摘要:昨天我們看到百度發(fā)布百度烽火算法升級(jí),提到網(wǎng)站如果被劫持或者攔截可能會(huì)降低網(wǎng)站的權(quán)重和排名等問題。這次機(jī)遇百度文章發(fā)布之后,可以看到大家應(yīng)該還在猶豫的話會(huì)新增證書實(shí)現(xiàn)訪問。第一引擎安裝證書在當(dāng)前網(wǎng)站下服務(wù)器配置文件的文件中添加。
昨天我們看到百度發(fā)布"百度烽火算法升級(jí)",提到網(wǎng)站如果被劫持或者攔截可能會(huì)降低網(wǎng)站的權(quán)重和排名等問題。這使得我們網(wǎng)站需要使用HTTPS SSL證書來減少被攔截劫持的風(fēng)險(xiǎn)。其實(shí)在早些時(shí)候我們已經(jīng)看到很多瀏覽器都強(qiáng)制要求網(wǎng)站使用SSL證書,如果不使用的會(huì)被提示不安全網(wǎng)站URL。這次機(jī)遇百度文章發(fā)布之后,可以看到大家應(yīng)該還在猶豫的話會(huì)新增SSL證書實(shí)現(xiàn)HTTPS訪問。
目前,大部分網(wǎng)站都會(huì)采用的是NGINX、APACHE等WEB架構(gòu),所以我們只需要學(xué)習(xí)這兩個(gè)架構(gòu)技術(shù)就可以。這里我們需要注意的,SSL證書的安裝分兩種, 一種是我們服務(wù)器自帶的一鍵安裝免費(fèi)SSL證書。比如let"s encrypt證書是免費(fèi)的。對(duì)于個(gè)人網(wǎng)站或者小型網(wǎng)站是可以使用的,而且大部分瀏覽器也是支持的。但是作為商業(yè)網(wǎng)站,我們總不能去使用免費(fèi)證書吧。所以如果是購買第三方的付費(fèi)證書,我們需要做的就是配置到服務(wù)器中。
在這篇文章中,筆者將會(huì)分享在常規(guī)的NGINX、APCHE中如何配置SSL證書。其實(shí)配置SSL證書不難的,只要我們認(rèn)真看下過程就可以。如果我們個(gè)人網(wǎng)站可以使用免費(fèi)證書,一般LAMP或者LNMP腳本都是自帶免費(fèi)證書的。具體可以參考:
1、LNMP環(huán)境一鍵安裝免費(fèi)Let"s Encrypt SSL證書
2、寶塔面板不同PHP版本、偽靜態(tài)設(shè)置且一鍵免費(fèi)安裝Let"s Encrypt
但是,如果我們是購買的付費(fèi)證書則不可以這么自動(dòng)化安裝SSL,我們需要手工安裝。
第一、NGINX WEB引擎安裝SSL證書
在當(dāng)前網(wǎng)站下服務(wù)器配置文件的.conf文件中添加。
server { listen 443; server_name www.domain.com; #填寫綁定證書的域名 ssl on; ssl_certificate 1_www.domain.com_bundle.crt; ssl_certificate_key 2_www.domain.com.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個(gè)協(xié)議配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個(gè)套件配置 ssl_prefer_server_ciphers on; location / { root html; #站點(diǎn)目錄 index index.html index.htm; } }
安裝完畢之后,我們需要命令檢查是否生效。
nginx -t
檢測(cè)沒有報(bào)錯(cuò)重啟NGINX。
service nginx reload
重啟NGINX后生效。
第二、Apache WEB引擎安裝SSL
我們需要先在Apache根目錄下 conf/httpd.conf 文件,找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的#號(hào)注釋;編輯Apache根目錄下 conf/extra/httpd-ssl.conf 文件。
修改如下內(nèi)容:
DocumentRoot "/var/www/html" ServerName www.domain.com SSLEngine on SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt
配置完成后,重新啟動(dòng) Apache 就可以使用HTTPS網(wǎng)址訪問。相對(duì)來說好像NGINX比較簡(jiǎn)單一些。
第三、實(shí)例參考安裝SSL過程
1、購買證書后合并證書
我們?cè)谫徺I證書后會(huì)看到.crt和.ca-bundle文件,需要將這2個(gè)文件合并到一個(gè)文件.crt中。
2、上傳證書
我們需要將上面的CRT文件和KEY文件上傳到網(wǎng)站服務(wù)器目錄中,這個(gè)具體放到哪里沒事。因?yàn)槲覀兛梢栽谝玫臅r(shí)候調(diào)用對(duì)應(yīng)自己的路徑。
3、引用CONF文件路徑
listen 443 ssl http2; ssl_certificate /usr/local/nginx/conf/ssl/網(wǎng)站域名.crt; ssl_certificate_key /usr/local/nginx/conf/ssl/網(wǎng)站域名.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5; ssl_prefer_server_ciphers on; ssl_session_timeout 10m; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_buffer_size 1400; add_header Strict-Transport-Security max-age=15768000; ssl_stapling on; ssl_stapling_verify on;
這里我們將配置文件貼到conf文件中,然后檢測(cè)Nginx,后沒有問題就重啟生效。
4、收尾工作
如果我們需要強(qiáng)制HTTP跳轉(zhuǎn)至HTTPS,則需要在conf配置文件中設(shè)置301強(qiáng)制跳轉(zhuǎn)。
這樣,我們才可以完成整個(gè)的SSL證書安裝,是不是也不是很難?
