把http网站变成https网站
所需条件:
- 一个网站域名,必须是注册的合法域名,国内域名最好已经通过备案;
- 一个空间,可以是虚拟空间或者云主机;
- 一张SSL证书。
操作步骤:
- 域名注册。国内的有万网和国外GoDaddy,当然域名注册是需要收取一定费用的。
- 空间购买。只申请了域名没有空间网站也是无法运行的,空间的作用是存储你网站网页、数据库等数据的。网站空间有很多种,虚拟主机、VPS、独立服务器等,个人站长选择虚拟主机就行了,既满足需求也降低成本。另外虚拟主机只需通过图形化的操作界面简单管理即可,而VPS和独立服务器还需要一定的技术,不适合新手站长。提供网站空间的服务商也有很多,这里建议您可以申请阿里云、百度云等国内使用比较广泛的云虚拟主机,价格每年在一百元左右。
3.网站搭建。如果是个人博客网站建议使用wordpress进行网站搭建,既方便又快捷,在百度上面可以找到很多相关的教程,企业网站可以自己开发,下面我会做简单的介绍;
4.申请ssl证书。目前国内可以申请ssl证书的网站非常多,我们这里建议可以去数安时代申请,即有收费的SSL证书也有免费的SSL证书
详细安装步骤:
一、域名解析(这里以万网为例)
登陆阿里云/万网【管理控制台】,进入域名解析列表,把域名指向网站主机 IP 地址(或电子邮箱 MX 记录),即可快速完成域名解析设置。具体操作流程如下:
1、进入域名解析设置页
1) 登陆阿里云/万网【管理控制台】,在顶部主导航位置点击【产品与服务】–【云解析】,进入“域名解析列表”;选择需添加解析的域名,点击右侧操作的【解析】入口,即可进入到域名解析设置页;
新增解析
以将域名指向您的网站为例,对于新手用户,我们支持一键解析,您只需要填写网站的 IP 地址,即可完成解析【提醒】客户可以【进入高级设置】,点击【添加解析】,选择记录类型为 A 记录;主机记录为空,或填写 www;记录值填写您之前获取的主机 IP 地址;解析线路,TTL 默认即可。点击保存,即可完成域名解析设置。新增解析完成设置即时生效。
修改解析则需要 10 分钟~2 小时,最终生效取决于各地运营商的缓存刷新时间,请耐心等待。
二、网站搭建(以Centos6.5为例)
我们这里用到了一键安装工具LNMP,当然还有其他的比较简单的搭建工具,这个可以自行百度。
- 首先使用putty或类似的SSH工具登陆VPS或服务器;
登陆后运行:screen -S lnmp
如果提示screen: command not found 命令不存在可以执行:yum install screen 或 apt-get install screen安装,详细内容参考screen教程。
- 下载并安装LNMP一键安装包:
您可以选择使用下载版(推荐美国及海外VPS或空间较小用户使用)或者完整版(推荐国内VPS使用,国内用户可用在下载中找国内下载地址替换),两者没什么区别,只是完整版把一些需要的源码文件预先放到安装包里。安装LNMP稳定版
wget -c http://soft.vpser.net/lnmp/lnmp1.4.tar.gz && tar zxf lnmp1.4.tar.gz && cd lnmp1.4 && ./install.sh lnmp
运行上面命令后会有一些选择提示,可以根据自己的详细需求进行选择,安装时间大概在十几分钟左右。安装成功后通过域名访问可以得到如下截图,证明你的网站已经配置成功了。
申请并安装SSL证书
可以去数安时代GDCA申请免费ssl证书,证书到期后可以免费续期,GDCA申请免费ssl证书支持绑定多个域名、支持证书状态在线查询协议(OCSP)、支持中文、全球浏览器信任,任何个人都可以从数安时代GDCA申请到免费的SSL证书。
- 登录和注册
注册并登录GDCA的网站,选择要申请的证书类型,填写域名和相关信息,稍后会有工作人员和您联系。
- 获取SSL证书
在您完成申请GDCA服务器证书的流程后,GDCA将会在返回给您的邮件中附上服务器证书。带有域名的是您的的证书公钥文件,CA证书.crt是中级证书文件。
获取服务器证书私钥证书
请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,后面配置要用到
用文本编辑器打开您的公钥证书、中级证书,按照如下顺序:公钥证书(证书文件)-中级证书,将两个文件粘贴到新的文档中,将文件另存为testweb.95105813.cn.crt。:
安装服务器证书
打开nginx安装目录下conf目录中的nginx.conf文件,找到被注释掉的server 配置,进行修改:
server {
listen 443 ssl;
server_name www.yourdomian.com;
ssl on;
ssl_certificate /usr/local/nginx/conf/testweb.95105813.cn.crt; ssl_certificate_key /usr/local/nginx/conf/testweb.95105813.cn.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
保存退出,并重新加载nginx配置nginx -s reload后通过https方式访问您的站点,测试站点证书的安装配置。
至此整个网站的SSL证书安装完成。一般大中型网站,如网上银行、购物网站、金融证券、政府机构类的网站建议申请安全级别更高的收费证书,诸如个人博客之类的小型站点完全可以先尝试免费ssl证书。
把http网站变成https网站的更多相关文章
- iOS UIWebView 载入https 网站出现NSURLConnection/CFURLConnection HTTP load failed (kCFStreamErrorDomainSSL,
今天在载入https网站的时候遇到例如以下的错误问题.所以对自己之前写的iOS内嵌webview做了一些改动,能够让它载入http网站也能够让它载入https网站. 以下是我载入https网站的时候出 ...
