全面升级HTTPS访问

最新推荐文章于 2025-04-29 22:54:31 发布
原创 最新推荐文章于 2025-04-29 22:54:31 发布 · 1.3w 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网站

全面升级HTTPS访问

HTTPS是什么?

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL ,因此加密的详细内容就需要 SSL。(节选自百度百科)

目前,一半以上的网站都已经开通了 HTTPS 加密,Chrome 和 Firefox 等现代浏览器均表示即将把 HTTP 访问的网站标记为不安全的网站。因此,我昨晚花了一个小时将手头的几个域名都开通了 HTTPS 的证书,将具体过程记录在本文中,以免忘记,因为三个月后我要给证书续期。

Let’s Encrypt X3 的证书

这是一份由 Let’s Encrypt 免费提供的证书,有效期为三个月,到期后可以免费续期。
申请方法一:免费的中文申请网站,freessl.org,我选择的是 ECC 的证书类型,验证类型为 File (DNS也可以,但是我设置了 CDN 加速,改 DNS 有点麻烦),CSR 生成为后端生成(试过一次用浏览器生成,但是用 Chrome 访问的时候失败了,后端生成都能够成功)。

Freessl.org

如图设定好后,将一个文件设置到网站的指定目录,等待120秒后认证通过,就可以下载到 SSL 的证书。我使用的是宝塔面板,可以直接在网站管理中加入证书。我一共有两个域名是通过这个方法申请到的 SSL 证书,缺点是免费证书只能是单域名的,对于多域名和泛域名并不支持。

申请方法二:可以通过这个网站申请:sslforfree,具体操作过程和方法一类似,就不多说了。唯一的区别在于方法一时中文界面,方法二是英文界面。

申请方法三:使用宝塔面板网站管理直接生成证书,据说可以自动续证书,但是我用了 CDN,可能不支持。宝塔的界面如下:
bt.cn

申请方法四(失败):似乎百度云和阿里云等云服务器企业也可以申请免费的证书,但是我在做百度云的时候迟迟不通过文件验证,浪费了许多时间,于是就放弃了。

TrustAsia 亚洲诚信的证书

申请方法一:这个证书是知名杀毒软件赛门铁克家的,它也可以直接在freessl.org这个网站上申请,它提供一年免费的 DV SSL 证书,比上面那个三个月有效期长了四倍,减少了续期的工作量。我也是用 File 文件认证和后端生成 CSR 的方式,我有两个子域名是通过这个证书升级为 HTTPS。

申请方法二(未测试):百度云、阿里云、腾讯云好像也提供这个证书的免费申请,但没有测试过。

将证书安装到阿里 CDN 和 OSS 服务

因为在申请证书的时候,我关闭了 CDN 服务,在后面重建的时候发生了一些错误,浪费了一些时间,特记录。由于晚上可能智商掉线,我一开始弄错了业务逻辑,应该是将访问域名的 DNS 解析到 CDN 的别名上,CDN 的回源域名是 OSS 提供的别名,

在阿里云的 CDN 界面中,设置回源为443端口,并且把证书复制进去,和宝塔面板一样,然后等一会就好了。

但是在访问网站的过程中,我发现还是没有全部实现 HTPPS 访问,通过浏览器的开发人员工具调试发现,我的网站一开始访问的图片还是由80端口提供,经过301跳转才到了433端口,这就使得并不完全安全。但是没有发现什么好的解决方法,好在图片数量不多,于是我只能手动把图片链接改成了 HTTPS 的头,以后看来都要注意这个问题。

后记

当晚就收到了阿里云的账单,因为 OSS 服务花了两分钱,然后就被暂停服务了,吐槽一下阿里云就不能透支一点点么?也不是很懂这两分花在了哪里,我都开通了资源包。

有趣的是,我并没有刻意选择哪个证书去申请,但是凑巧,两个用了 CDN 的子域名都申请了亚洲诚信的一年期证书,这就减少了我未来的工作量,准备三个月后,另外两个子域名也都转移到亚洲诚信下。

