“ 在这个信息爆炸的时代,信息安全更加重要,也更加受到重视。比如说,如果你想搭建一个供微信小程序服务的后台,那么接口就必须是https的,今天就一起来搭建一个https网站”
准备好,开搞!本文重点,搭建HTTPS
01.申请域名和证书
搭建https网站,域名就必不可少了,可以到各大域名供应商那里申请,我使用的是top域名,不是很贵。比如我使用百度云来注册域名,一个top域名一年只需要9块钱
我已经注册了一个域名,后面就用这个域名来搞点事情啦。同时一定要进行实名认证嗷,否则域名是不可用的。
然后就是申请SSL证书了,百度挺不错的,提供了一个1年免费的DV证书
记得申请证书的时候,一定要绑定到刚刚注册的域名,然后就是等待审批了。
02.购买云主机
可以购买国内的云主机来搭建网站,但是是需要进行备案的,而且国内的价格普遍挺高,不适合咱们学习使用。这里推荐下搬瓦工(https://bwh8.net/),价格那叫一个亲民啊,而且是海外的,不需要备案哦。来张截图,自己体会
03.搭建个小网站
云主机准备好了,那么现在需要把云主机的公网IP和域名map到一起,即域名解析。进入到域名管理页面,可以看到有个解析按钮,点击之,配置为自己的公网IP
具体的配置规则,上面说的很明白了,我就不多说了。
接着等待ssl审批通过之后,就可以到证书详情页面下载证书。因为打算用nginx做反向代理,所以下载PEM_Nginx证书格式。
接下来,进入到云主机,我安装的是CentOS 7,Linux的操作,相信大家也都是比较熟悉了吧。安装python3(有坑),nginx等软件。其中python3安装好之后,我遇到了pip因为openssl而无法使用的问题,折腾了好久,最后把openssl升级了才搞定,这里就不重点说了
。
好了,都准备好了,开始建站。因为本文的重点是申请及配置https证书,网站就简单来了,直接上flask
,不要嫌弃它简单,虽然它就是很简单
网站代码简单,但是该有的还是要有的,配置gunicorn文件,用来启动web server
然后再写个run.sh脚本来启动gunicorn服务,这样一个简易的web 服务器就搭建好了
最后,进行nginx配置。也采用比较简单的配置,直接修改default.conf文件
凡是配置为域名的地方,都是换成自己注册的域名。然后图中红框的位置,就是我们在Nginx目录下创建一个cert目录,把下载的证书上传到该目录,之后解压出的两个文件。
Nginx配置好之后,我们测试一下
看起来一切OK,可以重启Nginx了
service nginx restart
如果重启也成功,我们就可以用浏览器来尝试访问我们的域名了,激动人心的一刻
服务可用,同时最重要的是证书也是OK的!
好了,后面我们也许可以想想用这个带有证书的域名来做些更加有意义的事情
