准备证书

  • 阿里云安全(云盾)-> CA证书服务,购买证书,个人测试的话可以使用免费的,期限1年。
  • 购买证书后,把域名与证书进行绑定,提交审核,大概10分钟左右,正常情况下审核就可以通过。证书准备完成。

安装nginx

  • apt-get update
  • apt-get upgrade
  • apt-get install nginx
  • nginx -v

默认监听80端口,输入ip/域名(如果域名已解析)即可打开nginx默认的html页面。

升级为https

制作测试站点

  • 把自己的项目部署文件放到 /var/wwww/ 目录下
  • cd /etc/nginx/sites-available
  • ls 可以看到nginx默认的配置,可以使用 vi default 编辑配置内容
  • 拷贝一个:cp default wxzs.cn(一般以项目名称命名)

  • vi wxzs.cn

    `

    server {
    
    listen 80;

    # SSL configuration
    
    #
    
    # listen 443 ssl default_server;
    
    # listen [::]:443 ssl default_server;
    
    #
    
    # SSL configuration
    
    #
    
    # listen 443 ssl default_server;
    
    # listen [::]:443 ssl default_server;
    
    #
    
    # Note: You should disable gzip for SSL traffic.
    
    # See: https://bugs.debian.org/773332
    
    #
    
    # Read up on ssl_ciphers to ensure a secure configuration.
    
    # See: https://bugs.debian.org/765782
    
    #
    
    # Self signed certs generated by the ssl-cert package
    
    # Don't use them in a production server!
    
    #
    
    # include snippets/snakeoil.conf;
    
    # 发布目录
    
    root /var/www/wxzs.cn;

    # Add index.php to the list if you are using PHP
    
    index index.html index.htm index.nginx-debian.html;
    
    # 服务名称
    
    server_name wxzs.cn;

    location / {
    
            # First attempt to serve request as file, then
    
            # as directory, then fall back to displaying a 404.
    
            try_files $uri $uri/ =404;
    
    }

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    
    #
    
    #location ~ \.php$ {
    
    #       include snippets/fastcgi-php.conf;
    
    #
    
    #       # With php7.0-cgi alone:
    
    #       fastcgi_pass 127.0.0.1:9000;
    
    #       # With php7.0-fpm:
    
    #       fastcgi_pass unix:/run/php/php7.0-fpm.sock;
    
    #}

    # deny access to .htaccess files, if Apache's document root
    
    # concurs with nginx's one
    
    #
    
    #location ~ /\.ht {
    
    #       deny all;
    
    #}
    
}

    `

  • cd /etc/nginx/sites-enabled
  • 执行 ll 可以是软连接到/etc/nginx/sites-available
  • ln -s /etc/nginx/sites-available/wxzs.cn .

此时

使用CA证书

  • 从阿里云下载证书,并上传到服务器
  • cd /etc/nginx

  • mkdir cert 把证书放入该目录中,并解压

  • 修改自己的站点配置:wxzs.cn ,当然一个配置中可以有多个server配置

    `

    server {
    
    listen 443;
    
    server_name wxzs.cn;
    
    ssl on;
    
    # 发布文件目录
    
    root /var/www/wxzs.cn;
    
    index index.html index.htm;
    
    ssl_certificate   cert/214291297430106.pem;
    
    ssl_certificate_key  cert/214291297430106.key;
    
    ssl_session_timeout 5m;
    
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    
    ssl_prefer_server_ciphers on;
    
    location / {
    
        #root html;
    
        index index.html index.htm;
    
    }
    
}

    `

此时再输入:https://域名 即可访问了。

http => https 升级的更多相关文章

  1. 2018网站Https升级完全攻略

    这篇文章主要讲下HTTPs升级的全部流程,包括SSL/TLS证书获取,证书安装,网站调试(将站内http资源全部改为https+重定向等),升级成功后向谷歌webmaster和GA的重新提交新的网站. ...

  2. HTTPS 升级指南

    上一篇文章我介绍了 HTTP/2 协议 ,它只有在 HTTPS 环境才会生效. 为了升级到 HTTP/2 协议,必须先启用 HTTPS.如果你不了解 HTTPS 协议(学名 TLS 协议),可以参考我 ...

  3. 转:HTTPS 升级指南

    上一篇文章我介绍了 HTTP/2 协议 ,它只有在 HTTPS 环境才会生效. 为了升级到 HTTP/2 协议,必须先启用 HTTPS.如果你不了解 HTTPS 协议(学名 TLS 协议),可以参考我 ...

