按如下设置 点击add即可~ 转载于:https://www.cnblogs.com/zwh-649364114/p/7019564.html...
网站配置https
怎奈你何的博客
12-03 403
https是相比http更安全的传输方案,现在许多网站都已经是https的了。 证书类型分为DV、OV、EV这三种,这三种有什么区别? DV(域名型SSL):个人站点、iOS应用分发站点、登陆等单纯https密需求的链接; OV(企业型SSL):企业官网; EV(增强型SSL):对安全需求更强的企业官网、电商、互联网金融网站; SSL证书的部署类型又分为了单域名、多域名、通配符等类型,...
(SSL证书)apache添https
scenewood的博客
09-27 5764
注意 服务器要打开443端口 1.申请证书,这里使用的腾讯云的SSL免费证书(阿里也有免费的) 2.打开php.ini扩展。 extension=php_openssl.dll 3.打开httpd.conf扩展 Include conf/extra/httpd-ssl.conf 4.把下好的证书复制到 \Apache\conf\ssl 5.编
http? https?这一篇就交给你怎么做https网站
Mr.李的博客
04-14 4389
前言 路人皆知,https类型网站比http网站安全,https是启用ssl密的安全HTTP传输协议。 https实现方式: SSL: 安全套接字层,由Netscape公司于1994年创建,它旨在通过Web创建安全的Internet通信。它是一种标准协议,用于密浏览器和服务器之间的通信。它允许通过Internet安全轻松地传输账号密码、银行卡、手机号等私密信息。 PKI: 公钥基础设施,主要功...
网页部署-免费给网站https://
小墨鱼的网络博客,不随大流的程序员世界...
06-03 2392
序言 当有了一个个人网站的时候会发现自己的网站域名似乎有点不一样,就是少了https://这个前缀,而且这时候游览器一般都会提示不安全信息,那么如何免费的给自己的网站https和解决安全提示问题呢? 方法 当游览器提示不安全的原因可能就是因为你的网站并没有安装安全证书(SSL),此时只要给网站安装上证书即可。 如果你还不懂如何将自己的网站部署上线的话,劳请查看第一个建站指南,里面有较为详细的教程:傻瓜式操作-如何将网页部署上线 步骤 想要给网站安装SSL的方法是非常多的,这里介绍如何免费安装。 首先登
个人博客网站升级http为https
公众号:白程序员的自习室
03-14 3331
针对个人博客网站升级https,整理了下http和https的一些分析,以及配置方法 目录 HTTP与HTTPS是什么? HTTP协议(超文本传输协议)是互联网上应用最为广泛的一种网络协议,常被用于在web浏览器和网站服务器之间传递信息,http协议传输数据是以明文方式进行传送,如果中途被截获,就可以读取其中的信息。还记得之前公司某一台医疗设备的登录界面被截获,页面上都是广告的情况。 为了解决HT...
1分钟学会给你的网站https
一亩地的专栏
08-12 5161
1分钟学会给你的网站https! 1、点击阿里云/产品/安全/SSL证书 2、点击立即购买或SSL证书控制台 3、选择免费型DV SSL 、去支付 4、进入证书控制台、点击申请 5、在宝塔配置好站点,在阿里云解析好二级域名 6、开始配置安全的https 7、再次点击申请,进入证书申请,点击验证,会出现验证成功,接着再点击提交审核! ...
什么是https网站启动https的好处有哪些?
m0_62909693的博客
10-25 1628
GoodMai 随着互联网的发展,https的使用也越来越常见,直至2020年来,现在大多数网站都开启了https,那么我们先来看看什么是https,以及https的优缺点,我们尽量不用专业术语,让大家都能懂。 百度百科给的解释: HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下入SSL层,HTTPS的安全基础是SSL,因此密的详细内容就需要S..
HTTPS是什么?为什么很多网站都在使用?
wenwen9961的博客
05-23 1349
不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。部署于国内的验签服务器3-5分钟极速签发,而且只需要简单的域名解析验证,即可让您的网站开启https安全协议。前言:很多朋友在浏览网页时会看到有的网址显示的是HTTP,而有的网址却显示HTTPS,那么为什么越来越多的网站使用了HTTPS呢,本文带大家了解下HTTPS原理和作用!永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
HTTPS简介
热门推荐
xiaozhang的博客
11-28 1万+
1什么是HTTPS HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输密和身份认证保证了传输过程的安全性[1]。HTTPS 在HTTP 的基础下入SSL,HTTPS 的安全基础是 SSL,因此密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个密/身份验证层(在 HTTP与TCP之间)。这个系统提供了身份验证与...
HTTPS详解
李爱乐
03-31 9121
HTTPS,SSL/TLS,ASL,数字证书,DHE,ECDHE。 介绍了HTTPS密过程,和数字证书为什么能保证不会被篡改,还有HTTPS最后是怎么生成会话秘钥(对称秘钥)的。
http和https的区别以及https密过程?
03-31
HTTP是超文本传输协议,它是一种用于传输数据的协议,它将数据传输到Web浏览器和Web服务器之间。HTTPS是安全的超文本传输协议,它是HTTP协议的密版本,它通过使用SSL / TLS协议来保护数据传输的安全性。 区别: 1.安全性:HTTP是不安全的,数据传输是明文的,可能被黑客窃取。HTTPS是安全的,使用SSL / TLS协议密数据传输,确保数据安全性。 2.端口:HTTP默认端口是80,HTTPS默认端口是443。 3.证书:HTTPS需要使用数字证书,证书会验证网站的身份和合法性,从而增了数据传输的安全性。 密过程: 1.客户端发送HTTPS请求到服务器。 2.服务器将自己的证书发送给客户端。 3.客户端验证证书的合法性,如果证书不合法,则HTTPS握手失败。 4.客户端生成一个随机数,使用服务器的公钥进行密,发送给服务器。 5.服务器使用自己的私钥解密客户端的数据,得到随机数。 6.服务器使用随机数生成一个密钥,用于后续数据传输的密和解密。 7.服务器将生成的密钥使用客户端的公钥进行密,发送给客户端。 8.客户端使用自己的私钥解密服务器发送的数据,得到密钥。 9.数据传输时,客户端和服务器使用生成的密钥进行密和解密,保证数据传输的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值