- 记一次免费让网站启用HTTPS的过程
写在前面 个人网站运行将近2个月了,期间根据酷壳的一篇教程如何免费的让网站启用HTTPS做了一次,中间遇到问题就放下了.昨天孙三苗问我网站地址说要添加友链,出于好奇想看他网站长什么样,顺道也加一下友链 ...
- java获取https网站证书,附带调用https:webservice接口
一.java 获取https网站证书: 1.创建一个java工程,新建InstallCert类,将以下代码复制进去 package com; import java.io.BufferedReader ...
- 网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?
p { margin-bottom: 0.1in; line-height: 120% } 网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2? 要在服务器上开启 TLSv1.,通常 ...
- 如何让你的网站支持https
如何让你的网站支持https 当今世界的主流网站基本都是使用https对外界提供服务,甚至有某些公司建议完全使用https, 那么https是什么呢?请参考如下的图解,https是在我们通常说的tcp ...
- 网站部署 HTTPS 中需要做的事情
这篇文章首发于我的个人网站:听说 - https://tasaid.com/,建议在我的个人网站阅读,拥有更好的阅读体验. 这篇文章与 博客园 和 Segmentfault 共享. 前端开发QQ群:3 ...
- iis上如何架设HTTPS网站
对于HTTPS网站,大部分都比较陌生,觉得很难,其实只要申请好证书,只要在服务器上做下小配置就可以完成 首先,申请一个ssl证书 免费申请https://buy.wosign.com/free/Fre ...
- 如何申请https证书、搭建https网站
如何申请https证书.搭建https网站 随着国内搜索引擎巨头百度启用全站https加密服务,全国掀起了网站https加密浪潮.越来越多的站点希望通过部署https证书来解决“第三方”对用户隐私的嗅 ...
- AFNetworking 原作者都无法解决的问题: 如何使用ip直接访问https网站?
背景 最近App似乎有报异常是DNS无法解析,尝试解决此问题.搜集到的资料很少,甚至连AFN原作者都判定这可能是一个无解的问题,参见: https://github.com/AFNetworking/ ...
随机推荐
- 前端SEO与爬虫与SSR(Server Side Render)
讲真,之前没考虑过这个问题.因为项目原因,自己用python的一些工具,爬取了淘宝.京东.百度等的一些图片和图片名称之类的信息.以为爬虫只是解析html文本,然后提取关键字,保存自己想要的信息即可,或 ...
- Ruby版快速排序
class Array def quick_sort return self if self.length<=1 k = self[0] head = 0 tail = self.length ...
- WPF 播放声音 百度文字转声音
https://developer.baidu.com/vcast google浏览器可下载 https://www.cnblogs.com/maruko/archive/2013/04/19/WP ...
- 关于new你应当知道的一切
new在C++中是一个我们经常用到的运算符.由它所创建的变量会被分配在堆中,并且在程序结束之前应当将分配的内存delete掉,否则就会导致内存泄漏.但是除此之外,你对new有更深入的了解吗?本篇文章将 ...
- java 的Date 日期相关操作
String 与 Date互转(1)基于SimpleDateFormat实现: package com.bky.df; import java.text.ParseException; import ...
- 在局域网中搭建自己的gis服务器
在局域网中搭建自己的gis服务器 需求 在客户的B/S应用系统中使用电子地图.该系统只可运行于内部网中. 分析 由于系统中的电子地图只能运行于局域网中所以不能采用googl ...
- ubuntu 下安装mulval
怎么在虚拟机下安装ubuntu这里就不多说了 ubuntu怎么安装静态ip可以参考:https://www.cnblogs.com/braveym/p/8640563.html ubuntu安装jdk ...
- IE8图片上传预览
$("#smallImg").attr('style', "filter:progid:DXImageTransform.Microsoft.AlphaImageLoad ...
- java基础回忆、复习(一)
一:浅拷贝与深拷贝: 对于基本数据类型,直接进行拷贝,String类型,有两种拷贝方式: 1:直接将原对象中的name的引用值拷贝给新对象的name字段.<浅拷贝> 2:根据原对象中的na ...
- tp5邮件发送
一.开启SMTP服务(使用php发送邮件需要用到SMTP服务,这里以163邮箱的SMTP服务为例) 1.登录163邮箱,在首页上找到“设置”. 2.选择开启的服务,一般都全选,POP3/SMTP/IM ...