企業(yè)建站知識推廣知識小程序微信營銷 APP開發(fā) 前端設(shè)計 MindManager 開發(fā)語言自媒體

如何快速的給網(wǎng)站加持HTTPS

發(fā)表日期：2016-11 文章編輯：小燈瀏覽次數(shù)：2227

前言

寫在前面的話，因為小程序訪問服務(wù)器需要有HTTPS的支持，很多小伙伴都遇到了給服務(wù)器配置HTTPS的麻煩。所以有必要介紹一下。
給大家介紹的內(nèi)容如下：
1.了解HTTPS
2.如何從startssl申請個人免費證書
3.Nginx中配置HTTPS

1.HTTPS是什么

HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL。最初研發(fā)由網(wǎng)景公司(Netscape)進(jìn)行，并內(nèi)置于其瀏覽器Netscape Navigator中，提供了身份驗證與加密通訊方法?，F(xiàn)在它被廣泛用于萬維網(wǎng)上安全敏感的通訊，例如交易支付方面。
目前很多互聯(lián)網(wǎng)公司都已經(jīng)開始全站使用HTTPS連接。
HTTPS和HTTP的區(qū)別主要為以下四點：
一、https協(xié)議需要到ca申請證書，一般免費證書很少，需要交費。
二、http是超文本傳輸協(xié)議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協(xié)議。
三、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。
四、http的連接很簡單，是無狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。
啦啦啦啦，我是知識的搬運(yùn)工，上述知識來自百度百科，不一定全對哦。想要更深入了解HTTP和HTTPS的區(qū)別，請看這篇文章《HTTPS的七大誤解》

講完了上面的文字理論，接下來可以跟我一步一步的從證書申請開始，完成HTTPS的配置，恩，看圖說明。

2.從StartSSL申請免費的SSL證書

注冊并登錄

1：先登錄StartSSL官網(wǎng)，點擊右上角的Sign-up鏈接進(jìn)入注冊頁面

StartSSL官網(wǎng)

2：首次使用先注冊帳號，注冊超簡單，只需要填寫郵箱，獲取驗證碼就好了

賬戶注冊-填寫郵箱
3：上一步發(fā)送驗證碼成功后，會到接下來的頁面，填寫你郵箱收到的驗證碼。
點擊Sign Up后即可成功注冊。

賬戶注冊-輸入驗證碼完成注冊

4.回到首頁，點擊Login，進(jìn)入登錄頁面，登錄方式有兩種客戶端授權(quán)登錄（Client Certificate Login）和一次性密碼登錄（One Time Password Login）。
我們選擇一次性密碼登錄。網(wǎng)站會向你的郵箱發(fā)送本次登錄需要的密碼。

進(jìn)入登錄頁面

5.在下面框中輸入你注冊時的郵箱，獲取臨時密碼

登錄-獲取臨時登錄密碼

6.在下一步的窗口輸入收到的臨時密碼，確認(rèn)后，進(jìn)入控制臺，好多英文，看著容易暈，關(guān)注兩個Certificates Wizard（協(xié)助申請SSL證書）和 Validations Wizard（協(xié)助驗證域名）。

登錄成功進(jìn)入控制臺

驗證域名

7.在申請證書前，先驗證你是域名的擁有者。網(wǎng)站會通過給域名擁有者的郵箱發(fā)送確認(rèn)的驗證碼來進(jìn)行驗證。點擊Validations Wizard進(jìn)入域名驗證頁面。

申請SSL域名驗證

選擇Domain Validation方式，點擊Continue按鈕，進(jìn)入下一步，輸入你的域名：

輸入待驗證域名

接下來，請輸入服務(wù)器自動給域名擁有者的郵箱發(fā)送驗證碼，完成驗證。

輸入驗證碼完成域名驗證

8.SSL證書申請，選擇Certificates Wizard，進(jìn)入SSL證書申請頁面。這里面列出了網(wǎng)站提供的不同類型的證書服務(wù)。我們選擇Free User類型的證書，點擊DV SSL Certification(已經(jīng)紅框框出)鏈接。進(jìn)入證書生成頁面。

申請證書

證書申請頁面

在證書生成頁面我們可以看到之前已經(jīng)驗證了的域名。接下來可以申請證書了，我們可以為一級域名x.com申請證書，也能為二級域名申請證書y.x.com。只能申請驗證成功的域名的證書。

在這里，我們選中Generated by Myself 選項，選擇在本地生成CSR。復(fù)制這行代碼在本地運(yùn)行，請注意yourname.key yourname.csr是可以自己取名的，比如我取joke.key和joke.csr。
在這一步會先要求你設(shè)置密碼，后面會用到。
Enter PEM pass phrase
一共輸入兩次。
后面就可以一直回車，回車，回車直到完成。

接下來把生成的yourname.csr的內(nèi)容粘貼到文本框中

點擊Submit按鈕，服務(wù)器就會為你申請SSL證書。

當(dāng)你看到上面的提示，就說明你的證書已經(jīng)聲明成功了。

下載證書

成功申請證書之后，點擊ToolBoox，進(jìn)入Certificate list就能夠看到剛才成功申請的證書了，而且證書的有效期是3年。

Paste_Image.png

點擊Retrive，可以下載crt文件。

接下來選擇ToolBox的Decrypt Private Key，進(jìn)入證書的私鑰生成頁面

在Decrypt Private Key框中粘貼上之前生成yourname.key的內(nèi)容，Passphrase中輸入之前設(shè)置的密碼

點擊Decrypt按鈕，即可生成證書的私鑰。

將crt 和私鑰都保存起來，我的存為joke.xxx.crt和joke.xxx.key。

為Nginx配置HTTPS證書

接下來介紹如何給Nginx配置HTTPS證書，其他Apache或者IIS可自己搜索查看如何配置。
1.將crk和key保存在服務(wù)器的文件夾中，比如我存放在/root/crt中。
2.將原先域名訪問配置進(jìn)行修改，原先http的訪問統(tǒng)一重定向為https的方式。新增443端口監(jiān)聽，并且設(shè)置
ssl_certificate {crt文件的路徑}
ssl_certificate_key {key文件的路徑}

Paste_Image.png

3.保存配置后，通過重啟nginx使剛修改的配置生效。
最好，我們就能通過瀏覽器來訪問剛才申請了SSL證書的域名，在Chrome瀏覽器下會有一把鎖著的綠色鑰匙和https綠字。

后記

好了，本以為很快就寫好了的說明，沒想到還是要折騰個把小時。一步一步把申請ssl和部署到nginx的步驟走完，也是醉了。由于joke.imdao.cn是臨時起意想申請來做笑話網(wǎng)站的子域名，DNS解析還沒有生效，所以最后一張圖是哪另外的子域名做說明的，請忽略這一瑕點。
最后呢，恩，如果大家這篇文章有幫助，請收藏本文或者關(guān)注我，這很重要，正向動力。后續(xù)，我還會寫些服務(wù)器和客戶端開發(fā)的文章分享給大家，關(guān)注我了你們就能及時收到我的更新啦。
謝謝。

本頁內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過網(wǎng)絡(luò)收集編輯所得，所有資料僅供用戶學(xué)習(xí)參考，本站不擁有所有權(quán)，如您認(rèn)為本網(wǎng)頁中由涉嫌抄襲的內(nèi)容，請及時與我們聯(lián)系，并提供相關(guān)證據(jù)，工作人員會在5工作日內(nèi)聯(lián)系您，一經(jīng)查實，本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://jstctz.cn/20459.html

上一篇：<沃通新證書產(chǎn)品上線公告下一篇：Volley支持Https及自簽名證書>