个人站点配置免费HTTPS证书、nginx配置ssl证书、阿里云盾和站长之家两种

原文链接:https://www.aiprose.com/blog/20

相信大家都想让自己的站点支持https,今天就给大家介绍如何在个人站点中使用https,并使用nginx配置ssl证书。我们可以从站长之家获取免费证书或者从阿里云盾获取,以下两种方式都会介绍

效果可以参考我的网址 https://www.aiprose.com

名词解释
SSL 证书 :SSL Certificates
即安全套接层(SSL)数字证书,数字证书是一种用于电脑的身份识别机制。数字证书可以从身份认证机构获得。理论上任何人都可以给你发个数字证书。换个说法就是给你发数字证书的那个人或机构对你的公钥进行加签。一般国际可信的证书由CA机构制作颁发,据各种不同情况,可能是CA给用户颁发的,或者用户主动申请的。
HTTPS : 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,也被称为HTTP over TLS,HTTP over SSL或HTTP Secure)
是一种网络安全传输协议。在计算机网络上,HTTPS经由超文本传输协议进行通信,但利用SSL/TLS来对数据包进行加密。HTTPS开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。该协议由网景公司(Netscape)在1994年首次提出。
CA机构 : 数字证书认证机构(英语:Certificate Authority,缩写为CA)
也称为电子商务认证中心、电子商务认证授权机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
HTTPS优势
基于 SSL 证书,可将站点由 HTTP(Hypertext Transfer Protocol)切换到 HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)—— 即基于安全套接字层(SSL)进行安全数据传输的加密版 HTTP协议。

站点应用 HTTPS 后将有以下优势:

  1. 防流量劫持
    全站 HTTPS 是根治运营商、中间人流量劫持的解决方案,不仅可以杜绝网页中被插入的小广告,更可以保护用户隐私安全。

  2. 提升搜索排名
    采用 HTTPS 可以帮忙搜索排名的提升,提高站点的可信度和品牌形象。

  3. 杜绝钓鱼网站
    HTTPS 地址栏绿色图标可以帮助用户识别出钓鱼网站,保障用户和企业的利益不受损害,增强用户信任。

一.获取ssl证书(阿里云盾)
点击访问 阿里云盾 申请

在这里插入图片描述
在这里插入图片描述

点击购买后,在SSL控制台可以看到订单记录 SSL证书管理控制台

在这里插入图片描述

下一步后,会提示域名解析,在域名解析里添加上图中的解析记录 ,等通过审核后,就可以下载SSL证书进行配置了。 如果使用阿里云盾的证书,就直接跳转到第三步进行配置。

在这里插入图片描述

二.获取ssl证书(站长之家)
先去站长之家获取一个免费证书,地址是:点击获取,然后选择下图这个免费版。
在这里插入图片描述

提交基本信息后,会有一个验证网址的步骤,我这里选择手动DNS验证。

提供了操作指引 查看操作指引
在这里插入图片描述

在这里插入图片描述

在域名解析里添加上图中的解析记录

在这里插入图片描述

在这里插入图片描述

如果域名验证通过,就可以看到证书状态是已颁发,然后我们先下载证书文件,按照证书安装指引就行配置,我这里给大家参考我服务器上nginx的配置文件。

三.配置证书
我们将证书上传到服务器中,我的目录是 /opt/cer下面这个是443端口,https的配置

         server{
                listen 443;
                server_name www.aiprose.com;
                ssl on;
                ssl_certificate /opt/cer/www.aiprose.com.crt;
                ssl_certificate_key /opt/cer/www.aiprose.com.key;
                ssl_session_timeout 5m;
                ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
                ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
                ssl_prefer_server_ciphers  on;
                location /foss {
                        proxy_pass        http://fileback/itstack ;
                        proxy_set_header  X-Real-IP  $remote_addr;
                        client_max_body_size  100m;
                }
                location / {
                        proxy_pass        http://gopath ;
                        proxy_set_header  X-Real-IP  $remote_addr;
                        client_max_body_size  100m;
                 }
        }

网站默认端口是80端口,我们将80端口的所有请求全部转发到443上,这样就会有HTTPS的标志了。

    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  _;
        root         /root/nginx;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
                # 重定向到https://www.aiprose.com
                if ($host !~* ^www) {
                        set $name_www www.$host;
                        rewrite ^(.*) https://$name_www$1 permanent;
                }
                rewrite ^(.*) https://$host$1 permanent;
        }

        location /itstack {
            proxy_pass        http://fileback/itstack ;
            proxy_set_header  X-Real-IP  $remote_addr;
            client_max_body_size  100m;
        }
        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

最后需要注意的是,如果你的站点使用了https,那么你将不能再请求http的资源了,要保证你的请求的所有接口或者资源全部是https类型的。

关注
如果有问题,请在下方评论,或者加群讨论 200909980

关注下方微信公众号,可以及时获取到各种技术的干货哦,如果你有想推荐的帖子,也可以联系我们的。

在这里插入图片描述

发布了52 篇原创文章 · 获赞 130 · 访问量 73万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 大白 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览