http升级为https全过程(通过nginx安装SSL证书)

最新推荐文章于 2025-06-09 09:57:56 发布
最新推荐文章于 2025-06-09 09:57:56 发布
阅读量8.6k 收藏 33
点赞数 4
CC 4.0 BY-SA版权
分类专栏: java开发 文章标签: https ssl证书 阿里云证书 nginx安装ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Abysscarry/article/details/102965579

背景:
之前项目都是为集团内部提供服务的,很多接口都是内网访问,网络安全方面考虑不多。但是随着业务发展,可能要对外提供互联网服务了,一些安全方面的因素也要逐步考虑计划。

这次,就从最基本的域名安装SSL证书开始,将http协议升级为https协议。

文章目录

一、购买申请SSL证书

直接进阿里云官网购买证书,暂时选择免费版本测试。

在这里插入图片描述
在这里插入图片描述
购买后进入证书控制台,需要进行证书申请

在这里插入图片描述
需要注意的是我们的ssl证书是和域名绑定的,所以需要提供域名。并且阿里云免费证书只支持绑定一个域名,收费版支持多个域名(通配符)

在这里插入图片描述
关于这个域名验证方式,它提示我绑定的域名已在阿里云的云解析服务中,这个其实是假的,我的域名是在腾讯云买的,在阿里云并没有云解析服务。

但是没关系,我们依旧可以选择自动DNS验证,以及csr生成方式也是选择自动。

在这里插入图片描述
在这里插入图片描述
上面的DNS解析验证比较关键,需要我们去域名解析处配置,我是腾讯云买的域名,所以我去腾讯云解析配置。

新增一条域名解析策略,将记录类型:TXT、主机记录:_dnsauth、记录值:201911060000000ajcb4f4配置完毕后,等其生效。

然后去阿里云证书申请处点击验证,会提示验证成功。

在这里插入图片描述
之后就可以看到我们的证书变成已签发的了。
在这里插入图片描述
然后就可以下载证书了。我选择的是Nginx版本证书

下载到本地的压缩文件包解压后包含:

.crt文件:是证书文件,crt是pem文件的扩展名。
.key文件:证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。

二、通过nginx配置SSL证书

先按阿里云的nginx证书帮助文档操作:

1.在Nginx的安装目录(我的是/usr/local/nginx默认目录,注意不是解压目录)下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为a.key;

2.添加nginx.conf配置:

server {
   
   
	listen 443;
	server_name localhost;
	ssl on;
	root html;
	index index.html index.htm
最低0.47元/天 解锁文章

