我的全站https之路

很早前就想著公升級https,總覺得會很難自己想用nginx但是也沒用過不會弄就一直拖著，前兩天突然決定搞一下，沒想到一天多時間就搞完了，所以人還是要多嘗試，有這個想法還沒搞的人要趕快動起來啦。這裡記錄一下防止後面自己在搞還要去查資料。

**是自己個人的**，後台用的nodejs,伺服器用的阿里雲的ecs,作業系統是linux - centos。

網上介紹好處的文章很多，我自己公升級主要是為了幾個方面

自己的站點比較簡單，目前就想著這樣子做，因為後面可能在這個站點上實驗些其他的東西，有可能會用到 docker,選擇了用nginx來處理請求。

ssl證書

sll證書用的阿里雲的 雲盾證書, 因為自己伺服器就在阿里雲，當然最大的原因還是免費。操作還是簡單的，進去一通亂點找到免費的那個購買就行了。

編譯環境,已經安裝的可以忽視

# 安裝make:

yum -y install gcc automake autoconf libtool make
# 安裝g++
yum install gcc gcc-c++

cd /usr/local/src

# 安裝 pcre 

cd /usr/local/src
wget  
tar -zxvf pcre-8.40.tar.gz
cd pcre-8.40
./configure
make
make install
# 安裝 zlib
wget 
tar -zxvf zlib-1.2.11.tar.gz
cd zlib-1.2.11
./configure
make
make install

wget 

tar -zxvf openssl-1.0.1t.tar.gz
./config
make
make install

wget 

tar -zxvf nginx-1.13.0.tar.gz
cd nginx-1.13.0
# 下面是把 nginx 安裝到 /usr/local/nginx 目錄下，注意後面跟的是剛才安裝的pcre、zlib和ssl的原始碼位址，根據自己安裝的調整

# 檢視埠情況

netstat -ano|grep 80
# 啟動nginx
sudo /usr/local/nginx/nginx

配置ssl證書

# 配置前先備份總沒有錯

cp nginx.conf nginx.conf.back
# 進入配置檔案後找到下面https的配置，有個 `# https server`的注釋  
server 
}

全站https

說白了就是訪問http的請求強行轉到https上，還是配置nginx,把上面監聽80埠的server重定向到https

server

反向**到真正的服務

這裡主要就是把https的請求即監聽433埠的那個server,**到真正的處理後台上。我這裡把nodejs監聽的埠挑到了8080,還是配置nginx,修改上面433埠server配置裡面location /裡面到內容。

location /

第三方服務和一些問題

因為我的**還沒做多久，所以歷史問題還不嚴重，大概看一看就知道那些第三方鏈結不對，現在基本上服務商都提供https的資源了，把不合格的資源換成https試一試，可以請求的話就去改**吧,這裡遇到兩個問題。

實現全站HTTPS加密

阿里雲大學課程 實現全站https加密 課程介紹 最近幾年隨著各種網際網路安全事件的頻繁發生，https逐漸取代http，成為傳輸協議界的新標準。阿里巴巴集團也在 天貓也啟動了規模巨大的業務改造，將百萬計的頁面從http切換到https，實現網際網路加密 可信訪問，使用https技術對 進行全站加密...

實現全站HTTPS加密

阿里雲大學課程 實現全站https加密 課程介紹 最近幾年隨著各種網際網路安全事件的頻繁發生，https逐漸取代http，成為傳輸協議界的新標準。阿里巴巴集團也在 天貓也啟動了規模巨大的業務改造，將百萬計的頁面從http切換到https，實現網際網路加密 可信訪問，使用https技術對 進行全站加密...

實現全站HTTPS加密

最近幾年隨著各種網際網路安全事件的頻繁發生，https逐漸取代http，成為傳輸協議界的新標準。阿里巴巴集團也在 天貓也啟動了規模巨大的業務改造，將百萬計的頁面從http切換到https，實現網際網路加密 可信訪問，使用https技術對 進行全站加密是乙個新的潮流和趨勢。開始學習 apsara cl...