https 如何配置

于 2025-06-22 17:57:20 发布
阅读量543 收藏 11
点赞数 6
CC 4.0 BY-SA版权
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18421479/article/details/148830292

 

配置 HTTPS 需要同时处理 证书申请 和 服务器配置。以下是针对不同场景的详细配置指南:

一、证书申请方式

1. 免费证书(Let's Encrypt)

适用于个人网站或测试环境,支持自动续期:

  • 工具:使用 certbot 自动申请与配置(需服务器有 root 权限)
  • 支持的服务器:Nginx、Apache、Docker、Caddy 等
2. 付费证书(阿里云 / 腾讯云)

适用于企业网站,提供更高等级的认证(如 EV 证书):

  • 优势:受浏览器信任度更高,部分证书支持多域名 / 通配符
  • 流程:在云服务商控制台申请 → 域名验证 → 下载证书文件

二、服务器配置(以 Nginx 为例)

1. 获取证书后配置 Nginx

假设已将证书文件(cert.pem 和 key.pem)上传至服务器:

nginx

# HTTP 端口(80)配置,重定向到 HTTPS
server {
    listen 80;
    server_name yourdomain.com;  # 替换为你的域名
    return 301 https://$host$request_uri;
}

# HTTPS 端口(443)配置
server {
    listen 443 ssl;
    server_name yourdomain.com;  # 替换为你的域名
    
    # SSL 证书路径
    ssl_certificate /path/to/cert.pem;  # 替换为证书路径
    ssl_certificate_key /path/to/key.pem;  # 替换为私钥路径
    
    # 安全增强配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    
    # 网站根目录配置
    location / {
        root /var/www/html;  # 替换为网站文件路径
        index index.html index.htm;
    }
}
2. 验证配置并重启 Nginx

bash

# 检查配置语法
sudo nginx -t

# 重启 Nginx
sudo systemctl restart nginx

三、Docker 容器配置 HTTPS

1. 方式一:容器内配置(推荐)

在 Dockerfile 中安装 Nginx/Apache,并配置 HTTPS:

Dockerfile

# 使用 Nginx 官方镜像
FROM nginx:alpine

# 复制证书和配置文件
COPY cert.pem /etc/nginx/cert.pem
COPY key.pem /etc/nginx/key.pem
COPY nginx.conf /etc/nginx/conf.d/default.conf

# 暴露 HTTPS 端口
EXPOSE 443

# 启动 Nginx
CMD ["nginx", "-g", "daemon off;"]
2. 方式二:使用反向代理(如 Traefik)

通过 Traefik 自动为容器分配 HTTPS 证书:

yaml

version: '3'

services:
  traefik:
    image: traefik:v2.9
    command:
      - --providers.docker
      - --entrypoints.web.address=:80
      - --entrypoints.websecure.address=:443
      - --certificatesresolvers.myresolver.acme.tlschallenge=true
      - --certificatesresolvers.myresolver.acme.email=your@email.com  # 替换为你的邮箱
      - --certificatesresolvers.myresolver.acme.storage=/letsencrypt/acme.json
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - ./letsencrypt:/letsencrypt

  whoami:
    image: traefik/whoami
    labels:
      - "traefik.http.routers.whoami.rule=Host(`whoami.yourdomain.com`)"  # 替换为你的域名
      - "traefik.http.routers.whoami.tls.certresolver=myresolver"

四、Apache 服务器配置

apache

# 启用 SSL 模块
LoadModule ssl_module modules/mod_ssl.so

# HTTP 重定向到 HTTPS
<VirtualHost *:80>
    ServerName yourdomain.com
    Redirect permanent / https://yourdomain.com/
</VirtualHost>

# HTTPS 配置
<VirtualHost *:443>
    ServerName yourdomain.com
    
    # SSL 证书配置
    SSLCertificateFile /path/to/cert.pem
    SSLCertificateKeyFile /path/to/key.pem
    SSLCertificateChainFile /path/to/chain.pem  # 如果有中间证书
    
    # 网站目录配置
    DocumentRoot /var/www/html
    <Directory "/var/www/html">
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>

五、常见问题与解决方案

1. 证书安装后仍显示 “不安全”
  • 原因:证书链不完整、域名与证书不匹配、HSTS 缓存问题
  • 解决方案
2. 混合内容(HTTP 资源)问题
  • 现象:HTTPS 页面中包含 HTTP 资源(如图片、脚本)
  • 解决方案
    • 使用相对路径(如 src="/images/logo.png"
    • 配置 Content-Security-Policy(CSP):

      nginx

      add_header Content-Security-Policy "default-src 'self' https:;";
3. 端口占用问题
  • 现象:443 端口被其他服务占用
  • 解决方案

    bash

    # 查看端口占用情况
sudo lsof -i :443

# 停止占用服务(如 Apache)
sudo systemctl stop apache2

六、安全增强配置

1. 启用 HSTS(HTTP 严格传输安全)

强制浏览器始终使用 HTTPS 访问:

nginx

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";

2. 配置 OCSP Stapling

提高证书验证效率:

nginx

ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;

七、总结

配置 HTTPS 的核心步骤:

