把http网站变成https网站
所需条件:
- 一个网站域名,必须是注册的合法域名,国内域名最好已经通过备案;
- 一个空间,可以是虚拟空间或者云主机;
- 一张SSL证书。
操作步骤:
- 域名注册。国内的有万网和国外GoDaddy,当然域名注册是需要收取一定费用的。
- 空间购买。只申请了域名没有空间网站也是无法运行的,空间的作用是存储你网站网页、数据库等数据的。网站空间有很多种,虚拟主机、VPS、独立服务器等,个人站长选择虚拟主机就行了,既满足需求也降低成本。另外虚拟主机只需通过图形化的操作界面简单管理即可,而VPS和独立服务器还需要一定的技术,不适合新手站长。提供网站空间的服务商也有很多,这里建议您可以申请阿里云、百度云等国内使用比较广泛的云虚拟主机,价格每年在一百元左右。
3.网站搭建。如果是个人博客网站建议使用wordpress进行网站搭建,既方便又快捷,在百度上面可以找到很多相关的教程,企业网站可以自己开发,下面我会做简单的介绍;
4.申请ssl证书。目前国内可以申请ssl证书的网站非常多,我们这里建议可以去数安时代申请,即有收费的SSL证书也有免费的SSL证书
详细安装步骤:
一、域名解析(这里以万网为例)
登陆阿里云/万网【管理控制台】,进入域名解析列表,把域名指向网站主机 IP 地址(或电子邮箱 MX 记录),即可快速完成域名解析设置。具体操作流程如下:
1、进入域名解析设置页
1) 登陆阿里云/万网【管理控制台】,在顶部主导航位置点击【产品与服务】–【云解析】,进入“域名解析列表”;选择需添加解析的域名,点击右侧操作的【解析】入口,即可进入到域名解析设置页;
新增解析
以将域名指向您的网站为例,对于新手用户,我们支持一键解析,您只需要填写网站的 IP 地址,即可完成解析【提醒】客户可以【进入高级设置】,点击【添加解析】,选择记录类型为 A 记录;主机记录为空,或填写 www;记录值填写您之前获取的主机 IP 地址;解析线路,TTL 默认即可。点击保存,即可完成域名解析设置。新增解析完成设置即时生效。
修改解析则需要 10 分钟~2 小时,最终生效取决于各地运营商的缓存刷新时间,请耐心等待。
二、网站搭建(以Centos6.5为例)
我们这里用到了一键安装工具LNMP,当然还有其他的比较简单的搭建工具,这个可以自行百度。
- 首先使用putty或类似的SSH工具登陆VPS或服务器;
登陆后运行:screen -S lnmp
如果提示screen: command not found 命令不存在可以执行:yum install screen 或 apt-get install screen安装,详细内容参考screen教程。
- 下载并安装LNMP一键安装包:
您可以选择使用下载版(推荐美国及海外VPS或空间较小用户使用)或者完整版(推荐国内VPS使用,国内用户可用在下载中找国内下载地址替换),两者没什么区别,只是完整版把一些需要的源码文件预先放到安装包里。安装LNMP稳定版
wget -c http://soft.vpser.net/lnmp/lnmp1.4.tar.gz && tar zxf lnmp1.4.tar.gz && cd lnmp1.4 && ./install.sh lnmp
运行上面命令后会有一些选择提示,可以根据自己的详细需求进行选择,安装时间大概在十几分钟左右。安装成功后通过域名访问可以得到如下截图,证明你的网站已经配置成功了。
申请并安装SSL证书
可以去数安时代GDCA申请免费ssl证书,证书到期后可以免费续期,GDCA申请免费ssl证书支持绑定多个域名、支持证书状态在线查询协议(OCSP)、支持中文、全球浏览器信任,任何个人都可以从数安时代GDCA申请到免费的SSL证书。
- 登录和注册
注册并登录GDCA的网站,选择要申请的证书类型,填写域名和相关信息,稍后会有工作人员和您联系。
- 获取SSL证书
在您完成申请GDCA服务器证书的流程后,GDCA将会在返回给您的邮件中附上服务器证书。带有域名的是您的的证书公钥文件,CA证书.crt是中级证书文件。
获取服务器证书私钥证书
请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,后面配置要用到
用文本编辑器打开您的公钥证书、中级证书,按照如下顺序:公钥证书(证书文件)-中级证书,将两个文件粘贴到新的文档中,将文件另存为testweb.95105813.cn.crt。:
安装服务器证书
打开nginx安装目录下conf目录中的nginx.conf文件,找到被注释掉的server 配置,进行修改:
server {
listen 443 ssl;
server_name www.yourdomian.com;
ssl on;
ssl_certificate /usr/local/nginx/conf/testweb.95105813.cn.crt; ssl_certificate_key /usr/local/nginx/conf/testweb.95105813.cn.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
保存退出,并重新加载nginx配置nginx -s reload后通过https方式访问您的站点,测试站点证书的安装配置。
至此整个网站的SSL证书安装完成。一般大中型网站,如网上银行、购物网站、金融证券、政府机构类的网站建议申请安全级别更高的收费证书,诸如个人博客之类的小型站点完全可以先尝试免费ssl证书。
把http网站变成https网站的更多相关文章
- iOS UIWebView 载入https 网站出现NSURLConnection/CFURLConnection HTTP load failed (kCFStreamErrorDomainSSL,
今天在载入https网站的时候遇到例如以下的错误问题.所以对自己之前写的iOS内嵌webview做了一些改动,能够让它载入http网站也能够让它载入https网站. 以下是我载入https网站的时候出 ...
