我的全站https之路

2021-09-16 12:53:49 字數 3220 閱讀 8566

很早前就想著公升級https,總覺得會很難自己想用nginx但是也沒用過不會弄就一直拖著,前兩天突然決定搞一下,沒想到一天多時間就搞完了,所以人還是要多嘗試,有這個想法還沒搞的人要趕快動起來啦。這裡記錄一下防止後面自己在搞還要去查資料。

**是自己個人的**,後台用的nodejs,伺服器用的阿里雲的ecs,作業系統是linux - centos。

網上介紹好處的文章很多,我自己公升級主要是為了幾個方面

自己的站點比較簡單,目前就想著這樣子做,因為後面可能在這個站點上實驗些其他的東西,有可能會用到 docker,選擇了用nginx來處理請求。

ssl證書

sll證書用的阿里雲的 雲盾證書, 因為自己伺服器就在阿里雲,當然最大的原因還是免費。操作還是簡單的,進去一通亂點找到免費的那個購買就行了。

編譯環境,已經安裝的可以忽視

# 安裝make:

yum -y install gcc automake autoconf libtool make

# 安裝g++

yum install gcc gcc-c++

選擇安裝目錄,我選擇安裝在/usr/local/src

cd /usr/local/src
安裝pcre,zlib, 前者為了重寫rewrite,後者為了gzip壓縮。

# 安裝 pcre 

cd /usr/local/src

wget

tar -zxvf pcre-8.40.tar.gz

cd pcre-8.40

./configure

make

make install

# 安裝 zlib

wget

tar -zxvf zlib-1.2.11.tar.gz

cd zlib-1.2.11

./configure

make

make install

安裝ssl

wget 

tar -zxvf openssl-1.0.1t.tar.gz

./config

make

make install

安裝nginx

wget 

tar -zxvf nginx-1.13.0.tar.gz

cd nginx-1.13.0

# 下面是把 nginx 安裝到 /usr/local/nginx 目錄下,注意後面跟的是剛才安裝的pcre、zlib和ssl的原始碼位址,根據自己安裝的調整

啟動 確保80埠沒有被占用,我之前node是在監聽80埠的,現在把服務先停止。

# 檢視埠情況

netstat -ano|grep 80

# 啟動nginx

sudo /usr/local/nginx/nginx

啟動後再重新開啟你的站點,看到welcome to nginx!介面就安裝好了。

配置ssl證書

# 配置前先備份總沒有錯

cp nginx.conf nginx.conf.back

# 進入配置檔案後找到下面https的配置,有個 `# https server`的注釋

server

}

配置好之後重啟你的nginx,sudo /usr/local/nginx/nginx -s reload然後用https訪問你的站點,如果可以看到歡迎介面就說明成功了,我這裡被坑了一下,因為伺服器預設沒有開啟443埠的許可權,我就一直訪問不了,後面去阿里的控制台加了443埠許可權就可以了。

全站https

說白了就是訪問http的請求強行轉到https上,還是配置nginx,把上面監聽80埠的server重定向到https

server
設定好後重啟nginx,再去訪問自己站點的http鏈結,應該可以看到自動跳轉到了https,這一步應該問題不大,我這裡遇到了乙個奇怪的問題,訪問主站點時候居然重定向到了這個**https://localhost,還以為配置不對搞了半天不知道**的問題,後面把我的chrome的快取啥的清理一遍居然自己好了。

反向**到真正的服務

這裡主要就是把https的請求即監聽433埠的那個server,**到真正的處理後台上。我這裡把nodejs監聽的埠挑到了8080,還是配置nginx,修改上面433埠server配置裡面location /裡面到內容。

location /
設定好之後重啟nginx,如果正常的話配置就差不多可以了。

第三方服務和一些問題

因為我的**還沒做多久,所以歷史問題還不嚴重,大概看一看就知道那些第三方鏈結不對,現在基本上服務商都提供https的資源了,把不合格的資源換成https試一試,可以請求的話就去改**吧,這裡遇到兩個問題。

實現全站HTTPS加密

阿里雲大學課程 實現全站https加密 課程介紹 最近幾年隨著各種網際網路安全事件的頻繁發生,https逐漸取代http,成為傳輸協議界的新標準。阿里巴巴集團也在 天貓也啟動了規模巨大的業務改造,將百萬計的頁面從http切換到https,實現網際網路加密 可信訪問,使用https技術對 進行全站加密...

實現全站HTTPS加密

阿里雲大學課程 實現全站https加密 課程介紹 最近幾年隨著各種網際網路安全事件的頻繁發生,https逐漸取代http,成為傳輸協議界的新標準。阿里巴巴集團也在 天貓也啟動了規模巨大的業務改造,將百萬計的頁面從http切換到https,實現網際網路加密 可信訪問,使用https技術對 進行全站加密...

實現全站HTTPS加密

最近幾年隨著各種網際網路安全事件的頻繁發生,https逐漸取代http,成為傳輸協議界的新標準。阿里巴巴集團也在 天貓也啟動了規模巨大的業務改造,將百萬計的頁面從http切換到https,實現網際網路加密 可信訪問,使用https技術對 進行全站加密是乙個新的潮流和趨勢。開始學習 apsara cl...