从头搭建一个HTTPS网站

本文涉及的产品
.cn 域名,1个 12个月
简介: 从头搭建一个HTTPS网站

在这个信息爆炸的时代,信息安全更加重要,也更加受到重视。比如说,如果你想搭建一个供微信小程序服务的后台,那么接口就必须是https的,今天就一起来搭建一个https网站


准备好,开搞!本文重点,搭建HTTPS


01.申请域名和证书


搭建https网站,域名就必不可少了,可以到各大域名供应商那里申请,我使用的是top域名,不是很贵。比如我使用百度云来注册域名,一个top域名一年只需要9块钱



我已经注册了一个域名,后面就用这个域名来搞点事情啦。同时一定要进行实名认证嗷,否则域名是不可用的。



然后就是申请SSL证书了,百度挺不错的,提供了一个1年免费的DV证书



记得申请证书的时候,一定要绑定到刚刚注册的域名,然后就是等待审批了。


02.购买云主机


可以购买国内的云主机来搭建网站,但是是需要进行备案的,而且国内的价格普遍挺高,不适合咱们学习使用。这里推荐下搬瓦工(https://bwh8.net/),价格那叫一个亲民啊,而且是海外的,不需要备案哦。来张截图,自己体会



03.搭建个小网站


云主机准备好了,那么现在需要把云主机的公网IP和域名map到一起,即域名解析。进入到域名管理页面,可以看到有个解析按钮,点击之,配置为自己的公网IP


具体的配置规则,上面说的很明白了,我就不多说了。


接着等待ssl审批通过之后,就可以到证书详情页面下载证书。因为打算用nginx做反向代理,所以下载PEM_Nginx证书格式。



接下来,进入到云主机,我安装的是CentOS 7,Linux的操作,相信大家也都是比较熟悉了吧。安装python3(有坑),nginx等软件。其中python3安装好之后,我遇到了pip因为openssl而无法使用的问题,折腾了好久,最后把openssl升级了才搞定,这里就不重点说了


好了,都准备好了,开始建站。因为本文的重点是申请及配置https证书,网站就简单来了,直接上flask,不要嫌弃它简单,虽然它就是很简单



网站代码简单,但是该有的还是要有的,配置gunicorn文件,用来启动web server



然后再写个run.sh脚本来启动gunicorn服务,这样一个简易的web 服务器就搭建好了



最后,进行nginx配置。也采用比较简单的配置,直接修改default.conf文件


凡是配置为域名的地方,都是换成自己注册的域名。然后图中红框的位置,就是我们在Nginx目录下创建一个cert目录,把下载的证书上传到该目录,之后解压出的两个文件。


Nginx配置好之后,我们测试一下



看起来一切OK,可以重启Nginx了

service nginx restart

如果重启也成功,我们就可以用浏览器来尝试访问我们的域名了,激动人心的一刻



服务可用,同时最重要的是证书也是OK的!


好了,后面我们也许可以想想用这个带有证书的域名来做些更加有意义的事情

相关文章
|
7月前
IIS上实现网站朝https://www的自动跳转
我们在做网站时时常有网站朝https://www的自动跳转的需求,以便在不输入www.子域名时也可以自动跳转到我们的当前站点,本文将介绍实现网站朝https://www的自动跳转的操作。
361 0
IIS上实现网站朝https://www的自动跳转
|
26天前
|
安全 应用服务中间件 Linux
判断一个网站是否使用HTTPS协议
判断一个网站是否使用HTTPS协议
37 4
|
26天前
|
存储 安全 搜索推荐
应该使用HTTPS的一些网站
应该使用HTTPS的一些网站
24 3
|
6月前
|
安全 网络协议 网络安全
HTTPS:保护你的网站免受中间人攻击的关键技术
【6月更文挑战第13天】HTTPS是抵御中间人攻击的关键技术,通过数据加密、身份验证和完整性保护保障网络安全。它基于SSL/TLS协议加密通信,防止数据被窃取或篡改,并使用数字证书确认服务器身份,避免伪造。要确保HTTPS安全,需使用有效数字证书,启用强制HTTPS,定期更新维护并限制访问范围。
|
2月前
|
Docker 容器
docker nginx-proxy 添加自定义https网站
docker nginx-proxy 添加自定义https网站
42 4
|
3月前
|
安全 应用服务中间件 网络安全
检查一个网站是否启用了HTTPS
检查一个网站是否启用了HTTPS
910 5
|
2月前
|
安全 应用服务中间件 Shell
网站在后台启用了https协议之后重新登录就不进去后台的解决方法
网站在后台启用了https协议之后重新登录就不进去后台的解决方法
|
3月前
|
存储 安全 搜索推荐
https网站
https网站
244 1
|
4月前
|
网络安全 Apache Windows
网站⭐Windows下,将xampp升级为https
网站⭐Windows下,将xampp升级为https
|
6月前
|
监控 安全 网络安全
探讨网站加密访问的安全性问题:HTTPS的防护与挑战
**探讨HTTPS在网站加密中的角色,提供数据加密和身份验证,防范中间人攻击。心脏滴血漏洞示例显示持续维护的必要性。面临证书管理、性能影响和高级攻击挑战,应对措施包括更新、HSTS策略及用户教育。HTTPS是安全基础,但需不断优化以应对新威胁。**
443 2