- 记一次免费让网站启用HTTPS的过程
写在前面 个人网站运行将近2个月了,期间根据酷壳的一篇教程如何免费的让网站启用HTTPS做了一次,中间遇到问题就放下了.昨天孙三苗问我网站地址说要添加友链,出于好奇想看他网站长什么样,顺道也加一下友链 ...
- java获取https网站证书,附带调用https:webservice接口
一.java 获取https网站证书: 1.创建一个java工程,新建InstallCert类,将以下代码复制进去 package com; import java.io.BufferedReader ...
- 网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?
p { margin-bottom: 0.1in; line-height: 120% } 网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2? 要在服务器上开启 TLSv1.,通常 ...
- 如何让你的网站支持https
如何让你的网站支持https 当今世界的主流网站基本都是使用https对外界提供服务,甚至有某些公司建议完全使用https, 那么https是什么呢?请参考如下的图解,https是在我们通常说的tcp ...
- 网站部署 HTTPS 中需要做的事情
这篇文章首发于我的个人网站:听说 - https://tasaid.com/,建议在我的个人网站阅读,拥有更好的阅读体验. 这篇文章与 博客园 和 Segmentfault 共享. 前端开发QQ群:3 ...
- iis上如何架设HTTPS网站
对于HTTPS网站,大部分都比较陌生,觉得很难,其实只要申请好证书,只要在服务器上做下小配置就可以完成 首先,申请一个ssl证书 免费申请https://buy.wosign.com/free/Fre ...
- 如何申请https证书、搭建https网站
如何申请https证书.搭建https网站 随着国内搜索引擎巨头百度启用全站https加密服务,全国掀起了网站https加密浪潮.越来越多的站点希望通过部署https证书来解决“第三方”对用户隐私的嗅 ...
- AFNetworking 原作者都无法解决的问题: 如何使用ip直接访问https网站?
背景 最近App似乎有报异常是DNS无法解析,尝试解决此问题.搜集到的资料很少,甚至连AFN原作者都判定这可能是一个无解的问题,参见: https://github.com/AFNetworking/ ...
随机推荐
- 使用mediainfo工具统计每个视频文件(媒体文件)播放时长
需求 1.运营那边需要统计大量视频文件的播放时长,并汇总记录到excel表中,问我有什么方法搞定 这边搜索了很多统计媒体文件时长的,主要有以下几种 1.使用java获取 2.使用python获取 3. ...
- .net core 存储base64的图片或文件
public void SaveImageFromBase64(string base64string) { byte[] b = Convert.FromBase64String(base64str ...
- Share Today
当问[一生中最大的错误是什么?]时,佛陀回答: 最大的错误就是你以为你还有时间 时间是免费的也是无价的 你无法拥有 但可以花费 而一旦失去 就无法挽回 一般人一生有78年 我们有28.3年在睡觉 几乎 ...
- node.js 远程调试debug产线环境代码
一.背景: 产线机器出bug,不能重启服务,需要保留现场,问题不好排查,只能靠远程debug. 二.实现步骤 1. 登录远程机器执行如下命令,nodePid为node服务的pid kill -usr1 ...
- GCD学习
出自简书 : https://www.jianshu.com/p/2d57c72016c6 在 GCD 中有两种队列:串行队列和并发队列.两者都符合 FIFO(先进先出)的原则.两者的主要区别是:执行 ...
- WIN10X64_LTSB2016极限精简版by双心
WIN10X64LTSB2016极限精简版by双心http://www.cnblogs.com/liuzhaoyzz/p/9162113.html 一.前言:关于极限精简版的说明 本系统为极限精简版, ...
- tp框架增删改
选择一张表: 首先要创建模型: 1 $n = M("account"); 数据库添加数据: 1.使用数组: 1 2 3 1.使用数组 $arr = array("uid& ...
- 【springboot】之自动配置原理
使用springboot开发web应用是很方便,只需要引入相对应的GAV就可以使用对应的功能,springboot默认会帮我们配置好一些常用配置.那么springboot是怎么做到的呢?这篇文章将一步 ...
- JavaScript最后的课程笔记
一.快捷位置和尺寸 DOM已经提供给我们计算后的样式,但是还觉得不方便,所以DOM又提供给我们一些API: ele.offsetLeft ele.offsetTop ele.offsetWidth e ...
- vim替换的两种方式
最近操作一个超过30MB的一个文本文件,常用的编辑器打开就死.最后使用Vim,一路非常顺畅.不愧是久经历史考验的编辑器. 如何在Vim中将空格更换为\t 这个使用\s功能.具体命令为:\s\ \/t/ ...