网站从Http升级为Https真实案例,SSL免费证书加密

最新推荐文章于 2025-05-11 23:50:39 发布
原创 最新推荐文章于 2025-05-11 23:50:39 发布 · 541 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何使用阿里云的免费SSL证书将网站从HTTP升级到HTTPS,包括证书申请、域名配置、nginx服务器配置等关键步骤。

从安全角度考虑,公司需要将一个网站从http普通模式升级为https模式,阿里云提供了免费的SSL证书,故这里根据阿里云的SSL证书来做升级.

 1.免费证书申请,配置域名

1)SSL 0元购买

2)填写信息,SSL证书与域名绑定

填写域名及个人信息,完成证书申请,会得到key码.需要登录域名购买平台配置txt类型,将key码输入,加入到DNS解析,解析生效后,验证成功,至此 SSL证书与域名绑定成功.

3)获取证书的.pem,.key文件,项目服务器nginx配置

根据上述步骤,验证成功后,可以根据域名对应的服务器的项目运行容器的不同选择对应的证书文件,我这里是nginx运行的.所以选择nginx的证书文件,下载下来.

服务器nginx.conf配置文件同级路径下新建cert文件夹,将nginx的证书文件放置到cert文件夹里面.

在nginx.conf里面配置https的端口监听443,配置文件如下,重启nginx,完成http网站到https的升级.

#nginx的证书文件,放置在nginx.conf路径下

#nginx.conf配置

[root@localhost nginx]# cat nginx.conf 

user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    server_tokens off;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    proxy_intercept_errors on;
    fastcgi_intercept_errors on;
    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

   #include /etc/nginx/conf.d/*.conf;

    server{
      listen 443 ssl  default_server ;   #监听端口
      server_name www.yuming.com;   #域名绑定
      autoindex off;
      keepalive_requests 120; #单连接请求上限次数。
      client_max_body_size 100M;
      client_body_buffer_size 128k;
      #access_log /var/log/nginx/web/access.log;
      #error_log /var/log/nginx/web/error.log;

     ssl_certificate   cert/***.pem; #***需要改为实际证书文件名
     ssl_certificate_key  cert/***.key; #***需要改为实际证书文件名
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     ssl_prefer_server_ciphers on;
	
      location / {
            add_header Content-Security-Policy upgrade-insecure-requests;
            root html;
            index  index.html index.htm;
            proxy_pass http://localhost:8080;
           #proxy_redirect    off;
           proxy_http_version 1.1;
           proxy_set_header   Connection "";
            proxy_set_header   Host $host;
            proxy_set_header   X-Real-IP $remote_addr;
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
            error_page 502 /502.html;
            # client_max_body_size   5m;
            # client_body_buffer_size   128k;
            # proxy_connect_timeout   10;
            # proxy_send_timeout   90;
            # proxy_read_timeout   90;
            # proxy_buffer_size   4k;
            # proxy_buffers   4 32k;
            # proxy_busy_buffers_size   64k;
            # proxy_temp_file_write_size  64k;
            # expires 7d;
        }
        #静态资源加载
        location /static{
                alias /usr/share/nginx/static; 
         } 
        
        #自定义错误页面
        location /502.html{
            alias /usr/share/nginx/index/system.html;
        }
   }

    server{
        listen 80;
        server_name  www.whwomen.org.cn;
        rewrite ^(.*)$ https://${server_name}$1 permanent;
       #其实应该配置到这里就可以了,将80端口的访问转发到443端口
       #charset koi8-r;
        #access_log  logs/host.access.log  main;
        location / {
            add_header Content-Security-Policy upgrade-insecure-requests;
            proxy_pass http://localhost:8080;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Forwarded-Port $server_port;

        }
        #下面这种方式也能实现http的80端口转发到https的443端口
        #listen 80
        #listen 443 ssl;
        #server_name whwomen.org.cn;
        #return 301 https://whwomen.org.cn$request_uri;

    }
}

 

