讓你的網站支持HTTPS,滿足小程序開發介面
每日推薦
HTTP 協議是不加密傳輸數據的,也就是用戶跟你的網站之間傳遞數據有可能在途中被截獲,破解傳遞的真實內容,所以使用不加密的 HTTP 的網站是不太安全的。所以, Google 的 Chrome 瀏覽器將在 2017 年 1 月開始,標記使用不加密的 HTTP 協議的網站為 Not Secure,不安全。
現在你要做的就是讓網站支持 HTTPS,並不難,而且現在可以免費做到。要使用 HTTPS,你需要安全機構頒發的安全證書,然後配置伺服器,去使用這個證書。下面介紹一下在阿里雲免費申請安全證書,還有配置一般的 NGINX 伺服器支持 HTTPS 的方法。
1
申請證書
登錄:阿里雲控制台,產品與服務,證書服務,購買證書。
購買:證書類型選擇 免費型DV SSL,然後完成購買。
補全:在 我的證書 控制台,找到購買的證書,在操作欄里選擇 補全。填寫證書相關信息。
域名驗證:可以選擇 DNS,如果域名用了阿里雲的 DNS 服務,再勾選一下 證書綁定的域名在 阿里雲的雲解析。
上傳:系統生成 CSR,點一下 創建。
提交審核。
如果一切正常,10 分鐘左右,申請的證書就會審核通過。
申請證書要注意的是驗證域名,就是你要驗證你想綁定證書的域名是你自己的,如果選擇使用 DNS 驗證,你需要在域名的管理里,添加一條特定的 DNS 記錄,這樣就可以證名這個域名是你自己的。使用了阿里雲的雲解析服務,這個步驟可以自動完成,會自動為你添加一條 DNS 驗證的記錄。
輸入證書要綁定的域名:
填寫個人信息:
在域名的管理里,因為我用了阿里雲的 DNS 解析服務,所以會自動添加一條 CNAME 記錄,這條記錄就是驗證域名所有權用的:
2
下載證書
在阿里雲的證書管理那裡,如果申請的證書審核通過,你就可以下載了,點擊 下載,可以選擇不同的類型,可以選擇 NGINX,或 Apache 之類的伺服器。根據自己網站的 Web 伺服器類型,下載對應的證書。解壓以後,你會得到兩個文件一個是 *.key,一個是 *.pem。
3
配置 NGINX 的 HTTPS
有了證書,就可以去配置 Web 伺服器去使用這個證書了,不同的 Web 伺服器地配置方法都不太一樣。下面用 NGINX 伺服器作為演示。我的域名是 ninghao.org,出現這個文字的地方你可以根據自己的實際情況去替換一下。
1、下載並上傳證書
創建一個存儲證書的目錄:
把申請並下載下來的證書,上傳到上面創建的目錄的下面。我的證書的實際位置是:
2、NGINX 配置文件
你的網站可以同時支持 HTTP 與 HTTPS,HTTP 默認的埠號是 80,HTTPS 的默認埠號是 443。也就是如果你的網站要使用 HTTPS,你需要配置網站伺服器,讓它監聽 443 埠,就是用戶使用 HTTPS 發出的請求。
下面是一個基本的監聽 443 埠,使用了 SSL 證書的 NGINX 配置文件,創建一個配置文件:
3、把下面的代碼粘貼進去:
上面的配置里,ssl_certificate 與 ssl_certificate_key 這兩個指令指定使用了兩個文件,就是你下載的證書,解壓之後看到的那兩個文件,一個是 *.pem,一個是 *.key。你要把這兩個文件上傳到伺服器上的某個目錄的下面。
4、重新載入 NGINX 服務:
或:
5、驗證配置
在瀏覽器上輸入帶 https 的網站地址:https://geekxz.com
如果正確的配置了讓伺服器使用 SSL 證書,會在地址欄上顯示一個綠色的小鎖頭圖標。
點開那個小鎖頭,會顯示安全連接,再打開 詳細信息。
你可能還喜歡
TAG:極客小寨 |