每日推薦

HTTP 協(xié)議是不加密傳輸數(shù)據(jù)的敲霍，也就是用戶跟你的網(wǎng)站之間傳遞數(shù)據(jù)有可能在途中被截獲俊马，破解傳遞的真實內(nèi)容丁存，所以使用不加密的 HTTP 的網(wǎng)站是不太安全的。所以柴我， Google 的 Chrome 瀏覽器將在 2017 年 1 月開始柱嫌，標記使用不加密的 HTTP 協(xié)議的網(wǎng)站為 Not Secure，不安全屯换。

image

現(xiàn)在你要做的就是讓網(wǎng)站支持 HTTPS编丘，并不難，而且現(xiàn)在可以免費做到彤悔。要使用 HTTPS嘉抓，你需要安全機構(gòu)頒發(fā)的安全證書，然后配置服務(wù)器晕窑，去使用這個證書抑片。下面介紹一下在阿里云免費申請安全證書，還有配置一般的 NGINX 服務(wù)器支持 HTTPS 的方法杨赤。

1 . 申請證書

1. 登錄：阿里云控制臺敞斋，產(chǎn)品與服務(wù)，證書服務(wù)疾牲，購買證書植捎。

2. 購買：證書類型選擇 免費型DV SSL，然后完成購買阳柔。

3. 補全：在 我的證書 控制臺焰枢，找到購買的證書，在操作欄里選擇 補全舌剂。填寫證書相關(guān)信息济锄。

4. 域名驗證：可以選擇 DNS，如果域名用了阿里云的 DNS 服務(wù)霍转，再勾選一下 證書綁定的域名在 阿里云的云解析荐绝。

5. 上傳：系統(tǒng)生成 CSR，點一下 創(chuàng)建避消。

6. 提交審核低滩。

如果一切正常，10 分鐘左右沾谓，申請的證書就會審核通過委造。

image

申請證書要注意的是驗證域名，就是你要驗證你想綁定證書的域名是你自己的均驶，如果選擇使用 DNS 驗證，你需要在域名的管理里枫虏，添加一條特定的 DNS 記錄妇穴，這樣就可以證名這個域名是你自己的爬虱。使用了阿里云的云解析服務(wù)，這個步驟可以自動完成腾它，會自動為你添加一條 DNS 驗證的記錄跑筝。

輸入證書要綁定的域名：

image

填寫個人信息：

[圖片上傳中...(image-e6b580-1529560205363-7)]

在域名的管理里，因為我用了阿里云的 DNS 解析服務(wù)瞒滴，所以會自動添加一條 CNAME 記錄曲梗，這條記錄就是驗證域名所有權(quán)用的：

image

2 . 下載證書

在阿里云的證書管理那里，如果申請的證書審核通過妓忍，你就可以下載了虏两，點擊 下載，可以選擇不同的類型世剖，可以選擇 NGINX定罢，或 Apache 之類的服務(wù)器。根據(jù)自己網(wǎng)站的 Web 服務(wù)器類型旁瘫，下載對應(yīng)的證書祖凫。解壓以后，你會得到兩個文件一個是 *.key酬凳，一個是 *.pem惠况。

image

3 . 配置 NGINX 的 HTTPS

有了證書，就可以去配置 Web 服務(wù)器去使用這個證書了宁仔，不同的 Web 服務(wù)器地配置方法都不太一樣售滤。下面用 NGINX 服務(wù)器作為演示。我的域名是 ninghao.org台诗，出現(xiàn)這個文字的地方你可以根據(jù)自己的實際情況去替換一下完箩。

1、下載并上傳證書

創(chuàng)建一個存儲證書的目錄：

sudo mkdir -p /etc/nginx/ssl/geekxz.com

把申請并下載下來的證書拉队，上傳到上面創(chuàng)建的目錄的下面弊知。我的證書的實際位置是：

/etc/nginx/ssl/geekxz.com/213985317020706.pem/etc/nginx/ssl/geekxz.com/213985317020706.key

2、NGINX 配置文件

你的網(wǎng)站可以同時支持 HTTP 與 HTTPS粱快，HTTP 默認的端口號是 80秩彤，HTTPS 的默認端口號是 443。也就是如果你的網(wǎng)站要使用 HTTPS事哭，你需要配置網(wǎng)站服務(wù)器漫雷，讓它監(jiān)聽 443 端口，就是用戶使用 HTTPS 發(fā)出的請求鳍咱。

下面是一個基本的監(jiān)聽 443 端口降盹，使用了 SSL 證書的 NGINX 配置文件，創(chuàng)建一個配置文件：

touch /etc/nginx/ssl.geekxz.com.conf

3谤辜、把下面的代碼粘貼進去：

server {  
          listen       443;  
          server_name  ninghao.org;  
          ssl          on;  
          root /mnt/www/geekxz.com;  
          index index.html; 
          ssl_certificate    /etc/nginx/ssl/ninghao.org/213985317020706.pem;  
          ssl_certificate_key    /etc/nginx/ssl/ninghao.org/213985317020706.key;  
          ssl_session_timeout 5m;  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  
          ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;  
          ssl_prefer_server_ciphers on;
}

上面的配置里蓄坏，ssl_certificate 與 ssl_certificate_key 這兩個指令指定使用了兩個文件价捧，就是你下載的證書，解壓之后看到的那兩個文件涡戳，一個是 *.pem结蟋，一個是 *.key。你要把這兩個文件上傳到服務(wù)器上的某個目錄的下面渔彰。

4嵌屎、重新加載 NGINX 服務(wù)：

sudo service nginx reload

或：

sudo systemctl reload nginx

5、驗證配置

在瀏覽器上輸入帶 https 的網(wǎng)站地址：https://geekxz.com

image

image

你可能還喜歡

點擊下方圖片即可閱讀