实现网站https教程

云诏 2024-03-05 13:29:13

免费实现https教程

随着现在网络安全的普及度逐渐变高,https也被大众熟知,多数网站都会通过实现https来保障自身网站的数据传输安全,这时候就离不开SSL证书了,如何获取SSL证书,又如何将SSL证书部署在域名上,今天为大家带来一起详细教程。干货满满,收藏起来吧。

首先大家先需要了解自己的网站适配于什么样的证书类型,单域名证书、多域名证书、还是泛域名证书(通配符证书),在这里不做详细介绍了。这期教程用JoySSL举例,三种类型的免费证书都有、配置也简单。下面开始教程:

一、打开JoySSL官网,https://www.joyssl.com/certificate/select/free.html?nid=12

然后如图点击永久免费版专栏

二、根据自身需求选择不同类型的证书:单域名、多域名、泛域名(通配符)证书,如果不知道怎么选择就点开详情查看该种证书的具体适用范围。然后如图点击下单:

三、选择好之后点击加入购物车之后结账即可:

四、填写需要部署证书的域名或者是主域名(通配符证书需要填写主域名),选择加密强度:2048位加密强度或4096位加密强度(2048兼容性更强、4096安全性更强),最后选择验证方式:DNS解析或者是服务器文件验证这里用DNS解析的验证方式举例(主要是因为简单):

五、填写该域名使用单位的基本信息或个人门户网站的基本信息:

六、根据域名和证书类型生成CSR文件-密钥文件,自行保存,点击下一步:

七、根据CNAME复制生成的记录值解析,复制好对应的记录值和主机记录值。

八、这里以腾讯云的解析为例(其他解析平台也可以)、记录类型更改为CNAME,复制上一步生成的记录值和主机记录值到相应为止,点击确认返回上一步的JoySSL解析界面,选择点击验证,验证完成后则会于10分钟内签发证书,等待签发即可

九、证书验证无误后,就可以看到该证书的实例状态变为已签发,就可以进行配置了

十、点击下载对应的证书,将开始下载对应的文件,这里要说一下JoySSL做的比较好的地方,压缩包解压后可以得到对应的帮助文档和证书文档。

十一、点开证书文档,会有多种web服务器对应的认证文件及说明,其中包含有如图所示的:Nginx、Apache、IIS、Tomcat、Other,选择自己的服务器环境进行文件认证配置。

像是Apache,目录中提供了ca-bundle、crt、key文件;Nginx目录中提供了key、crt文件;而Tomcat提供了jks、key、密码文件等。这样就极大方便了我们接下来的配置操作。

十二、使用Nginx配置文件(只是我习惯使用Nginx,如图也有Apache IIS Tomcat配置方式)

十三、将对应文件上传至服务器中

十四、修改Nginx配置:而后修改nginx的配置文件(我这里的配置文件路径是/usr/local/nginx/conf/nginx.conf,大家需要根据自己实际情况找到对应的配置文件),配置上SSL证书。这里需要注意,nginx版本为1.15.0之前的语法是listen 443和ssl on,nginx版本为1.15.0之后的使用listen 443 ssl。

编写完成后检测配置无误的话就可以直接加载配置了

刷新页面使用https跳转即可实现网站https了

0 阅读:0

云诏

简介:网络安全建设科普,网络安全建设介绍