更有趣的是,我刚发布完这篇文章的时候就接到了百度云客服经理的回访电话,嗯,提工单解决,以后再说吧,暂时不需要了。

参考教程:
1. 秋大对 SSL 证书的介绍:https://teddysun.com/527.html
2. 宝塔面板的 SSL 安装教程:http://www.bt.cn/bbs/thread-704-1-1.html

最近更新时间:2018年03月05日

访问页面升级访问_访问页面,完成数据添加
weixin_39841825的博客
12-11 5万+
首先将项目文件放到指定路径下准备index.html文件拷贝以下代码其余内容将index.html复制进来即可(完成目的一:在index.html中选择我们要的数据放进来)效果如下现在我们的页面,访问地址http协议、localhost 地址、端口号8080,wzy项目名称,index是url-pattern存放数据取数据编写如下代码我们继续在index.jsp中准备数据库和表CREATE TAB...
YuanChat全面升级:知识库、网络检索、适配CPU,手把手个人主机部署使用教程
2401_82700030的博客
05-27 1214
浪潮信息YuanChat工具全面升级,支持知识库、网络检索、适配CPU,轻松在个人主机部署智能助手
ie7浏览器访问页面的时候提示升级页面
12-03
代码是判断ie浏览器属于什么版本的,如果是ie7,8版本将会提示升级浏览器
数据库访问升级
weixin_30824277的博客
12-03 215
java:为了解决了sql注入攻击,使用参数化sql语句SQL注入攻击使用sql语句是字符串连接,容易出错.解决方法:方法一:可以使用关键字处理,对接收的字符串进行关键字处理.方法二:使用参数化sql语句。类似于java 里面的 ?占位符 1)C#中ADO.net如何使用参数化SQL语句三个步骤变化:参数化sql语句,给参数设置对应值,操作对象加参数 2)写DBHelper类,简化数据访问过程...
系统升级页面html,页面访问界面升级
热门推荐
weixin_39612677的博客
06-05 5万+
页面访问界面升级了,赶紧通知用户吧!下面是应届毕业生小编为大家收集的关于页面访问界面升级,欢迎大家阅读!页面访问界面升级一尊敬的纳税人:因系统维护需要,浙江省国家税务局计划于2016年6月3日20时-6月6日0时对防伪税控系统实施存储迁移,届时可能会中断相关业务,全省纳税人对我局所有增值税发票系统升级版的访问将会受到影响,预计将于6月6日0时恢复所有业务系统的正常使用,感谢您的支持。衢州市国家税务...
容器化单页面应用中RESTful API的访问
dotNET跨平台
07-11 369
最近在工作中,需要让运行在容器中的单页面应用程序能够访问外部的RESTful API。这个需求看起来并不困难,不过实现起来还是有些曲折的。在此,我就将这部分内容总结一下。...
win2003 IIS 6.0实现全站https访问的配置方法
09-30
总而言之,配置Win2003 IIS 6.0实现全站https访问,需要多步骤的设置,包括安装SSL证书、在IIS管理器中设置SSL要求、确保网站内容全面使用HTTPS以及修改403错误页面。每一步都需要精确操作,以确保网站的安全性、...
全面升级OpenSSH包的教程及工具下载
提供的文件中提到了一个升级教程,该教程位于“https://www.cnblogs.com/binghuaZhang/p/13274090.html”,虽然无法直接访问该链接,但可以推测教程内容可能包括以下步骤: - 确认当前系统版本及OpenSSH版本。 - ...
SpringBoot Actuator未授权访问漏洞的全面解析与解决方案
最新发布
Arvin627的博客
04-29 3903
引言SpringBoot Actuator 作为应用监控与管理的核心组件,为开发者提供了丰富的系统自省和运维能力。然而,其默认配置中可能存在的未授权访问漏洞,已成为企业安全防护的潜在风险。本文将从漏洞原理、影响范围、检测方法到解决方案,系统性地剖析该问题,并提供覆盖开发、运维、安全等多维度的防护策略,助力构建安全可靠的SpringBoot应用体系。
全面升级!一套基于最新版Spring Cloud的微服务实战项目!
macrozheng的专栏
09-05 1213
最近把mall-swarm电商实战项目升级支持了最新版Spring Cloud+Spring Boot 3+JDK17,今天就来介绍下mall-swarm项目做了哪些升级,包括依赖的升级、框架的用法升级以及运行部署的改动,希望对大家有所帮助!
网站升级 网页升级 提示页面 图片说明
01-06