GLPerryHsu
关注
传输层安全协议 SSL/TLS 详细介绍
dvlinker的技术专栏
03-25 5620
本文对SSL和TLS协议进行一个详细的介绍,以便于大家更直观的理解和认识标准TLS协议。
让 SAP 全景通信更安全:以 SSL 构建 Gateway 与 AS ABAP 的加密通道
最新发布
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
11-24 29
SSL/TLS做正确,不是堆命令那么简单,而是把STRUSTPSEICM等核心组件串成一条闭环的工程实践。只要遵循上文的“拓扑先行、链条完整、端口清晰、套件可控”的四项原则,你就能在与AS ABAP的复杂场景中,把安全通信做得既稳又透。生产系统启用SSL是官方的明确建议,也是合规与韧性工程的必选项。
阿里云服务器ECS实现HTTP转为HTTPS
weixin_41924879的博客
08-22 2237
阿里云服务器ECS实现HTTP转为HTTPS 1.在阿里云购买一个免费证书,部署证书 2.证书部署成功后,根据云服务器的镜像类型下载相应的证书到本地 3.我的镜像是Centos7 64 | JDK8|Tomcat8,所以下载Tomcat类型的证书,得到一个压缩包 4.解压后得到 5.打开pfx-password.txt得到pfx-password 6.通过filezilla或者其他软件打开...
阿里云 http 网站https 网站
轻风细雨_林木木
03-12 799
在 Nginx 的 conf 目录下创建一个用于存放证书的目录 cert。编辑 Nginx 配置文件 nginx.conf,修改与证书相关的配置。将证书文件和私钥文件上传到 Nginx 服务器的证书目录 cert。证书安装完成后,通过访问证书绑定的域名验证该证书是否安装成功。面板,配置个人测试证书免费版)参数,单击。步骤一:领取个人测试证书免费版)“个人测试证书(原免费证书)”证书管理 > SSL证书管理。个人测试证书(原免费证书)个人测试证书(原免费证书)页签,定位到目标证书,在。
如何为个人网站部署SSL安全证书,以实现网站HTTPS 加密协议访问?
热门推荐
qq_56999608的博客
05-26 1万+
哈喽,大家好呀!这里是码农后端。完成了域名的备案与解析后,就可以通过域名来访问我们的网站了。本篇将介绍如何为我们的网站部署SSL安全证书,实现网站HTTPS 加密协议访问。1、购买SSL证书未进行SSL证书部署,访问网站会显示不安全字样,如下。为了解决这一问题,就需要为网站配置SSL证书,可以上阿里云或腾讯云官网上购买,或使用免费版的,这里介绍使用阿里云进行购买部署。登录阿里云官网,搜索SSL...
给你一份网站升级攻略,让你的网站焕然一新
weixin_33904756的博客
03-27 1578
关键词:网站建设,企业官网 虽然已有官网,但是公司业务繁忙没时间去维护?久而久之网站就出现了很多问题,老板不看还好,一看不得了,糟糕的界面,过时的内容,还怎么好意思拿去给客户看?需要马上改版!鉴于很多客户都有这种类似的情况,微梦科技这就给你分析分析网站改版升级要从哪些方面入手。 总结一下你的旧网站存在哪些问题: 1、设计风格过时,排版结构不合理。2、网...
SSL证书加密
qq_45215831的博客
06-27 519
什么是SSL证书? 什么是 SSL 证书SSL 证书就是遵守 SSL 安全套接层协议的服务器数字证书。而 SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的,全称为:安全套接层协议 (Secure Sockets Layer) , 它指定了在应用程序协议 ( 如 HTTP 、 Telnet 、 FTP) 和 TCP/IP 之间提供数据安全性分层的机制...
从实际案例出发,说说如何选择ssl证书?
05-19 154
从上诉事例我们可以看出上海市数字证书认证中心的实力得到验证,据悉未来将提供面向全国的ssl证书管理和发放服务。那么我们个人网站或是企业在实际使用中,该如何选择ssl证书呢?Ssl证书怎么样结合自己实际情况选择ssl证书呢?
案例|教育行业如何利用国密SSL证书保障信息安全?
DNSPod
01-15 532
在教育行业中,如何做好教育信息化网络与信息安全保障体系的基础防护措施?其中很重要的一点,便是根据等保要求,采用商用密码技术维护网络数据的完整性、保密性和可用性,保护通信传输安全等相关要求...
网络与通信领域SSL加密的安全策略制定
AI算力网络与通信的博客
05-11 797
