全站啟用HTTPS配置詳解

2022-07-20 01:00:16 字數 2451 閱讀 4537

由於前段時間,閒得無事,老大叫我研究一下**啟用https配置過程。自己瞎折騰幾天,終於搞定了。今天來這裡記錄一下**啟用https的過程。

一、為什麼要**啟用https呢?

2.為了更好的seo效果,因為爬蟲抓取https網頁更容易。

二、https

1.https基本概念

https(hyper text transfer protocol over secure socket layer),以安全為目標的http通道。簡單地講就是http的安全版,即http加入ssl,https的基礎就是ssl層,https=http+tls/ssl。tls的前身就是ssl,ssl3.1就是tls1.0,ssl有ssl1.0、ssl2.0、ssl3.0版本。

2.https與http區別

2.1 https是安全加密的,http不安全未加密。

2.2 http的url都以http開頭,https的url都以https開頭。

2.3 http使用80埠,https使用443埠。

2.4 http傳輸資料不加密,https傳輸資料要加密。

2.5 在osi模型中,http位於應用層,https位於傳輸層。

三、**啟用https步驟

1.部署ssl證書,網上的ssl證書很多,這裡我選擇塞門鐵克免費版本,同時使用是阿里巴巴提供可以免費使用的ssl證書。該證書申請過程如下:

1.1 註冊乙個阿里雲帳號,有的直接登入,進入阿里雲官網介面,選擇產品----雲盾,點選ca證書服務,

1.2 點選立即購買

1.3選擇免費型dv ssl,其他都採用預設方式,證書有效期是一年,之後選擇立即購買

1.4 確認訂單,去支付,提示支付成功後,在導航欄下子選單----安全(雲盾)---證書服務檢視

1.5此時訂單狀態為待完成,補全資訊

1.5.1 填寫網域名稱,這裡不能寫萬用字元的網域名稱,需要普通網域名稱,比如www.baidu.com或者news.baidu.com,所以當你需要多個二級網域名稱時候,需要購買多個免費ssl證書。

1.5.2 填寫個人資訊

dns:是在網域名稱解析記錄裡面新增一條記錄證明網域名稱是你的。

檔案:是傳乙個檔案到你網域名稱的根目錄下證明網域名稱是你的

如果網域名稱是阿里雲購買的,可以勾選核取方塊,這樣阿里雲會幫你自動填寫網域名稱解析記錄。

1.5.3 生成csr,選擇系統自動生成,點選自動建立。

完成上面的工作後,回到證書列表,資訊會顯示該訂單的審核狀態,進度等等。

如下訂單是成功的:

一定要到網域名稱解析介面,配置cname記錄,否則,網域名稱解析驗證不會通過的。

該壓縮包裡面有4個檔案,檔名就是訂單號。

為了解決蘋果ats功能限制,我使用tomcat7和jkd1.7+,到tomcat安裝目錄下修改server.xml,我的目錄是d:\apache-tomcat-7.0.59-windows-x64\apache-tomcat-7.0.59\conf。

將配置檔案中該元素節點

修改為:

keystoryfile="/你的磁碟目錄/訂單號.pfx"

keystoretype="pkcs12"/>

nginx配置SSL啟用HTTPS

啟用ssl開啟https訪問已經是當今的主流趨勢了,本文旨在提供在nginx上快速配置ssl的簡易指南。申請證書 上傳證書至伺服器 把申請到的證書檔案 包含證書鏈和私鑰 上傳到伺服器,儲存到乙個nginx可以讀取到的地方,如 home ssl home ssl yourname.cer 為證書鏈 h...

實現全站HTTPS加密

阿里雲大學課程 實現全站https加密 課程介紹 最近幾年隨著各種網際網路安全事件的頻繁發生,https逐漸取代http,成為傳輸協議界的新標準。阿里巴巴集團也在 天貓也啟動了規模巨大的業務改造,將百萬計的頁面從http切換到https,實現網際網路加密 可信訪問,使用https技術對 進行全站加密...

實現全站HTTPS加密

阿里雲大學課程 實現全站https加密 課程介紹 最近幾年隨著各種網際網路安全事件的頻繁發生,https逐漸取代http,成為傳輸協議界的新標準。阿里巴巴集團也在 天貓也啟動了規模巨大的業務改造,將百萬計的頁面從http切換到https,實現網際網路加密 可信訪問,使用https技術對 進行全站加密...