网站升级,网页升级,提示页面,图片说明,网络升级
访问页面升级访问_BPC页面访问缓慢无报错
weixin_39972777的博客
12-13 8735
概述引起BPC的页面访问缓慢的原因有很多,可能是由于网络慢、可能是由于BPC进程太忙、也可能是由于mongo数据库性能吃紧,所以对于页面访问缓慢需要根据具体情况实施解决方案注意:本文分析的页面访问缓慢,仅是慢,但不报错知识点根据前台页面表现来大致区分一下问题的归属:仅查询数据的页面访问缓慢点击链接跳转时,在当前页面停留较长时间可能是web处理不过来可能是网络慢或忙点击链接跳转时,页面白屏...
页面升紧急级访问_让我们谈谈新拟态和可访问
weixin_42527654的博客
12-10 1万+
本文共 2615 字,预计阅读 7 分钟,记得点击上面的 蓝字 关注我哦~新拟态设计(Neumorphism UI)是2020年UI设计的主要趋势之一,你可以在dribbble上看到很多作品,新拟态是基于New+Skeuomorphism 英文单词的拼写。它是一种使用对象阴影的模糊、角度和强度来凸显出对象的样式。由于其柔和的阴影和整体的外观,该设计看起来更加的逼真、未来、现代、真实、有吸引力。但是...
访问页面升级访问_shell脚本分析 nginx日志访问次数最多及最耗时的页面(慢查询)...
weixin_39877182的博客
11-26 5092
当服务器压力比较大,跑起来很费力时候。我们经常做站点页面优化,会去查找那些页面访问次数比较多,而且比较费时。 找到那些访问次数高,并且比较耗时的地址,就行相关优化,会取得立竿见影的效果的。 下面是我在做优化时候,经常用到的一段shell 脚本。 这个也可以算是,统计web页面的slow page 慢访问页面,象mysql slow query以下是我的:nginx 配置 log_format ma...
一分钟带你了解网页升级访问原因
a38417的博客
10-22 3万+
以上就是关于页面升级访问的原因以及解决方法全部内容,其实很多网站都是需要升级优化的,为了的就是可以满足各种用户的需求,也是提升网站用户体验的一种方法,当然很多网站想要留住更多用户就需要对网站不断进行页面访问升级,这样才能有利于网站的发展,特别是当服务器无法接纳新用户访问的时候,更需要及时进行页面访问升级,希望本文可以帮助到大家。1、 每个网站的站长都是希望把自己的网站做大做强的,当网站的流量高了以后网站的后台服务器可能无法接纳大量的网友访问,这时候就需要升级网站了,升级以接纳更多的网友访问网站
html通过域名访问升级,HTML页面根据不同域名调用不同的JS文件
weixin_36162906的博客
05-31 1520
有多个域名指向同一个主机空间,要实现用 www.abc.com 域名访问网站的话,调用A.js,用www.def.com 域名访问网站的话,调用B.js,其他域名访问则调用C.js。var str1=window.document.location.hostname;if (str1=="http://www.abc.com"){document.writeln('');document.wr...
python多线程没用_python使用多线程不断刷新网页的方法
weixin_39705069的博客
11-24 214
本文实例讲述了python使用多线程不断刷新网页的方法。分享给大家供大家参考。具体如下:这段代码可以开通过个线程不断刷新指定的页面,可用于刷票,增加网页访问量等等,不用再去按F5了import threadimport urllib2import sysimport timedef usage():print 'Usage: python ' + sys.argv[0] + ' 'sys.exi...
2017优快云学院老师展示页面升级啦!
2023跟着小虎玩着去软考
04-07 2064
2017优快云学院老师展示页面升级啦! 点评一把: 1.色彩,现在是绿色,原来是白色,色彩更柔和、迷人,有寓意,所谓:桃李满天下; 2.老师的照片,现在是圆形,原来是方块,不再哪么扎眼了,呆板了,更有视觉冲击力; 用户体验上升了几个档次,马上高大上了; 3.有给老师发私信功能,加强了学生与老师的互动交流,提高了网站的粘沾性; 4.360老总周鸿祎曾说互联网的三件宝:网站、二维码、公众号; 添加了二维码,把优快云学院网
网站升级
航海日志
05-13 5572
网站升级 本日完成网站升级
http 升级 https
04-29
