让你的网站走https(linux, nginx)

自己编写
适合像我这样新手(我也是刚快要弄明白)
服务器已经通过阿里云web一键安装包安装完成
环境是linux+nginx
已经申请域名


  • 购买免费CA证书

    • 购买
    • 验证
    • 成功
  • 下载上传证书
    • 下载证书
    • 上传证书
    • 修改证书权限
  • nginx配置
    • nginx虚拟机配置
    • http强制走https
  • 小坑

购买免费CA证书

我们可以在阿里云购买免费的证书

  • 有效期一年
  • 只能一个域名
  • 可以购买多个免费的

购买

购买

进入之后就直接购买就行了

支付成功

验证

购买成功之后可以回到控制台,找到信息补全按钮,进行补全信息

购买之后补信息

输入你的姓名邮箱什么的

创建CRS并提交

在你上面输入的邮箱中找到新邮件,点击链接去沃通验证域名所有者

选择邮箱并验证

接收到的验证码

成功

下载上传证书

下载证书

我的手机登陆不显示下载(即使登陆电脑版)

  • .pem 是公钥
  • .key 是私钥

上传证书

这里直接通过命令行上传,也可以使用xftp等工具上传

1 scp -r /home/space/CA/ [email protected]:/home/ 
  • /home/space/music/是本地路径
  • [email protected]:/home/是服务器路径和服务器用户名
  • 需要把0.0.0.0改成自己的服务器IP地址
  • 执行之后会在服务器/home新建一个CA文件夹,形成/home/CA

<h3>修改证书权限

上传之后需要进行权限设置,不然可能出现问题

1.chmod 755 ./CA -R
  • -R是递归,把该文件夹下所有子文件夹及文件更改权限
  • ./CA当前目录下的CA文件夹

nginx配置

上面完成后,还需要进行nginx配置

nginx虚拟机配置

设置虚拟机路径
设置虚拟机路径(在nginx.conf中)

1 http {
2     include /alidata/server/nginx/conf/vhosts/*.conf;
3 }
 

设置虚拟机

 1 server {    #转跳规则
 2     listen  80;
 3     server_name ztypy.xyz;
 4     rewrite ^ https://$server_name$request_uri? permanent;
 5 }
 6
 7 server {
 8     listen       443 ssl;
 9     #域名
10     server_name  ztypy.xyz;
11
12     ssl on;
13     #证书路径
14     ssl_certificate /alidata/server/nginx/ssl/ztypy.pem;    #公钥
15     ssl_certificate_key /alidata/server/nginx/ssl/ztypy.key;    #私钥
16     ssl_session_timeout 5m;
17     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
18     ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
19     ssl_prefer_server_ciphers on;
20
21     index index.html index.htm index.php;
22     #网站路径
23     root /alidata/www/ceshi/w;
24
25     #静态规则及日志
26     include /alidata/server/nginx/conf/rewrite/phpwind.conf;
27     access_log  /alidata/log/nginx/access/ceshi.log;
28 }

 

http强制走https

方法一(推荐因为方便)
直接在.conf中设置

1 server {
2   listen      80;
3   server_name example.me;
4   rewrite     ^   https://$server_name$request_uri? permanent;
5 }
 

方法二
单独设置一个.conf,定位到以下页面。
通过页面转跳

1 <html>
2 <meta http-equiv="refresh" content="0;url=https://ztypy.xyz/">
3 </html> 

小坑

    1. 关于下载密钥:我的手机登陆不显示下载(即使手机上登陆电脑版)
    2. 关于密钥:
      • .pem是公钥
      • .key是私钥
    3. 设置密钥放的地址时:ssl_certificate是公钥
    4. nginx虚拟机设置:server不在nginx.conf
时间: 2024-10-22 15:27:12

让你的网站走https(linux, nginx)的相关文章

Linux Nginx之HTTPS网络安全访问服务

第1章 HTTPS网络安全访问服务 1.1 网络安全涉及的问题 ①. 网络安全问题-数据机密性问题 传输的数据可能会被第三方随时都能看到 ②. 网络安全问题-数据完整性问题 传输的数据不能随意让任何人进行修改 ③. 网络安全问题-身份验证问题 第一次通讯时,需要确认通讯双方的身份正确 1.1.1 数据机密性问题解决 a) 利用普通加密算法解决机密性 利用相应算法,对传输数据(明文数据)进行加密(密文数据):再利用对应算法,将加密数据解密变为真实数据 优点:实现了数据机密传输,避免了明文传输数据的

centos7下linux运行asp.net,c#网站搭建配置-mono+nginx

centos7下linux运行asp.net,c#网站搭建配置-mono+nginx 一.首先安装一些需要的软件包 首先更新CentOS上的软件包: yum –y update 安装一些需要的库: yum -y install gcc gcc-c++ bison pkgconfig glib2-devel gettext make libpng-devel libjpeg-devel libtiff-devel libexif-devel giflib-devel libX11-devel fr

