使用SSL证书,免费给个人网站开启HTTPS防护

本文涉及的产品
云服务器 ECS,每月免费额度200元 3个月
云服务器ECS,u1 2核4GB 1个月
简介: 以.com结尾的python-office.com则存在:部分浏览器默认使用https进行访问导致打不开网页的问题。

封面.jpg

大家好,这里是程序员晚枫。

今天python-office的官网:www.python-office.com上线啦~

之前给大家介绍了如何通过DNS解析把自己的域名绑定到腾讯云服务器上,在使用的过程中我发现了一个问题:

域名的访问协议有http和https(更加安全)。

我现在有2个域名:python-office.com 和 python4office.cn,在不开启https的情况下,

.cn为结尾的python4office.cn所有的浏览器都可以打开;

② 但是以.com结尾的python-office.com则存在:部分浏览器默认使用https进行访问导致打不开网页的问题。

在这种情况下,就必须给python-office.com加上ssl证书,这样就可以对https://python-office.com进行访问了。

我们一起操作一下~

一、使用的设备的技术

  • 设备:腾讯云服务器
  • 技术:vuepress(网站编写)、nginx(反向代理)、cdn(图床)、dns解析(配置ssl证书)

二、实现步骤

1、购买ssl证书(免费)

因为我这里搭建的是个人网站,所以我选择的是域名型免费版。

1-ssl证书-免费.jpg

2、绑定域名 & 配置DNS解析 & 打开443端口

如果你的域名、云服务器、SSL证书都是在腾讯云购买的,这一步会自动设置。

2-绑定域名-1.jpg

3、下载证书到云服务器

下载证书,解压后有4个文件,其中你需要上传到服务器的有2个:

  • www.python-office.com_bundle.crt
  • www.python-office.com.key

5-下载证书.jpg

4、配置nginx.conf

server {
        #SSL 访问端口号为 443
        listen 443 ssl; 
        #填写绑定证书的域名
        server_name www.python-office.com; 
        #证书文件名称
        ssl_certificate www.python-office.com_bundle.crt; 
        #私钥文件名称
        ssl_certificate_key www.python-office.com.key; 
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1.2 TLSv1.3; 
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;
        location / {
           #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
           #例如,您的网站运行目录在/etc/www下,则填写/etc/www。
            root html; 
            index  index.html index.htm;
        }
    }

5、重启nginx服务

重启命令:nginx -s reload 在这里有一个特殊情况需要注意,如果原生的nginx没有配置ssl,需要自己编译一下。

1.看一下自己的nginx是不是没有配置ssl
nginx -V
2.进入nginx源码目录执行
./configure --prefix=/usr/local/nginx --with-http_ssl_module
3. 执行 make(切记不能 make install 会覆盖安装目录)
4.将新的 nginx 覆盖旧安装目录
cp objs/nginx /usr/local/nginx/sbin/ngin
5.测试nginx是否正确
/usr/local/nginx/sbin/nginx -t

三、写在最后

完成以上步骤,个人网站的https访问就全部成功了。

在安装过程中有任何问题,欢迎大家在评论区和我讨论~

四、交流群 & 参考资料

相关文章
|
13天前
|
前端开发 应用服务中间件 网络安全
nginx配置SSL证书配置https访问网站 超详细(附加配置源码+图文配置教程)
nginx配置SSL证书配置https访问网站 超详细(附加配置源码+图文配置教程)
141 0
|
13天前
|
域名解析 网络协议 应用服务中间件
阿里云SSL证书配置(HTTPS证书配置)
该内容是一个关于如何在阿里云上准备和购买SSL证书,以及如何为网站启用HTTPS的步骤指南。首先,需要注册并实名认证阿里云账号,然后在SSL证书控制台选择证书类型、品牌和时长进行购买。申请证书时填写域名信息,并进行DNS验证,这包括在阿里云域名管理板块添加解析记录。完成验证后提交审核,等待证书审核通过并下载Nginx格式的证书文件。最后,将证书配置到网站服务器以启用HTTPS。整个过程涉及账户注册、实名认证、证书购买、DNS设置和证书下载及安装。
210 0
|
13天前
|
前端开发 应用服务中间件 网络安全
http转为https,ssl证书安装及nginx配置
http转为https,ssl证书安装及nginx配置
78 1
|
13天前
|
存储 缓存 安全
https跳过SSL认证时是不是就是不加密的,相当于http?
https跳过SSL认证时是不是就是不加密的,相当于http?
131 0
|
13天前
|
弹性计算 网络安全 Apache
windows server2012服务器下PHPstudy配置ssl证书(https配置)
windows server2012服务器下PHPstudy配置ssl证书(https配置)
85 0
|
7月前
|
Java 网络安全 数据安全/隐私保护
【Java异常】Unrecognized SSL message, plaintext connection?https请求遇到异常分析
【Java异常】Unrecognized SSL message, plaintext connection?https请求遇到异常分析
328 0
|
13天前
|
安全 Java 网络安全
HTTPS的TLS/SSL协议详解及Java代码示例
HTTPS的TLS/SSL协议详解及Java代码示例
329 0
|
13天前
|
应用服务中间件 Linux 网络安全
Linux【脚本 06】HTTPS转发HTTP安装OpenSSL、Nginx(with-http_ssl_module)及自签名的X.509数字证书生成(一键部署生成脚本分享)
Linux【脚本 06】HTTPS转发HTTP安装OpenSSL、Nginx(with-http_ssl_module)及自签名的X.509数字证书生成(一键部署生成脚本分享)
75 1
|
13天前
【Error】fatal: unable to access ‘https://github.com/PanJiaChen/vue-element-admin/‘: OpenSSL SSL_read:
【Error】fatal: unable to access ‘https://github.com/PanJiaChen/vue-element-admin/‘: OpenSSL SSL_read:
|
5月前
|
存储 安全 算法
https 是否真的安全,https攻击该如何防护,https可以被抓包吗?如何防止呢?
https 是否真的安全,https攻击该如何防护,https可以被抓包吗?如何防止呢?