随着网络发展以及络绎不绝的网络安全问题,全球所有的网站逐渐从http往https过度。如果像我一样是初次建网站,肯定是一次搞到位,如果是老站长,肯定是要将之前的http修改为https的。两个字“安全”。
http和https的区别
首先,我们说一说两个协议的区别。上过网的朋友都知道浏览器上,域名前面都有一个http的,这个是咱们常说的网络协议。
HTTPS 协议是由 HTTP 加上 TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。
两者区别其实非常简单,因为之前的http协议是明文的,像我们在网页登录我们的账号(例如QQ号),如果被有心人抓包了,那你可能面临被盗号的风险。现在我们使用https网站登录后是加密并校验的,就不会被抓包获取密码了,当然可能还会通过别的方式获取你的信息。
部署方法
上面小焦简单说了两者区别,那么开始操作吧,要使网站是https协议,那么SSL证书是必不可少的。普通的站点是http,加上ssl证书部署后就自然成了https站点。ssl证书当然不是免费的,大多数是需要花钱购买的,并且价格不菲。
免费的常用ssl申请站点
- 阿里云免费ssl证书(我目前再用的)
- 腾讯
- seo站长平台也可申请
目前我也就知道这几个平台可以申请免费的。其他的什么平台的,我也不敢用,毕竟大平台的靠谱点,也熟悉一点。下面以阿里云为例。
阿里云免费ssl证书申请步骤
1.先登陆阿里云的官网,然后搜索SSL证书,或者在侧边栏产品那寻找。然后进入,出现下图所示
看到如图所示后,我们选择最后一个免费版,可以看到是0元,你需要几个就购买几个。后买成功之后,然后进入到自己的控制台,找到自己刚才买的证书,然后进行域名绑定。
如果你用到对象储存这些的话,记得将自己的二级域名这些一并绑定到上面。然后提交申请,等个10分钟,没有问题的话一般都是成功的。成功之后进行下载部署
这里根据你自己的网站服务框架,选择对应的下载,小焦这块用的是nginx,所以选择的是nginx的下载。
下载成功后,然后点击下载按钮旁边的帮助按钮,你会看到官方非常详细的部署步骤,这里我就不做演示了,毕竟人家写的是非常详细,完全的小白教程,按着操作出不了问题。
步骤简单总结下来就是: 在Nginx安装目录(默认Nginx安装目录为/usr/local/nginx/conf)下创建cert目录,并将下载的证书文件和密钥文件拷贝到cert目录中。
然后把官方写好的配置文件,写入到你的nginx的配置文件server部分保存就行了
官方的nginx配置文件
# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
server {
listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
server_name localhost; #将localhost修改为您证书绑定的域名,例如:www.example.com。
root html;
index index.html index.htm;
ssl_certificate cert/domain name.pem; #将domain name.pem替换成您证书的文件名。
ssl_certificate_key cert/domain name.key; #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录。
index index.html index.htm;
}
}
修改完配置文件后systemctl restart nginx
重启nginx打开网站看一下是不是自己的网站变为https站点 了
最后注意
经过上述操作,我们的网站现在已经是一个标准的https站点了。最后小伙伴们要注意,很多朋友为了缓解服务器的负担,都会使用对象储存将图片以及JS文件等等放到储存空间来加速网站。这时我们还要给储存空间的域名进行https绑定。oss的绑定选择其他下载。今天的文章也就到此,纯属小白教程,大神勿喷。
评论抢沙发