使用SSL证书,免费给个人网站开启HTTPS防护

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: 以.com结尾的python-office.com则存在:部分浏览器默认使用https进行访问导致打不开网页的问题。

封面.jpg

大家好,这里是程序员晚枫。

今天python-office的官网:www.python-office.com上线啦~

之前给大家介绍了如何通过DNS解析把自己的域名绑定到腾讯云服务器上,在使用的过程中我发现了一个问题:

域名的访问协议有http和https(更加安全)。

我现在有2个域名:python-office.com 和 python4office.cn,在不开启https的情况下,

.cn为结尾的python4office.cn所有的浏览器都可以打开;

② 但是以.com结尾的python-office.com则存在:部分浏览器默认使用https进行访问导致打不开网页的问题。

在这种情况下,就必须给python-office.com加上ssl证书,这样就可以对https://python-office.com进行访问了。

我们一起操作一下~

一、使用的设备的技术

  • 设备:腾讯云服务器
  • 技术:vuepress(网站编写)、nginx(反向代理)、cdn(图床)、dns解析(配置ssl证书)

二、实现步骤

1、购买ssl证书(免费)

因为我这里搭建的是个人网站,所以我选择的是域名型免费版。

1-ssl证书-免费.jpg

2、绑定域名 & 配置DNS解析 & 打开443端口

如果你的域名、云服务器、SSL证书都是在腾讯云购买的,这一步会自动设置。

2-绑定域名-1.jpg

3、下载证书到云服务器

下载证书,解压后有4个文件,其中你需要上传到服务器的有2个:

  • www.python-office.com_bundle.crt
  • www.python-office.com.key

5-下载证书.jpg

4、配置nginx.conf

server {
        #SSL 访问端口号为 443
        listen 443 ssl; 
        #填写绑定证书的域名
        server_name www.python-office.com; 
        #证书文件名称
        ssl_certificate www.python-office.com_bundle.crt; 
        #私钥文件名称
        ssl_certificate_key www.python-office.com.key; 
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1.2 TLSv1.3; 
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;
        location / {
           #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
           #例如,您的网站运行目录在/etc/www下,则填写/etc/www。
            root html; 
            index  index.html index.htm;
        }
    }

5、重启nginx服务

重启命令:nginx -s reload 在这里有一个特殊情况需要注意,如果原生的nginx没有配置ssl,需要自己编译一下。

1.看一下自己的nginx是不是没有配置ssl
nginx -V
2.进入nginx源码目录执行
./configure --prefix=/usr/local/nginx --with-http_ssl_module
3. 执行 make(切记不能 make install 会覆盖安装目录)
4.将新的 nginx 覆盖旧安装目录
cp objs/nginx /usr/local/nginx/sbin/ngin
5.测试nginx是否正确
/usr/local/nginx/sbin/nginx -t

三、写在最后

完成以上步骤,个人网站的https访问就全部成功了。

在安装过程中有任何问题,欢迎大家在评论区和我讨论~

四、交流群 & 参考资料

相关文章
|
1月前
|
安全 网络协议 应用服务中间件
内网ip申请SSL证书实现https访问
内网IP地址虽不能直接申请公网SSL证书,但可通过IP SSL证书保障数据安全。流程包括:确定固定内网IP,选择支持内网IP的CA,注册申请证书,生成CSR,验证IP所有权,下载部署证书至Web服务器,测试HTTPS访问,确保配置正确及证书有效。此方法适用于内网环境,提升数据传输安全性。
内网ip申请SSL证书实现https访问
|
1月前
|
安全 应用服务中间件 网络安全
49.3k star,本地 SSL 证书生成神器,轻松解决 HTTPS 配置痛点
mkcert是一款由Filippo Valsorda开发的免费开源工具,专为生成受信任的本地SSL/TLS证书而设计。它通过简单的命令自动生成并安装本地信任的证书,使本地环境中的HTTPS配置变得轻松无比。mkcert支持多个操作系统,已获得49.2K的GitHub Star,成为开发者首选的本地SSL工具。
113 10
|
1月前
|
存储 网络安全
Curl error (60): SSL peer certificate or SSH remote key was not OK for https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/base/x86_64/repodata/repomd.xml [SSL: no alternative certificate subject name matches target host name 'update.cs2c.com.cn']
【10月更文挑战第30天】在尝试从麒麟软件仓库(ks10-adv-os)下载元数据时,遇到 SSL 证书验证问题。错误提示为:`Curl error (60): SSL peer certificate or SSH remote key was not OK`。可能原因包括证书不被信任、证书与域名不匹配或网络问题。解决方法包括检查网络连接、导入 SSL 证书、禁用 SSL 证书验证(不推荐)、联系仓库管理员、检查系统时间和尝试其他镜像。
230 1
|
23天前
|
安全 数据建模 应用服务中间件
如何给IP地址添加SSL证书(https)
为IP地址配置SSL证书实现HTTPS访问,需拥有固定公网IP,选择支持IP证书的CA,完成账户注册、证书申请、所有权验证及证书安装。验证过程涉及在服务器上放置特定文件,确保可访问。安装后需测试连接,注意兼容性和安全性,定期维护证书。
|
2月前
|
安全 应用服务中间件 Shell
nginx配置https的ssl证书和域名
nginx配置https的ssl证书和域名
|
4月前
|
算法 Java 测试技术
java 访问ingress https报错javax.net.ssl.SSLHandshakeException: Received fatal alert: protocol_version
java 访问ingress https报错javax.net.ssl.SSLHandshakeException: Received fatal alert: protocol_version
|
4月前
|
安全 网络安全 Windows
【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题,暂时跳过证书检查的办法
【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题,暂时跳过证书检查的办法
【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题,暂时跳过证书检查的办法
|
6月前
|
前端开发 小程序 应用服务中间件
在服务器上正确配置域名https证书(ssl)及为什么不推荐使用宝塔申请免费ssl证书
在服务器上正确配置域名https证书(ssl)及为什么不推荐使用宝塔申请免费ssl证书
295 4
|
6月前
|
安全 网络安全 Windows
【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题,暂时跳过证书检查的办法
在访问App Service的KUDU工具或使用`az webapp deploy`时遇到SSL错误:`SSL: CERTIFICATE_VERIFY_FAILED`。解决方法是临时禁用Azure CLI的SSL验证。在PowerShell中,设置`$env:ADAL_PYTHON_SSL_NO_VERIFY`和`$env:AZURE_CLI_DISABLE_CONNECTION_VERIFICATION`为1;在Windows命令提示符中,使用`set AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1`。注意,这可能引入安全风险,应仅在必要时使用。
128 9
|
6月前
|
监控 安全 网络安全
探讨网站加密访问的安全性问题:HTTPS的防护与挑战
**探讨HTTPS在网站加密中的角色,提供数据加密和身份验证,防范中间人攻击。心脏滴血漏洞示例显示持续维护的必要性。面临证书管理、性能影响和高级攻击挑战,应对措施包括更新、HSTS策略及用户教育。HTTPS是安全基础,但需不断优化以应对新威胁。**
443 2
下一篇
DataWorks