在当今数字化时代,网络与通信无处不在,信息的安全传输至关重要。SSL(Secure Sockets Layer)加密作为保障网络通信安全的重要技术,被广泛应用于各种网络应用中,如网页浏览、电子邮件、在线支付等。本文章的目的在于深入探讨如何制定有效的SSL加密安全策略,以确保网络通信过程中数据的机密性、完整性和可用性。其范围涵盖了SSL加密的基本原理、核心算法、实际应用场景以及相关的安全管理措施等方面。本文将按照以下结构进行组织:首先介绍SSL加密的核心概念与联系,包括其原理和架构;
基于javaweb的HTTPS案例
08-10
HTTPS是为了在传输数据是加密,从而保证数据的安全性。本案例是javaweb的,通过配置tomcat的server.xml来转发。其中包括https的配置说明文档、相关jar包、https代码等
HTTPS 在 Golang 中的完整指南:证书配置到性能优化
Golang编程笔记的博客
05-06 1010
随着互联网安全要求的提升,HTTPS 已成为 Web 服务的标配。Golang(Go)作为高性能后端语言,其标准库对 HTTPS 的支持既强大又灵活,但复杂的 TLS 配置和性能优化策略常让开发者面临挑战。证书申请与配置的全流程(自签名证书、Let’s Encrypt 证书)Golang 中 TLS 配置的核心参数解析(版本、密码套件、证书链)性能优化策略(会话重用、OCSP Stapling、HTTP/2 优化)安全性与兼容性的平衡实践。
Windows 2000 IIS中配置SSL实现网络安全
接下来,需要将已安装的SSL证书绑定到具体的网站或虚拟目录上。这一过程要求明确指定使用SSL的站点IP地址、端口号和主机头名称。由于SSL会带来一定的性能开销(主要体现在加密解密运算和握手过程),因此通常仅对...
探索网站改版:注意事项及案例分享
小秋博客
06-26 3234
本文是对博文《An Exploration of Website Redesigns: Tips and Examples》的译文,内容如下: 无论对网站,还是对用户来说,网站改版看起来似乎是一个令人兴奋且十分有趣的项目。创建一个新设计的同时继续保持网站原有的品牌与内容,也是相当刺激与富有挑战性的。这种类型的挑战对于大部分Web设计师来说很具有激励作用。 尽管如此,但网站改版在计划和实施上都较
什么是SSL加密证书SSL加密证书网站中有什么作用?SSL加密证书怎么做?SSL证书网站中有什么好处?
weixin_50561082的博客
09-16 425
标题什么是SSL加密证书SSL加密证书网站中有什么作用?SSL加密证书怎么做?SSL证书网站中有什么好处?SSL证书又叫做数据加密证书,是保证网站在客户端和服务之前数据传输的安全性,反正我们的网站内容在数据传输中被泄露和串改。那么我们如何来辨别我们的网站是否安装了数据加密呢? 安装SSL证书有哪些好处呢? 1,提升网站的安全性。 2,提高网站的信任度 3,提高企业的网站的权威性 4,更好的保障访客的信息 ...
【原创】免费申请SSL证书【用于HTTPS,即是把网站HTTP改为HTTPS加密传输数据,保护敏感数据】...
weixin_33834075的博客
11-10 237
  今天公司有个网站需要改用https访问,所以就用到SSL证书.由于沃通(以前我是在这里申请的)暂停了免费SSL证书之后,其网站推荐了新的一个网站来申请证书,所以,今天因为刚好又要申请一个证书,所以,我就到这个网站申请了证书,趁着有一点点小空隙的时间,然后最近也没新写博文了,有些手痒痒.所以,就写了一下这个申请流程,流程就是如下:   1,打开进入网站:https://www.starts...
ssl加密安全升级https)好处在哪
关尓佟博客
06-29 436
关尓佟博客启用ssl加密安全升级https) 由于本站占不备案一些安全方面的工作还是有必要做的! ssl加密后对网站收录也会有一定的优势! 加密后用户也对站点安全放心,同时保证站点不容易被墙,重要的是优先收录。 关尓佟这里建议能开展ssl加密服务的站点尽量用,谷歌和百度这种大搜索引擎都对安全系数高的网站有好感优先收录的。 简单介绍一下网站安装SSL证书的好处 (1)保障用户隐私信息安全 SS...
Nginx服务器部署SSL证书实现网站HTTPS加密方法
chuisanchi9688的博客
04-08 282
  现在,随着百度全站HTTPS加密的领头,SSL证书应用越来越广泛,作为服务器证书,需要在各种Nginx、Apache、IIS等服务器上部署,本文给大家介绍如何在Nginx服务器部署SSL证书,Nginx服务器部署SSL证书方法。   一、何为SSL证书SSL证书HTTPS的关系 ...
HTTPS加密流程
bit_zhy的博客
07-17 369