相信很多朋友遇到过网站换服务器的问题,或成功或失败!今天3A网络小钱给大家讲的是自己的一个亲身经历,原先小钱有一个网站是在linux服务器上运行,所用的web服务为nginx+mysql+php,但由于服务器到期,新服务器用的是win2008系统,那就需要只能做好迁移! 前期做的准备 1、必须了解自己网站所用的PHP和MySQL的版本 2、网站大小

相信很多朋友遇到过网站换服务器的问题,或成功或失败!今天3A网络小钱给大家讲的是自己的一个亲身经历,原先小钱有一个网站是在linux服务器上运行,所用的web服务为nginx+mysql+php,但由于服务器到期,新服务器用的是win2008系统,那就需要只能做好迁移! 前期做的准备 1.必须了解自己网站所用的PHP和MySQL的版本 2.网站大小 3.数据库大小 由于网站过于巨大90G,而linux服务器上磁盘空间不够无法压缩,最后我选择的办法是使用FTP传,没想到什么好办法. 网站的数据库大

centos7+nginx使用Certbot让网站拥有https

centos7+nginx使用Certbot让网站拥有https原创滥情丶 最后发布于2018-09-30 02:35:55 阅读数 1869 收藏展开certbot官网1.获取certbot-auto#### 下载wget https://dl.eff.org/certbot-auto #### 给予权限chmod a+x ./certbot-auto 2.使用#### 请改为自己的域名./certbot-auto --server https://acme-v02.api.letsencry

MacOS + Linux + Nginx

Asp.Net Core 发布和部署( MacOS + Linux + Nginx ) 前言 在上篇文章中,主要介绍了 Dotnet Core Run 命令,这篇文章主要是讲解如何在Linux中,对 Asp.Net Core 的程序进行发布和部署. 有关如何在 Jexus 中进行部署,请参见本人的另一篇文章:http://www.cnblogs.com/savorboard/p/dot-net-linux-jexus.html 目录 新建一个 WebApp 项目 发布到 Linux,Mac OS

Let&#39;s Encrypt 给网站加 HTTPS 完全指南certbot

Let's Encrypt 给网站加 HTTPS 完全指南 29 MAY 2016 前段时间在北京联通3G移动网络下,发现自己的站点被联通劫持注入恶心的话费充值广告,决定让我的网站强制使用 HTTPS,避免 ISP 劫持. 使用 HTTPS 前的一些疑惑 现在是 2016 年,使用 HTTPS 已经不像几年前是一件昂贵的事情.当然我也是自己了解了一圈才消除了自己的疑惑,主要是: 我的网站(一个简单的博客)可能没必要使用 HTTPS HTTPS 会不会让网站速度变慢? HTTPS 需要花钱吧?证书

如何搭建LNMP环境(Linux+Nginx+MySql+Php)来运行wordpress

一.前言 今天是周六,积累了很多天的内容都要在今天来释放了,因为最近想弄一个自己的主页,查看网上之后,都说wordpress很不错,他是一个开源的后台程序,可以用来搭建自己的博客,论坛等功能.但是有一个蛋疼的地方,他是php写的,之前只弄过JavaWeb相关的后台程序,php不太熟呢,以前也是搭建过Linux+Apache+Tomcat+JavaWeb+MySql,那么这次也正好是一个机会学习一下如何搭建后台PHP系统,这里也是网上比较流行的后台系统组合:Linux+Nginx+MySql+Ph

ASP.NET Core 网站发布到Linux服务器(转)

出处;ASP.NET Core 网站发布到Linux服务器 长期以来,使用.NET开发的应用只能运行在Windows平台上面,而目前国内蓬勃发展的互联网公司由于成本的考虑,大量使用免费的Linux平台,这就使得.NET空有一身绝技但无法得到广大的施展空间,.NET平台被认为只适合开发企业内部应用系统. 2016年6月27日,微软正式发布.NET Core 1.0.ASP.NET 1.0和Entity Framework Core 1.0,通吃 Windows.OS X和Linux三大操作系统..

在你的网站服务器配置https

在你的网站服务器配置https 简介 通过Let's Encrypt免费提供的证书服务,实现http使用ssl进行加密传输(https://zh.wikipedia.org/wiki/%E5%82%B3%E8%BC%B8%E5%B1%A4%E5%AE%89%E5%85%A8%E5%8D%94%E8%AD%B0),让你的网站更安全. Let's Encrypt Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla.Cisco.Akamai.IdenT