如何快速的给网站加持HTTPS

前言

写在前面的话,因为小程序访问服务器需要有HTTPS的支持,很多小伙伴都遇到了给服务器配置HTTPS的麻烦。所以有必要介绍一下。
给大家介绍的内容如下:
1.了解HTTPS
2.如何从startssl申请个人免费证书
3.Nginx中配置HTTPS

1.HTTPS是什么

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL。最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
目前很多互联网公司都已经开始全站使用HTTPS连接。
HTTPS和HTTP的区别主要为以下四点:
一、https协议需要到ca申请证书,一般免费证书很少,需要交费。
二、http是超文本传输协议,信息是明文传输,https 则是具有安全性ssl加密传输协议。
三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
啦啦啦啦,我是知识的搬运工,上述知识来自百度百科,不一定全对哦。想要更深入了解HTTP和HTTPS的区别,请看这篇文章《HTTPS的七大误解》

讲完了上面的文字理论,接下来可以跟我一步一步的从证书申请开始,完成HTTPS的配置,恩,看图说明。

2.从StartSSL申请免费的SSL证书

注册并登录

1:先登录StartSSL官网,点击右上角的Sign-up链接进入注册页面


StartSSL官网

2:首次使用先注册帐号,注册超简单,只需要填写邮箱,获取验证码就好了


账户注册-填写邮箱

3:上一步发送验证码成功后,会到接下来的页面,填写你邮箱收到的验证码。
点击Sign Up后即可成功注册。
账户注册-输入验证码完成注册

4.回到首页,点击Login,进入登录页面,登录方式有两种客户端授权登录(Client Certificate Login)和一次性密码登录(One Time Password Login)。
我们选择一次性密码登录。网站会向你的邮箱发送本次登录需要的密码。

进入登录页面

5.在下面框中输入你注册时的邮箱,获取临时密码

登录-获取临时登录密码

6.在下一步的窗口输入收到的临时密码,确认后,进入控制台,好多英文,看着容易晕,关注两个Certificates Wizard(协助申请SSL证书) 和 Validations Wizard(协助验证域名)。


登录成功进入控制台
验证域名

7.在申请证书前,先验证你是域名的拥有者。网站会通过给域名拥有者的邮箱发送确认的验证码来进行验证。点击Validations Wizard进入域名验证页面。

申请SSL域名验证

选择Domain Validation方式,点击Continue按钮,进入下一步,输入你的域名:

输入待验证域名

接下来,请输入服务器自动给域名拥有者的邮箱发送验证码,完成验证。

输入验证码完成域名验证

8.SSL证书申请,选择Certificates Wizard,进入SSL证书申请页面。这里面列出了网站提供的不同类型的证书服务。我们选择Free User类型的证书,点击DV SSL Certification(已经红框框出)链接。进入证书生成页面。

申请证书
证书申请页面

在证书生成页面我们可以看到之前已经验证了的域名。接下来可以申请证书了,我们可以为一级域名x.com申请证书,也能为二级域名申请证书y.x.com。只能申请验证成功的域名的证书。

在这里,我们选中Generated by Myself 选项,选择在本地生成CSR。复制这行代码在本地运行,请注意yourname.key yourname.csr是可以自己取名的,比如我取joke.key和joke.csr。
在这一步会先要求你设置密码,后面会用到。
Enter PEM pass phrase
一共输入两次。
后面就可以一直回车,回车,回车直到完成。

接下来把生成的yourname.csr的内容粘贴到文本框中


点击Submit按钮,服务器就会为你申请SSL证书。


当你看到上面的提示,就说明你的证书已经声明成功了。

下载证书

成功申请证书之后,点击ToolBoox,进入Certificate list就能够看到刚才成功申请的证书了,而且证书的有效期是3年。

Paste_Image.png

点击Retrive,可以下载crt文件。


接下来选择ToolBox的Decrypt Private Key,进入证书的私钥生成页面


在Decrypt Private Key框中粘贴上之前生成yourname.key的内容,Passphrase中输入之前设置的密码



点击Decrypt按钮,即可生成证书的私钥。


将crt 和 私钥都保存起来,我的存为joke.xxx.crt和joke.xxx.key。

为Nginx配置HTTPS证书

接下来介绍如何给Nginx配置HTTPS证书,其他Apache或者IIS可自己搜索查看如何配置。
1.将crk和key保存在服务器的文件夹中,比如我存放在/root/crt中。
2.将原先域名访问配置进行修改,原先http的访问统一重定向为https的方式。新增443端口监听,并且设置
ssl_certificate {crt文件的路径}
ssl_certificate_key {key文件的路径}


Paste_Image.png

3.保存配置后,通过重启nginx使刚修改的配置生效。
最好,我们就能通过浏览器来访问刚才申请了SSL证书的域名,在Chrome浏览器下会有一把锁着的绿色钥匙和https绿字。

后记

好了,本以为很快就写好了的说明,没想到还是要折腾个把小时。一步一步把申请ssl和部署到nginx的步骤走完,也是醉了。由于joke.imdao.cn是临时起意想申请来做笑话网站的子域名,DNS解析还没有生效,所以最后一张图是哪另外的子域名做说明的,请忽略这一瑕点。
最后呢,恩,如果大家这篇文章有帮助,请收藏本文或者关注我,这很重要,正向动力。后续,我还会写些服务器和客户端开发的文章分享给大家,关注我了你们就能及时收到我的更新啦。
谢谢。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 207,113评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,644评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 153,340评论 0 344
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,449评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,445评论 5 374
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,166评论 1 284
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,442评论 3 401
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,105评论 0 261
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,601评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,066评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,161评论 1 334
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,792评论 4 323
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,351评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,352评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,584评论 1 261
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,618评论 2 355
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,916评论 2 344

推荐阅读更多精彩内容

  • WWDC 16 中,Apple 表示将继续在 iOS 10 和 macOS 10.12 里收紧对普通 HTTP 的...
    小如99阅读 6,157评论 0 25
  • 浏览器地址栏标志着 HTTPS 的绿色小锁头从心理层面上可以给用户专业安全的心理暗示,本文简单总结一下如何在 Ng...
    QieZi阅读 37,914评论 0 10
  • 写这篇文章的起因是遇到了需要本机配置支持HTTPS协议的情况。 我们知道,因为HTTPS的安全性,越来越多的网络应...
    Jason_M_Ho阅读 13,015评论 1 8
  • 1.NLP学习第三天。了解了长高长大法、撒金粉法、加力呼吸法、丰盛日记、夸夸团等几个增强自信力的方法。和学友艳菊姐...
    小俊羊阅读 356评论 0 1
  • 我以为就是如此,很久很久不再提笔写日记了,那种见证了字的变迁的本子锁在抽屉里很久了。 习惯了在这个物欲横流的时代,...
    沈羽沐阅读 191评论 0 1