给自己的网站加上HTTPS
2019-07-24 14:54
1631 查看
前言
现在谷歌等厂商大力推行https协议,如果你的网站不支持https,在使用谷歌浏览器时,会被警告网站不安全。w(゚Д゚)w,不安全?哪里不安全了?OK,那我改成支持https好吧。关于http怎么不安全,https又怎么安全了,下篇文章再讨论。
一 申请证书
申请阿里云免费SSL证书
首先,我们需要去购买一个SSL证书。目前阿里云上有免费证书购买,有效期一年。
依次点击完成申请,审核过后即可在控制台的SSL证书页面看到自己的证书了。
选择需要使用的服务器类型。
二 安装证书到服务器
2.1 Tomcat服务器
如上图所示,点击对应服务器类型的帮助按钮可以查看Tomcat7的证书安装方法,但是我使用的是Tomcat8,踩了一些坑,在这里额外说一下。
- 在Server.xml中可以找到有两个Connector 端口为8843的注释, 一种是使用Http11NioProtocol 另一种是Http11AprProtocol , 根据注释我们使用第一种。
- keystoreFile文件路径的配置,如果按照说明里面的配置,提示找不到文件。因此可以配置了绝对地址:/etc/apache-tomcat-8.5.15/cert/xxxx.pfx。
- tomcat8 配置ssl的方式是有所改变的,多了SSLHostConfig、Certificate标签,因此百度上的配置大部分都是不适用的,tomcat启动是会报错。这里附上官网文档,感兴趣可以自行查看:https://tomcat.apache.org/tomcat-8.5-doc/config/http.html。
基本配置完成后如下:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="D:/apache-tomcat-8.5.15/cert/xxx.pfx" certificateKeystoreType="PKCS12" certificateKeystorePassword="填写密码" /> </SSLHostConfig> </Connector>
2.2 Nginx代理
最近我给自己的服务器添加了Nginx代理,所以学习了下Nginx配置Https。如果使用了Nginx来作为网站入口,那么Tomcat就不必配置SSL证书了。直接配置Nginx的SSL证书即可。
修改Nginx配置文件nginx.conf,将原本的http配置全删掉,直接改成重定向到https即可。(除非你想要http和https都支持)
如下:
server { listen 80; server_name erictao2.com www.erictao2.com; rewrite ^ https://$http_host$request_uri? permanent; }
添加一段配置
rewrite ^ https://$http_host$request_uri? permanent;即可重定向到https。
然后再新增一个server配置:
server { listen 443 ssl; server_name erictao2.com www.erictao2.com; ssl_certificate /etc/nginx/cert/1157188_erictao2.com.pem; ssl_certificate_key /etc/nginx/cert/1157188_erictao2.com.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; if ($host != 'www.erictao2.com'){ rewrite ^/(.*)$ www.erictao2.com/$1 permanent; } location / { root html; index index.html index.htm; proxy_pass http://127.0.0.1:8080/; } }
将其中的
ssl_certificate和
ssl_certificate_key改成自己对应的文件即可。然后重载Nginx配置,输入命令
nginx -s reload。
完成以上步骤后,再次访问自己的网站就能看到url上多了https,谷歌浏览器也承认你的网站是安全网站了。
相关文章推荐
- Nginx配置SSL证书(申请免费SSL证书)怎样给网站的"http"加上"s",即网站可以通过"https"访问?
- 如何让人家复制自己网站信息自动加上网址,复制页面加上网址特效
- 如何在自己网站加上视频直播功能(搭建视频直播网站)
- 自己网页跳转到其他网站下出现问题:URL前自动加上了自己当前的URL
- 如何在自己的网站或博客或空间加上社交分享按钮,猜你喜欢工具,社会化评论框
- 给自己的网站加上robots.txt
- 如何在自己网站加上视频直播功能(搭建视频直播网站)
- 让人家复制自己网站信息自动加上网址
- Chrome无法访问自己的HTTPS网站问题
- 如何在自己的网站地址前面加上个性的小图标
- 给自己的网站加上robots.txt
- 如何在自己网站加上视频直播功能(搭建视频直播网站)
- 前端和算法实现:给网站上加上自己的水印(以后用上)
- 在腾迅云申请免费型DV版SSL证书让自己的网站启用https
- 为你的网站加上SSL,可以使用HTTPS进行访问
- 如何让自己的网站也能实现HTTPS访问 阿里云 转
- 如何在自己网站加上视频直播功能(搭建视频直播网站)
- 给自己的网站加上robots.txt
- Android如何通过https协议下载自己的https网站上的文件/apk等
- 怎么让自己的网站支持https 访问 - SLL证书服务