  4. centos下使用nginx 配置websocket,https升级wss协议

    服务端代码/***/ // 服务端代码 var express = require('express'); var app = express(); var path = require('path' ...

  5. 为什么非全站升级HTTPS不可?

    升级HTTPS已经是大势所趋,但仍有大量互联网企业犹豫是否要全站升级HTTPS,为此本文梳理了全站升级HTTPS与部分升级HTTPS的优劣势对比,来判断是否真的有必要进行全站HTTPS升级. HTTP ...

  6. 【流量劫持】躲避 HSTS 的 HTTPS 劫持

    前言 HSTS 的出现,对 HTTPS 劫持带来莫大的挑战. 不过,HSTS 也不是万能的,它只能解决 SSLStrip 这类劫持方式.但仔细想想,SSLStrip 这种算劫持吗? 劫持 vs 钓鱼 ...

  7. 在 ASP.NET MVC 中使用 HTTPS (SSL/TLS) -- 学习

    在 ASP.NET MVC 中使用 HTTPS (SSL/TLS) IS 7如何实现http重定向https HTTPS 升级指南

  8. HTTP & HTTPs

    HTTP HTTP 消息 HTTP 方法 参考 [1]. HTTP 协议初识 - 阮一峰: HTTPS 参考 [1]. HTTPS 升级指南 - 阮一峰:

  9. 全站 HTTPS 没你想象的那么简单

    对自己无知这件事本身的无知真的挺可怕 认知偏差现象一直存在于我们每个人身上,谁也避免不掉,不过是有的人了解这件事儿,有的人不怎么知道而已,这就产生了「无知而不自知」的认知偏差.当然,这时候你自己忽悠自 ...

随机推荐

  1. django自定义过滤器及模板标签

    创建一个模板库 不管是写自定义标签还是过滤器,第一件要做的事是创建模板库(Django能够导入的基本结构). 创建一个模板库分两步走: 第一,决定模板库应该放在哪个Django应用下. 如果你通过 m ...

  2. python核心编程学习记录之数据库编程

  3. ElasticSearch _xpack角色管理

    权限管理可以通过kibana的Management界面进行,本篇主要介绍的是通过命令进行,角色API使您能够在本机域中添加,删除和检索角色. 要使用此API,您必须至少具有manage_securit ...

  4. Spark jdbc postgresql数据库连接和写入操作源代码解读

    概述:Spark postgresql jdbc 数据库连接和写入操作源代码解读.具体记录了SparkSQL对数据库的操作,通过java程序.在本地开发和执行.总体为,Spark建立数据库连接,读取数 ...

  5. 如何让mysql的自动递增的字段重新从1开始呢?(

    数据库表自动递增字段在用过一段时间后清空,还是继续从清空后的自动编号开始.如何才能让这个字段自动从1开始自动递增呢? 下面两个方法偶都试过,很好用: 1 清空所有数据,将自增去掉,存盘,在加上自增,存 ...

  6. 转: 由socket的accept说开去

    from: http://ticktick.blog.51cto.com/823160/779866 今天与同学争执一个话题:由于socket的accept函数在有客户端连接的时候产生了新的socke ...

  7. Java 二分法查找

    算法:当数据量很大适宜采用该方法.采用二分法查找时,数据需是有序不重复的. 基本思想:假设数据是按升序排序的,对于给定值 x,从序列的中间位置开始比较,如果当前位置值等于 x,则查找成功:若 x 小于 ...

  8. 为什么JVM指定-Xmx参数后占用内存会变少?

    嘿,你能顺便过来看看这个奇怪的事情吗?” 就是让我提供支持的这个事情,驱使我写下这篇博客的.这个特殊的问题是,不同工具给出的可用内存的报告是不一样的. 简而言之,工程师正在调查特定应用程序的内存使用. ...

  9. 使用UI Automation实现自动化测试--1

    Introduction UI Automation是Microsoft .NET 3.0框架下提供的一种用于自动化测试的技术,是在MSAA基础上建立的,MSAA就是Microsoft Active ...

  10. poj 1390 Blocks (经典区间dp 方块消除)

    Blocks Time Limit: 5000MS   Memory Limit: 65536K Total Submissions: 4250   Accepted: 1704 Descriptio ...