這是前段時間遇到的問題,現在整理一下,當時域名剛下來嘛,然后注意到輸網址登錄的時候,會提示不安全的信息,
**原博客在我的網站上面,有興趣的話可以去我的網站查看,地址:https://www.leixiaoqiao.com **
所以特意查了一下是http和https的問題,我知道http協議,,但什么是https呢,於是我搜了一下,https(全稱:HyperText Transfer Protocol over Secure Socket Layer 或 Hypertext TransferProtocol Secure,超文本傳輸安全協議),是以安全為目標的http通道,簡單講是http的安全版。
即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL證書。
那么SSL證書又是什么?SSL證書是數字證書的一種,類似於駕駛證、護照和營業執照的電子副本。因為配置在服務器上,也稱為SSL服務器證書。SSL 證書就是遵守SSL協議,由受信任的數字證書頒發機構CA,在驗證服務器身份后頒發,具有服務器身份驗證和數據傳輸加密功能。
所以看到這里,大家應該就比較清楚了,網站顯示不安全是因為沒有做https,而做https需要在網站服務器上配置ssl證書。
網站的服務器如果安裝過SSL證書,那么通過瀏覽器輸入域名時就會顯示安全,反之則顯示不安全。
所以我就在阿里雲上看SSL證書,
最開始看到了上面這幾個,直接把我給震驚了,我直接傷不起,后來又看了一下,終於找到一個白嫖的
然后就是等待申請,出乎我意料的是申請很快就好了,然后就是點擊證書下載,這里我用的是Nginx,所以就下了nginx的
那么問題來了,什么是Nginx呢,我直接給你百度了
Nginx是一款輕量級的Web 服務器/反向代理服務器及電子郵件(IMAP/POP3)代理服務器,在BSD-like 協議下發行。其特點是占有內存少,並發能力強,事實上nginx的並發能力在同類型的網頁服務器中表現較好,中國大陸使用nginx網站用戶有:百度、京東、新浪、網易、騰訊、淘寶等。——百度百科
接下來解釋如何將證書部署到Nginx了,首先你需要准備好遠程登錄工具,例如Xshell或者寶塔終端,用於登錄您的Web服務器。由於我的阿里雲服務器的系統開始裝的是aliyun的系統,后來重裝了寶塔應用鏡像,所以這里直接介紹兩種方法(第二種方法簡單!)
方法1:在Nginx服務器上安裝證書
第一步,肯定要將證書到本地(證書下載那里選Nginx下載),得到的是如圖的一個key,一個pem文件
第二步,就是打開遠程工具,如Xshell,鏈接到阿里雲服務器,並在Nginx服務器上安裝證書。
這里我就不細在這說控制台的操作了,網上找了可行的配置步驟,我直接把鏈接整理放這里,根據需求點進去看,
根據是否使用獨立的Nginx服務器,安裝證書的操作不同:
- 如果使用的是獨立服務器,參見步驟2:(可選)在Nginx獨立服務器上安裝證書。
- 如果使用的是虛擬主機,參見步驟2:(可選)為Nginx虛擬主機配置SSL證書。
第三步:驗證證書是否安裝成功
證書安裝完成后,您可通過訪問證書的綁定域名驗證該證書是否安裝成功。
在瀏覽器地址框輸入https://域名
如果網頁地址欄出現小鎖標志,表示證書已經安裝成功。
最后,如果驗證時出現訪問異常,請參照下表進行排查。
放大查看
| 異常現象 | 可能原因 | 處理方法 |
|---|---|---|
| 通過HTTPS無法正常訪問您的網站。 | 安裝證書的Nginx服務器的443端口未開放或被其他工具攔截。 | 如果您使用的是阿里雲ECS服務器,請前往ECS管理控制台的安全組頁面,配置開放443端口。關於如何配置安全組,請參見添加安全組規則。如果您使用的不是阿里雲ECS服務器,請參照對應的服務器安全設置指南,配置開放服務器的443端口。 |
| 收到網站提示“您與網站之間的連接未完全安全”。 | 您的網站代碼中調用的是HTTP協議。 | 您需要在網站代碼中把HTTP協議修改為HTTPS協議。說明 不同網站代碼的實現邏輯可能存在差異,請您根據具體情況進行修改。如果需要更多支持,請提交工單。 |
| 收到網站提示“該網站未根據工信部相關法律進行備案”。 | 您的網站未完成備案,未在接入商處完成備案接入。您的網站內容與備案信息不符、備案信息不准確、網站存在不適宜傳播的內容等。 | 如果您使用的是阿里ICP雲備案系統,請前往阿里雲備案系統進行網站備案。如果您使用的不是阿里雲ICP備案系統,請前往備案服務商的系統進行網站備案。 |
方法2:在寶塔linux面板上安裝證書
這個方法的前提是你要安裝寶塔在你的服務器上,由於我第二次是重裝的寶塔應用鏡像,就不用裝了
怎么在服務器上安裝寶塔我就不寫了,這里是寶塔的官方文檔,根據個人要求跟着安裝就好了
寶塔Linux面板安裝教程 - 2021年8月18日更新 - 7.7.0正式版 - Linux面板 - 寶塔面板論壇 (bt.cn)
登錄寶塔web面板后,點擊“網站”,找到需要配置SSL證書的域名對應的站點,
點擊“設置”-“SSL”-“其他證書”,將上面提到的兩個證書文件復制粘貼到對應的區域,保存即可,