本文可以參考的文獻(xiàn):
1、申請(qǐng)騰訊云免費(fèi)DV SSL證書及Apache/Nginx/IIS/Tomcat證書安裝
2、手動(dòng)配置安裝SSL證書實(shí)現(xiàn)HTTPS加密網(wǎng)址
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/40390.html
摘要:昨天我們看到百度發(fā)布百度烽火算法升級(jí),提到網(wǎng)站如果被劫持或者攔截可能會(huì)降低網(wǎng)站的權(quán)重和排名等問題。這次機(jī)遇百度文章發(fā)布之后,可以看到大家應(yīng)該還在猶豫的話會(huì)新增證書實(shí)現(xiàn)訪問。第一引擎安裝證書在當(dāng)前網(wǎng)站下服務(wù)器配置文件的文件中添加。 昨天我們看到百度發(fā)布百度烽火算法升級(jí),提到網(wǎng)站如果被劫持或者攔截可能會(huì)降低網(wǎng)站的權(quán)重和排名等問題。這使得我們網(wǎng)站需要使用HTTPS SSL證書來減少被攔截劫持...
摘要:最近看到網(wǎng)上說的網(wǎng)站會(huì)優(yōu)先收錄,所以就抽時(shí)間記錄下配置博客的過程。使用證書作為博客的實(shí)現(xiàn)方式。內(nèi)容格式對(duì)應(yīng)證書內(nèi)容后綴私鑰格式對(duì)應(yīng)證書內(nèi)容后綴最后點(diǎn)擊強(qiáng)制訪問開啟后用戶的請(qǐng)求會(huì)強(qiáng)制跳轉(zhuǎn)到協(xié)議進(jìn)行訪問。 最近看到網(wǎng)上說 https 的網(wǎng)站 Google 會(huì)優(yōu)先收錄,所以就抽時(shí)間記錄下配置博客的過程。 ACME 使用 LetEncrypt 證書作為博客的 https 實(shí)現(xiàn)方式。 acme...
摘要:為了推廣協(xié)議,電子前哨基金會(huì)成立了,提供免費(fèi)證書。部署,包含申請(qǐng)域名部署應(yīng)用,并開啟服務(wù)。安裝使用獲取證書對(duì)于,使用的插件獲取。 為了推廣HTTPS協(xié)議,電子前哨基金會(huì)EFF成立了 Lets Encrypt,提供免費(fèi)證書。 Lets Encrypt一個(gè)于2015年三季度推出的數(shù)字證書認(rèn)證機(jī)構(gòu),將通過旨在消除當(dāng)前手動(dòng)創(chuàng)建和安裝證書的復(fù)雜過程的自動(dòng)化流程,為安全網(wǎng)站提供免費(fèi)的SSL/TLS...
摘要:實(shí)現(xiàn)了協(xié)議,可以從生成免費(fèi)的證書。更推薦使用方式來驗(yàn)證,簡(jiǎn)單。經(jīng)過一系列的操作,如果成功了,會(huì)在生成對(duì)應(yīng)的證書。證書到或者其他服務(wù)不要直接復(fù)制證書。更新證書目前證書在天以后會(huì)自動(dòng)更新,你無需任何操作。原文閱讀使用制作證書 acme.sh 實(shí)現(xiàn)了 acme 協(xié)議, 可以從 letsencrypt 生成免費(fèi)的證書。 安裝 acme.sh 生成證書 copy 證書到 nginx/apach...
閱讀 1128·2021-08-12 13:24
閱讀 2974·2019-08-30 14:16
閱讀 3301·2019-08-30 13:01
閱讀 2064·2019-08-30 11:03
閱讀 2768·2019-08-28 17:53
閱讀 3079·2019-08-26 13:50
閱讀 2263·2019-08-26 12:00
閱讀 942·2019-08-26 10:38