資訊專欄INFORMATION COLUMN
摘要:昨天我們看到百度發布百度烽火算法升級,提到網站如果被劫持或者攔截可能會降低網站的權重和排名等問題。這次機遇百度文章發布之后,可以看到大家應該還在猶豫的話會新增證書實現訪問。第一引擎安裝證書在當前網站下服務器配置文件的文件中添加。
昨天我們看到百度發布"百度烽火算法升級",提到網站如果被劫持或者攔截可能會降低網站的權重和排名等問題。這使得我們網站需要使用HTTPS SSL證書來減少被攔截劫持的風險。其實在早些時候我們已經看到很多瀏覽器都強制要求網站使用SSL證書,如果不使用的會被提示不安全網站URL。這次機遇百度文章發布之后,可以看到大家應該還在猶豫的話會新增SSL證書實現HTTPS訪問。
目前,大部分網站都會采用的是NGINX、APACHE等WEB架構,所以我們只需要學習這兩個架構技術就可以。這里我們需要注意的,SSL證書的安裝分兩種, 一種是我們服務器自帶的一鍵安裝免費SSL證書。比如let"s encrypt證書是免費的。對于個人網站或者小型網站是可以使用的,而且大部分瀏覽器也是支持的。但是作為商業網站,我們總不能去使用免費證書吧。所以如果是購買第三方的付費證書,我們需要做的就是配置到服務器中。
在這篇文章中,筆者將會分享在常規的NGINX、APCHE中如何配置SSL證書。其實配置SSL證書不難的,只要我們認真看下過程就可以。如果我們個人網站可以使用免費證書,一般LAMP或者LNMP腳本都是自帶免費證書的。具體可以參考:
1、LNMP環境一鍵安裝免費Let"s Encrypt SSL證書
2、寶塔面板不同PHP版本、偽靜態設置且一鍵免費安裝Let"s Encrypt
但是,如果我們是購買的付費證書則不可以這么自動化安裝SSL,我們需要手工安裝。
第一、NGINX WEB引擎安裝SSL證書
在當前網站下服務器配置文件的.conf文件中添加。
server {
listen 443;
server_name www.domain.com; #填寫綁定證書的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt;
ssl_certificate_key 2_www.domain.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協議配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站點目錄
index index.html index.htm;
}
}
安裝完畢之后,我們需要命令檢查是否生效。
nginx -t
檢測沒有報錯重啟NGINX。
service nginx reload
重啟NGINX后生效。
第二、Apache WEB引擎安裝SSL
我們需要先在Apache根目錄下 conf/httpd.conf 文件,找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的#號注釋;編輯Apache根目錄下 conf/extra/httpd-ssl.conf 文件。
修改如下內容:
DocumentRoot "/var/www/html" ServerName www.domain.com SSLEngine on SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt
配置完成后,重新啟動 Apache 就可以使用HTTPS網址訪問。相對來說好像NGINX比較簡單一些。
第三、實例參考安裝SSL過程
1、購買證書后合并證書
我們在購買證書后會看到.crt和.ca-bundle文件,需要將這2個文件合并到一個文件.crt中。
2、上傳證書
我們需要將上面的CRT文件和KEY文件上傳到網站服務器目錄中,這個具體放到哪里沒事。因為我們可以在引用的時候調用對應自己的路徑。
3、引用CONF文件路徑
listen 443 ssl http2; ssl_certificate /usr/local/nginx/conf/ssl/網站域名.crt; ssl_certificate_key /usr/local/nginx/conf/ssl/網站域名.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5; ssl_prefer_server_ciphers on; ssl_session_timeout 10m; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_buffer_size 1400; add_header Strict-Transport-Security max-age=15768000; ssl_stapling on; ssl_stapling_verify on;
這里我們將配置文件貼到conf文件中,然后檢測Nginx,后沒有問題就重啟生效。
4、收尾工作
如果我們需要強制HTTP跳轉至HTTPS,則需要在conf配置文件中設置301強制跳轉。
這樣,我們才可以完成整個的SSL證書安裝,是不是也不是很難?
本文可以參考的文獻:
1、申請騰訊云免費DV SSL證書及Apache/Nginx/IIS/Tomcat證書安裝
2、手動配置安裝SSL證書實現HTTPS加密網址
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/35988.html
摘要:昨天我們看到百度發布百度烽火算法升級,提到網站如果被劫持或者攔截可能會降低網站的權重和排名等問題。這次機遇百度文章發布之后,可以看到大家應該還在猶豫的話會新增證書實現訪問。第一引擎安裝證書在當前網站下服務器配置文件的文件中添加。 昨天我們看到百度發布百度烽火算法升級,提到網站如果被劫持或者攔截可能會降低網站的權重和排名等問題。這使得我們網站需要使用HTTPS SSL證書來減少被攔截劫持...
摘要:最近看到網上說的網站會優先收錄,所以就抽時間記錄下配置博客的過程。使用證書作為博客的實現方式。內容格式對應證書內容后綴私鑰格式對應證書內容后綴最后點擊強制訪問開啟后用戶的請求會強制跳轉到協議進行訪問。 最近看到網上說 https 的網站 Google 會優先收錄,所以就抽時間記錄下配置博客的過程。 ACME 使用 LetEncrypt 證書作為博客的 https 實現方式。 acme...
摘要:為了推廣協議,電子前哨基金會成立了,提供免費證書。部署,包含申請域名部署應用,并開啟服務。安裝使用獲取證書對于,使用的插件獲取。 為了推廣HTTPS協議,電子前哨基金會EFF成立了 Lets Encrypt,提供免費證書。 Lets Encrypt一個于2015年三季度推出的數字證書認證機構,將通過旨在消除當前手動創建和安裝證書的復雜過程的自動化流程,為安全網站提供免費的SSL/TLS...
摘要:實現了協議,可以從生成免費的證書。更推薦使用方式來驗證,簡單。經過一系列的操作,如果成功了,會在生成對應的證書。證書到或者其他服務不要直接復制證書。更新證書目前證書在天以后會自動更新,你無需任何操作。原文閱讀使用制作證書 acme.sh 實現了 acme 協議, 可以從 letsencrypt 生成免費的證書。 安裝 acme.sh 生成證書 copy 證書到 nginx/apach...
閱讀 701·2021-09-29 09:34
閱讀 2553·2019-08-30 15:53
閱讀 3361·2019-08-29 17:17
閱讀 760·2019-08-29 16:08
閱讀 1120·2019-08-29 13:03
閱讀 951·2019-08-27 10:54
閱讀 687·2019-08-26 13:39
閱讀 2858·2019-08-26 13:34