<think>好的,用户想了解如何将HTTP升级HTTPS,可能需要配置服务器或获取SSL证书的方法。首先,我需要整理一下整个流程,确保步骤清晰易懂。根据之前提供的引用内容,特别是引用[2]和引用[3],HTTPS升级主要涉及证书获取和服务器配置两个部分。 首先,SSL证书的获取。用户可能是个体开发者或小项目,所以免费证书比较合适。Let's Encrypt是常见选择,但有效期只有三个月,需要续签。国内的阿里云等提供商也有免费证书,有效期一年,适合中文用户。需要提醒用户选择证书时注意域名匹配问题,比如xx.com和www.xx.com可能需要不同的证书。 接下来是配置服务器。不同的Web服务器配置方法不同,用户可能使用Tomcat、Nginx或Apache。引用[1]提到Tomcat 9的配置方法,需要修改server.xml,这里要详细说明步骤,比如取消注释SSL连接器,指定证书路径和密码。同时,要提醒用户替换示例中的路径和密码,并检查端口是否正确。 然后是强制HTTPS的重定向设置。这可以通过配置Web服务器的重写规则实现,比如在Tomcat中配置web.xml,或者在Nginx中使用rewrite指令。另外,HSTS的配置也很重要,可以增强安全性,但需要谨慎设置max-age时间,避免因配置错误导致长时间无法访问。 最后,测试和后续维护。使用SSL检测工具检查配置是否正确,证书是否生效。同时,提醒用户注意证书的有效期,及时续签,避免服务中断。特别是使用Let's Encrypt的用户,需要设置自动续签,否则三个月后可能会出现问题。 用户可能需要分步骤的指导,尤其是具体的配置代码示例,比如Tomcat的server.xml修改部分,以及Nginx的配置示例。同时,常见问题如混合内容问题和HSTS配置注意事项也需要提及,帮助用户避免常见陷阱。 此外,用户的问题中提到了Tomcat 9的配置变化,旧教程可能过时,所以需要强调最新方法,避免用户走弯路。例如,在Tomcat中需要取消注释正确的Connector,并确保使用正确的协议和密钥库路径。 最后,生成相关问题需要考虑用户可能的后续疑问,比如证书续期方法、不同服务器的配置差异、HTTPS对SEO的影响等,这些都能帮助用户更全面地理解和实施HTTPS升级。</think>### HTTP升级HTTPS配置指南 #### 一、SSL证书获取(以阿里云为例) 1. **申请免费证书**:登录阿里云控制台 -> SSL证书 -> 购买免费证书(DV单域名) -> 填写域名信息 -> 等待审核(约30分钟)[^2] 2. **下载证书**:审核通过后下载对应服务器类型的证书文件(含`.pem`和`.key`) #### 二、Tomcat 9配置示例 1. **解压证书文件**到`/etc/tomcat/ssl/`目录 2. **修改`server.xml`** ```xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="/etc/tomcat/ssl/your_domain.pfx" certificateKeystorePassword="your_password" type="PKCS12" /> </SSLHostConfig> </Connector> ``` 3. **强制HTTP跳转HTTPS**:在`web.xml`添加 ```xml <security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> ``` #### 三、Nginx配置示例 ```nginx server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /etc/nginx/ssl/yourdomain.pem; ssl_certificate_key /etc/nginx/ssl/yourdomain.key; # 强制重定向 if ($scheme = http) { return 301 https://$server_name$request_uri; } } ``` #### 四、验证与优化 1. 访问`https://www.ssllabs.com/ssltest/`检测安全评级[^2] 2. 启用HSTS增强安全(添加响应头) ```nginx add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; ``` #### 五、注意事项 1. 混合内容问题:确保页面所有资源(图片/JS/CSS)使用HTTPS链接 2. 证书续期:免费证书需定期更新(阿里云1年,Let's Encrypt 3个月) 3. 多服务器配置差异:Apache需配置`mod_ssl`模块[^3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值