200万优质内容无限畅学
nginx 配置ssl
congge
05-29 1万+
nginx 配置ssl
记一次网站全站http升级https的过程,websocket : ws升级为wss遇到的问题等
2401_84435866的博客
05-04 1254
开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】世界上只有一种真正的英雄主义就是在认清生活真相之后仍然热爱它。
HTTP如何升级HTTPS
最新发布
tersky的专栏
06-09 371
HTTP如何升级HTTPS
http如何升级https
qq_44182543的博客
04-22 1532
1、首先你需要申请ssl证书() 这里申请的是阿里云免费提供的ssl证书 2、然后将你的域名和证书绑定 3、绑定之后就可以下载证书了 点击下载 选择你的服务器需要的ssl文件类型(这里以tomcat7为例) 下载完成后会在桌面形成这两个东西 然后再linux云服务器上的tomcat的安装目录上创建一个文件夹 然后将这两个文件上传到这个文件夹中 然后进入到 tomcat的conf,接着编辑server.xml文件 找到这个代码块,然后取消注释 <Connector
http升级https
老王的IT博客
06-04 3450
http升级https
http升级https
weixin_34050389的博客
12-21 548
2019独角兽企业重金招聘Python工程师标准>>> ...
http网站快捷免费升级https
君哥聊编程
09-21 1万+
网站一直光着身子跑,这次我要加一件衣服 —— Java面试必修 前言 能看到这篇文章我想大家对httphttps都不陌生,我也不做过多阐述,直接开干 工具 已备案域名一个 CentOS 7 Nginx Let’s Encrypt 这里我详细介绍下Let's Encrypt,它是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由 Mozilla、思科、Akamai、...
微信小程序HTTPS服务器环境配置全解:SSL证书获取与Nginx设置,以及TLS 1.2升级步骤
11-08
这就涉及到SSL证书的申请、Nginx服务器的HTTPS配置以及TLS版本的升级等关键步骤。下面将详细介绍如何操作,以及为什么要进行这些操作。 参考资源链接:[微信小程序Server端HTTPS配置全攻略:SSL证书与TLS 1.2升级]...
Nginx实现本地httphttps请求
web_15534274656的博客
09-11 4225
项目中有需要做接口回调,测试和dev环境都是https方式请求调用没有问题,但是本地调试不通。因为本地启动后端服务都是http请求,所以使用nginx代理,将http请求转换为https请求,方便调试。深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料。
如何将网站http变成https
克里斯蒂亚诺更新的博客
03-13 7675
具体安装步骤可能会因服务器类型而异,通常情况下,你需要将证书文件和私钥文件上传到服务器,并在 Web 服务器配置中指定证书和私钥的路径。修改 Web 服务器的配置文件,启用 HTTPS 协议,并配置 SSL 证书和私钥的路径。如果你的网站提交了网站地图给搜索引擎,确保更新网站地图中的 URL,以及更新搜索引擎中的索引,以避免搜索引擎出现重复索引或搜索排名下降的情况。定期监控网站的安全性和性能,并及时解决任何问题。通过以上步骤,你就可以将网站从 HTTP 升级HTTPS,提高网站的安全性和用户体验。
http网站升级https网站的方法指南
SSL加密技术
08-25 5122
http网站升级https网站的必要条件就是申请SSL证书,成功申请SSL证书就可以将http网站升级https网站,具体操作教程如下: 一、获取证书 升级HTTPS协议的第一步,就是要获得一张证书证书是一个二进制文件,里面包含经过认证的网站公钥和一些元数据,安全可信的SSL证书需要向CA机构(证书授权颁发中心)申请,通过严格的审查后才给予颁发。沃通CA可提供高端品牌的DigiCert/Symantec、GeoTrust、GlobalSign证书,以及便宜的Comodo的SSL数字证书,供大家
HTTPS之acme.sh申请证书
w36680130的博客
12-25 3423
本文转载自:https://www.cnblogs.com/clsn/p/10040334.html 作者:clsn 转载请注明该声明。1.关于let's encrypt和acme.sh的简介 1.1 let's encrypt Let's Encrypt是一个于2015年三季度推出的数字HTTPS之acme+sh申请证书.html' target='_self'>证书认证机构,旨...
将网站域名访问从http升级https(腾讯云/阿里云
是谢添啊
10-10 6414
服务器安装 docker 与 nginx,免费 SSL 证书申请,https 网站部署,nginx.conf对https的配置,docker安装nginx注意事项,nginx使用https访问需要注意的问题,静态网站的部署。
http升级https
Frame_X的博客
11-02 1133
十分钟配置https
HTTP网站升级HTTPS
LI_AINY的博客
07-02 1123
https://www.cnblogs.com/powertoolsteam/p/http2https.html
http 升级https
风在
09-01 619
HTTPS1. resource.properties 配置2. 生成密钥命令2.1 生成密钥,客户端证书2.2 让服务器承认密钥合法。eg:多台服务器,生成多台IP密钥,对服务都信任其密钥2.3 crt使用:3. application.yml 增加 1. resource.properties 配置 是否打开Https # openHttps=true # 别名 keyAlias=baeldung # 密文存储地址 /resources/baeldung.p12 下 classpath:baeldung
nginx】网站从http升级https,详细步骤
u012203062的博客
06-10 3763
个人网站http升级https的过程记录。
网站http升级https
duyunzhi的博客
09-10 920
上星期域名审核终于通过了,可让我好等。拿到域名第一件事肯定是把域名映射到自己的个人博客,中间也是遇到了许多操蛋的事情。 我是用nginx反向代理来实现的。 好了 进出入正题,nginx反向代理之后是http协议,每次自己访问自己的博客Chrome都提示该网站是不安全的 这对一个强迫症患者是不能忍的,然后去仔细了解了一下httphttps协议。 什么是HTTP? 超文本传输协议,是一个基于请求...
HTTP 升级HTTPS 基础知识详解
热门推荐
b5694708的博客
11-04 2万+
HTTPHTTPS 详解 首发于公众号:吴先生的伊甸园 这俩天将个人做的小网站从 HTTP 升级成了 HTTPS,使用的是 Apache2.4 的服务器。在此期间,详细的学习了 https 相关的知识和如何配置 Apache 升级HTTPS。 本篇文章由以下部分构成 什么是 HTTP 什么是 HTTPS 为什么要使用 HTTPS HTTPS 是如何加密的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值