  1. 获取证书:通过 Let's Encrypt 或云服务商申请
  2. 配置服务器:将证书文件部署到 Nginx/Apache/Docker 中
  3. 重定向 HTTP 到 HTTPS:确保所有请求使用安全协议
  4. 验证配置:通过浏览器和工具检查安全性
qq_18421479
关注
五分钟搞定 HTTPS 配置,二哥手把手教
weixin_34072637的博客
05-09 1919
01、关于 FreeSSL.cn FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。 当然了,我看重的不是免费,而是 FreeSSL 使用起来非常人性化。我是一个计算机常识非常薄弱的程序员(羞愧一下),但通过 FreeSSL,我竟然可以独自完成 Tomcat 的 HTT...
HTTPS配置全记录
热门推荐
猛禽的编程艺术
03-18 2万+
常见的部署环境和条件有以下几种情况组合: Apache+自签名证书 Apache+免费或商业证书 Nginx+自签名证书 Nginx+免费或商业证书 免费证书和商业证书本质上是一样的
https证书配置
weixin_42115630的博客
09-02 423
https证书配置
https怎么配置
m0_51691167的博客
06-09 357
配置Web服务器:根据您使用的Web服务器(如Apache、Nginx等),您需要修改服务器配置文件来启用HTTPS。获得SSL证书:您可以从SSL证书颁发机构(CA)购买SSL证书,或使用免费的SSL证书颁发机构(如Let's Encrypt)生成证书。安装SSL证书:根据您的Web服务器类型,证书的安装步骤会有所不同。配置域名解析:如果您的网站使用域名访问,您还需要在域名解析服务商处配置DNS记录,将域名指向服务器的IP地址。重启Web服务器:在完成配置后,您需要重启Web服务器以应用配置更改。
java安全架构____CA数字证书原理
蜜獾互联网
03-02 4351
转自百度百科:http://baike.baidu.com/link?url=3QmDWbnu1GE0p7wjgELkOfLrHGoB5VVXF88hSDnrfDWRP3hB39S6rcRXCMa3gl3WvJZ2pp4ZMm4xP3uQO4OQWPkFfYvP2oKr6TMXggoPjPhRxdLgaQc8Z3NSceHI-zAr 收藏 查看我的收藏 1170有用+1已投票
HTTPS 配置教程
weixin_33889245的博客
04-04 634
本文首发地址:https://liluyang.me 本文将以本站 liluyang.me 升级到 liluyang.me 的过程来分享一下 https 的原理,httphttps 的区别,以及如何将网站从 http 升级到 https。 引言 为什么要用 httpshttps 更安全。甚至为了安全,一个专业可靠的网站, https 是必须的。 Firefox 和 Chrome 都计划...
为网站配置SSL
techdashen的博客
10-16 922
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPSHTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间),这个系统提供了身份验证与加密通讯方法。Nginx强制跳转Https
Android项目中使用HTTPS配置的步骤详解
08-30
"Android项目中使用HTTPS配置的步骤详解" 在Android项目中使用HTTPS配置是一项非常重要的任务,主要是为了确保网络传输的安全性。HTTPS(Hypertext Transfer Protocol Secure)是基于HTTP的安全版本,它使用SSL/TLS...
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPSHTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
struts2 Https 配置
06-30
Struts2支持HTTPS配置,可以帮助开发者轻松实现基于HTTPS的安全Web应用。 首先,我们需要了解HTTPS的基本原理。HTTPS(Hypertext Transfer Protocol Secure)是HTTP的安全版本,它通过SSL/TLS协议为网络通信提供了...
tomcat支持https配置
04-09
标题中的“Tomcat支持HTTPS配置”是指在Apache Tomcat服务器上启用安全套接层(SSL)协议,以提供加密通信和身份验证。这通常涉及到在Web应用中使用HTTPSHTTP over SSL/TLS)协议,以保护用户的敏感信息,如登录...
Websphere-HTTPS配置.doc编程资料
04-14
Websphere-HTTPS配置.doc
HTTPS配置过程
小东的博客
05-04 1143
由于 HTTPS 具有良好的安全性,在开发中得到了越来越广泛的应 像微信公众号、小程序 等的开发都要使用 HTTPS 来完成。 在\jdk \bin 录下,通过这个工具可 以自己生成一个数字证书, 生成命令如下: keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 命令解释 • -genkey 表示要创 一个新的密钥。 • alias 表示
nginx https配置
最新发布
LYX3693的博客
03-30 2388
指令启用从 NGINX Plus 到上游服务器的保持活动连接,定义在每个工作进程的缓存中保留的与上游服务器的空闲保持活动连接的最大数量。当超过此数字时,将关闭最近最少使用的连接。如果没有 keepalives,您将增加更多的开销,并且连接和临时端口都效率低下。默认缓存超时为 5 分钟。如果连接池里的连接空闲时间超过这个值,则连接关闭。在最简单的 HTTP 实现中,客户端打开新连接,写入请求,读取响应,然后关闭连接以释放关联的资源。在客户端读取响应后,保持连接处于打开状态,因此可以将其重新用于后续请求。
如何给网站配置https
omage的专栏
05-25 261
阿里云或腾讯云这类的大网站一般都会提供免费的SSL证书,有效期一年,可以直接在它官网控制台上申请 关于https证书的部署 (nginx) https://help.aliyun.com/document_detail/98728.html?spm=a2c4g.11186623.6.629.6c5365fcxWiOzT#section-wy0-022-q1s 未完待续 ...
https配置
黎明^o^
04-18 345
申请证书 证书类型分为DV、OV、EV这三种,这三种有什么区别? DV(域名型SSL):个人站点、iOS应用分发站点、登陆等单纯https加密需求的链接; OV(企业型SSL):企业官网; EV(增强型SSL):对安全需求更强的企业官网、电商、互联网金融网站; SSL证书的部署类型又分为了单域名、多域名、通配符等类型, 这里以葡萄城官网为例,使用的是OV通配符证书,也就是一张证书可以保护 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值