1、項目背景
- HTTP是不安全的。
- 1毫蚓、傳輸數(shù)據(jù)被中間人盜用占键、信息泄漏。
- 2元潘、數(shù)據(jù)內(nèi)容
- HTTP 協(xié)議是不加密傳輸數(shù)據(jù)的畔乙,也就是用戶跟你的網(wǎng)站之間傳遞數(shù)據(jù)有可能在途中被截獲,破解傳遞的真實內(nèi)容翩概,所以使用不加密的 HTTP 的網(wǎng)站是不太安全的啸澡。所以, Google 的 Chrome 瀏覽器將在 2017 年 1 月開始氮帐,標記使用不加密的 HTTP 協(xié)議的網(wǎng)站為 Not Secure嗅虏,不安全。
2上沐、如何申請阿里云的免費https證書
購買:證書類型選擇 免費型DV SSL皮服,然后完成購買。
補全:在 我的證書 控制臺参咙,找到購買的證書龄广,在操作欄里選擇 補全。填寫證書相關信息蕴侧。
域名驗證:可以選擇 DNS择同,如果域名用了阿里云的 DNS 服務,再勾選一下 證書綁定的域名在 阿里云的云解析净宵。
上傳:系統(tǒng)生成 CSR敲才,點一下 創(chuàng)建。
提交審核择葡。
- 輸入證書要綁定的域名:
- 申請證書要注意的是驗證域名紧武,就是你要驗證你想綁定證書的域名是你自己的,如果選擇使用 DNS 驗證敏储,你需要在域名的管理里阻星,添加一條特定的 DNS 記錄,這樣就可以證名這個域名是你自己的已添。使用了阿里云的云解析服務妥箕,這個步驟可以自動完成,會自動為你添加一條 DNS 驗證的記錄更舞。
3畦幢、配置https
-
1、配置Nginx的https服務
- 創(chuàng)建一個存儲證書的目錄:
sudo mkdir -p /etc/nginx/ssl/xxxxxxx- 把申請并下載下來的證書疏哗,上傳到上面創(chuàng)建的目錄的下面
-
NGINX 配置文件
你的網(wǎng)站可以同時支持 HTTP 與 HTTPS呛讲,HTTP 默認的端口號是 80禾怠,HTTPS 的默認端口號是 443返奉。也就是如果你的網(wǎng)站要使用 HTTPS贝搁,你需要配置網(wǎng)站服務器,讓它監(jiān)聽 443 端口芽偏,就是用戶使用 HTTPS 發(fā)出的請求雷逆。
下面是一個基本的監(jiān)聽 443 端口,使用了 SSL 證書的 NGINX 配置文件污尉,創(chuàng)建一個配置文件
touch /etc/nginx/ssl.xxxxx.conf
- 重新運行膀哲,訪問 https://xxxx.com 。發(fā)現(xiàn)綠鎖被碗,說明配置成功某宪。
