免费将自己的网站升级成HTTPS

WangScaler 倔强青铜 2022-08-17 09:03:59
加精

免费将自己的网站升级成HTTPS

我们知道HTTPS的好处很多,比如通信方式是加密的安全的。随便打开访问一个大厂的网站,你会发现他们都是htpps。比如我们的CSDN。那么我们如何将自己的Web网站也变成HTTPS呢?

我们知道HTTPS区别于HTTP,是因为HTTPS在HTTP的基础上增加了SSL协议。那么开始吧,兄弟们。

1、申请免费的SSL证书

很多代理机构都有申请证书的功能,比如我们最熟悉的阿里云UCloud。这里以阿里云为例,因为UCloud需要公司的信息。我们以个人名义申请。

首先打开我上面的阿里云连接,选择免费的DV单域名证书,如下图:

image-20210722193729537.png

免费的SSL证书的缺陷就是单域名即一张SSL证书只能绑定一个二级域名。而且每一年得申请一次证书。不过对我们个人开发者而言,完全够用了。

2、登录你的阿里云账号

必须登录,不登陆怎么买?不多解释。

3、创建证书

在SSL证书控制台,选择免费证书->创建证书20/20。我这里之前使用过一个,所以是19。

image-20210722194343607.png

创建完成之后,会创建一个证书实例,点击证书申请

image-20210722194600015.png

4、证书申请

点击完成之后,会在右侧生成弹窗。

  • 1、输入你的二级域名
  • 2、如果你可以登录你的域名管理控制台,可以选择手工DNS验证,因为下一步将生成验证信息,需要你在域名控制台的域名解析里,将信息配置在里面。作为个人开发者,你肯定可以登录的吧;如果你真没有,那么你就选文件验证吧。
  • 输入你的个人信息。
  • 输入你的所在地。
  • CSR的生成方式,你也看到提示了。如果你没有要求,就系统生成,如果你真的需要自己的,就手动填写。

image-20210722194858425.png

点击下一步。

image-20210722195619734.png

出现了DNS解析配置,上一步我已经说了,如果你有域名管理控制台的权限,那么就手工DNS验证。那么接下来就需要配置DNS解析记录。

5、配置DNS解析记录

我的域名是在UCloud购买的,所以这里以UCloud为例。

image-20210722200307059.png

点击解析。在新页面点击右上角的添加记录。

image-20210723090745512.png

这里填写阿里云生成的信息。前为阿里云,后为Ucloud

  • 域名授权验证类型=记录类型
  • 主机记录 = 主机记录(注意:这里不是写你绑定的二级域名,而是阿里云生成的信息,这是验证通道。)
  • 记录值=记录值

这个信息可以在SSL证书颁布完毕之后删除。

6、验证DNS

在阿里云,第三步验证DNS是否正确下,点击验证。如果你在UCloud配置的DNS解析记录正确,会提示验证成功,那么你就可以点击提交审核,等待审核了。

7、等待审核

审核很快,也就几分钟的样子,耐心等待一下吧!

8、下载证书

如果你是阿里云的服务器,可以点击部署,自动化完成部署,因为我这里不是阿里云的,所以只能点击下载。

image-20210723091804582.png

下载的时候,因为的我Web服务是通过nginx转发的,所以这里我们下载nginx的证书。

image-20210723092022895.png

下载完,解压之后会有两个文件,一个pom文件一个key文件。

9、上传证书

将这两个文件上传至你的服务器上的任意文件夹内,最好上传至你的nginx的文件夹下,一是以后你知道这两个文件在哪,二是你知道这两个文件用来干嘛。如果你随便一扔,时间长了,估计就会忘了。

我这里上传至/etc/nginx/cert。

10 、配置nginx

①、新增443端口

因为443端口就是主要是用于HTTPS服务。nginx的配置如下:

  server {
        listen       443;
        server_name  www.xxx.com;
        ssl on;
        ssl_certificate /etc/nginx/cert/xxx.com.pem;
        ssl_certificate_key /etc/nginx/cert/xxx.com.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
       }
  • 将server_name换成你自己的二级域名。
  • ssl_certificate换成你自己的从阿里云下载的pom文件
  • ssl_certificate_key 换成你自己的从阿里云下载的key文件

②、将从http进来的转发到https

比如你的网站是80端口,只需要加入rewrite ^(.*)$ https://$host$1;

server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  www.xxx.com;
        gzip on;
        rewrite ^(.*)$ https://$host$1;
        }

③、重启nginx

11、开放443端口

如果你是云服务器,都有更换外网防火墙的配置,如果你是实体服务器,直接将端口放行就行了。这个是基本操作,可以网上查一下,不过多介绍。

image-20210723095601445.png

12、测试

打开我们的网站,成功的变成了https,哈哈,大功告成,如果你也想搭建我这个博客,可以参考我的文章手把手教你搭建自己的博客

image-20210723094145189.png

写在最后

  • [1] 微信公众号: 码农share
  • [2] 掘金
...全文
47 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
不喝水的杰 荣耀黄金 2022-08-26
  • 打赏
  • 举报
 回复

爱了爱了

记录将网站从http升级https
升级https
http升级到https,永久免费
现在很多站长都会考虑将自己的站点从http升级到https,不仅是基于安全的考虑,有的也是因为第三方平台的限制,如谷歌浏览器会将http站点标记为不安全的站点,微信平台要求接入的微信小程序必须使用https等。 那如何将一个http站点升级为https站点呢? http与https的区别 为了数据传输的安全,https在http的基础上加入了ssl协议,ssl协议依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。要想将http升级为https,只需要给http站点增加一个CA证书即可。
https】将域名从http升级到https详细教程
文章目录前提摘要证书申请nginx 配置额外问题排查 前提摘要 项目架构:vue+springboot+python http转发至https: nginx 证书申请 主流免费证书网站应该有挺多个 据说阿里也有, 这里用的是freessl, 进入freessl官网 点击申请 接下来就是去域名那边配置了 (我的是腾讯云的域名) 将上面的主机记录 记录类型 记录值都填进去 , 对 就是完全复制填进去 检测完之后 会给两串部署命令 用到的是acme.sh部署命令 这个时候我们要到linux服务器中
网站免费升级https
2018-04-01 12:36:16 文章目录 昨天跟着酷壳网左耳朵耗子的文章把自己在亚马逊主机上的网站变成https的安全访问了,证书不是自签名的,也不是花钱购买的。据说https网站在搜索引擎中的rank值会比http的更高一些。升级完成后的浏览器截图如下: 下面是这次升级的记录。 为网站开启https安装证书非常简单,我用的是 Let’s Encrypt 这个免费的解决方案。 打开https://certbot.eff.org/这个网页 在Software 和 System选项里面选择
鸿蒙Next开发者社区

30,779

社区成员

278

社区内容

发帖
与我相关
我的任务
社区描述
鸿蒙Next技术问题交流和学习资源共享中心
vue.js前端harmonyos 个人社区
社区管理员
  • 言程序plus
  • 小 明
  • 叶落秋白
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

web全栈技术交流中心

试试用AI创作助手写篇文章吧

+ 用AI写文章