例如服务器生成一对公钥和私钥,公钥进行加密,那么公钥加密后的内容就只能用私钥进行解密,服务器将公钥通过网络传输给客户端,客户端再生成一对对称密钥(对称密钥的计算开销要远远小于非对称加密,如果我们使用对称加密加密数据,通过非对称加密加密对称密钥,那么计算量很小,而且只需要传一次,因此十分节省成本),客户端通过获得的公钥对自己生成的对称密钥进行加密,然后将密文和加密后的对称密钥传输给服务器,服务器通过自己的私钥解密对称密钥,再用对称密钥解密密文获取明文。...
ssl证书更换
09-18
<think> 首先,用户的问题是:“我想查找ssl证书更换的相关信息 请问ssl证书更换方法及注意事项”。用户的指令是中文回答,所以我的响应必须用中文。 回顾系统级指令: - 所有行内数学表达式用$...$格式(但这里可能不需要数学)。 - 独立公式用$$...$$(同样,可能不适用)。 - LaTeX语法正确(确保在需要时使用)。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识,如[^1]。 用户提供了几个引用: - [1]:关于手动更换SSL证书的教程,针对Nginx/Apache。 - [2]:关于SSL证书购买的注意事项。 - [3]:AWS中国区CloudFront SSL证书更换指南。 - [4]:Kubernetes中手动及自动化证书更换的笔记。 用户说:“上述引用仅供参考,并不是用户真正的需求,请尽可能多的参考用户上一次的问题和你的回答。” 但在这个对话中,这是第一个用户消息,所以没有“上一次的问题和回答”。我需要基于当前消息和引用。 用户的需求是明确的:查找SSL证书更换的方法及注意事项。 结构化我的响应: - 回答结构清晰,帮助用户逐步解决问题。 - 尽量保证回答真实可靠。 - 在末尾生成相关问题。 - 对于引用的部分自然地添加引用标识。 关键点: 1. **方法**:描述如何手动更换SSL证书。 2. **注意事项**:列出更换SSL证书时的注意事项。 从引用中提取相关信息: - 引用[1]:手动更换步骤,包括备份、上传新证书、配置Web服务器(Nginx/Apache)、重启服务。 - 引用[2]:购买的注意事项,这可能间接相关,但用户焦点在更换。 - 引用[3]:AWS CloudFront特定指南,强调平滑过渡、域名匹配等。 - 引用[4]:Kubernetes环境,包括手动和自动化方法(如cert-manager)。 我需要综合这些,提供一个通用的方法和注意事项,然后提到特定场景。 大纲响应: 1. **引言**:简要介绍SSL证书更换的重要性。 2. **通用方法**: - 备份现有证书和配置。 - 上传新证书文件。 - 更新Web服务器配置(如Nginx或Apache)。 - 重启服务。 - 验证新证书。 3. **注意事项**: - 确保新证书有效且未过期。 - 平滑过渡,避免服务中断。 - 备份数据。 - 针对特定平台的不同步骤(如AWS、Kubernetes)。 4. **特定场景**:简要提及AWS和Kubernetes,参考引用。 5. **生成相关问题**:在末尾添加。 确保引用标识: - 在回答中,当提到来自引用的信息时,自然地添加[^数字]。例如,针对步骤说“如参考文献所述”[^1]。 响应结构: - 使用标题或清晰段落。 - 步骤编号。 - 最后添加§§相关问题§§部分。 生成相关问题: - 基于用户查询,如: 1. 如何购买SSL证书? 2. SSL证书自动化更换的工具? 3. AWS证书更换的具体步骤? 4. Kubernetes集群证书管理的最佳实践? 5. SSL证书更换后如何测试有效性? 用中文撰写响应。 </think> ### SSL证书更换方法及注意事项 SSL证书网站安全的核心组件,用于加密数据传输和验证服务器身份。当证书过期、泄露或需要升级时,手动更换是常见操作。更换过程需谨慎,以避免服务中断、数据泄露或兼容性问题。以下内容整理自相关专业资料和最佳实践,我将从一个通用的手动更换方法入手,逐步介绍步骤和关键注意事项。更换证书的核心流程包括:备份、上传新证书、配置服务器和验证。整个过程需在维护窗口进行,并使用SSH等安全工具访问服务器。 #### 通用手动更换方法(适用于Nginx或Apache等Web服务器) 此方法基于标准Web服务器环境(如Nginx或Apache),覆盖大多数网站场景。以下是详细步骤: 1. **备份现有证书和配置** 在操作前,务必备份当前证书文件(如.crt和.key文件)及相关配置文件(如Nginx的nginx.conf或Apache的httpd.conf)。这可在出错时快速回滚。 - 示例命令(通过SSH执行): ```bash # 备份证书文件 cp /etc/nginx/ssl/certificate.crt ~/backup/certificate_backup.crt cp /etc/nginx/ssl/private.key ~/backup/private_backup.key # 备份Nginx配置 cp /etc/nginx/nginx.conf ~/backup/nginx_backup.conf ``` 此步骤确保数据安全,避免误操作导致服务不可用[^1]。 2. **上传新SSL证书文件** 上传您的新证书文件到服务器指定目录(通常位于/etc/nginx/ssl/或/etc/apache2/ssl/)。确保新证书格式正确(包括.crt证书文件和.key私钥文件),并由权威CA(如Let's Encrypt或商业CA)签发。 - 注意事项:使用SCP或SFTP工具上传,保持文件权限(例如0600 for .key文件以防未授权访问)。 3. **更新Web服务器配置** 修改服务器配置文件,指向新证书路径。然后,测试配置语法错误,避免重启失败。 - Nginx示例配置片段: ```nginx server { listen 443 ssl; ssl_certificate /etc/nginx/ssl/new_certificate.crt; ssl_certificate_key /etc/nginx/ssl/new_private.key; # 其他配置... } ``` - 测试命令: ```bash nginx -t # 检查配置是否正确 ``` - Apache示例:编辑httpd-ssl.conf文件,更新类似路径。 此步需确保路径准确,否则会导致HTTPS服务瘫痪[^1]。 4. **重启Web服务并验证新证书** 重启服务使更改生效,然后使用在线工具(如SSL Labs的SSL Test)验证证书是否部署成功。 - 重启命令: ```bash # Nginx systemctl restart nginx # Apache systemctl restart apache2 ``` - 验证方法: - 访问您的网站https://yourdomain.com),检查浏览器锁图标是否显示为安全。 - 运行命令查看证书详情: ```bash openssl s_client -connect yourdomain.com:443 | openssl x509 -noout -dates ``` 确保新证书的有效期和域名匹配。 整个过程应在低流量时段完成(如深夜),以最小化影响。平均耗时5-15分钟,取决于服务器规模。 #### 关键注意事项 更换证书时,忽视细节可能导致安全风险或停机。以下是必须遵守的注意事项: - **确保新证书有效性**:新证书必须未过期、匹配域名(Common Name或SAN),并由受信任CA签发。上传前用openssl verify命令检查: ```bash openssl verify -CAfile /path/to/ca_bundle.crt new_certificate.crt ``` 无效证书会导致浏览器警告或服务中断[^1]。 - **平滑过渡与零停机**:避免直接替换。优先在新配置测试无误后重启,或在AWS CloudFront等平台使用新旧证书并行策略,确保用户无感知切换[^3]。多节点集群(如Kubernetes)需同步所有节点证书和服务重启,以防止不一致问题[^4]。 - **备份与回滚计划**:操作前备份所有文件,并准备回滚脚本。如果验证失败,立即恢复备份配置和服务。测试回滚流程可减少恢复时间。 - **平台特定要求**: - **AWS CloudFront(中国区)**:不支持ACM证书,必须通过IAM上传新证书。确保证书链完整(包括根CA和中间证书),并批量更新所有CloudFront分发,以避免证书不匹配错误[^3]。 - **Kubernetes环境**:手动更换需在控制节点执行kubeadm命令(如kubeadm alpha certs renew all),但生产环境推荐自动化工具如cert-manager,实现自动续签零中断[^4]。多集群环境需在维护窗口协调操作。 - **安全与合规**:上传私钥时使用加密传输,存储时限制访问权限。购买新证书时,选择信誉供应商(如引用青蛙云案例),避免低价证书的兼容性问题[^2]。定期监控证书有效期(例如每月检查),设置告警工具提前处理过期问题。 - **自动化推荐**:对于频繁更换或大型系统,优先自动化方案(如cert-manager、Let's Encrypt的certbot)。自动化减少人为错误,确保证书自动轮换[^4]。 #### 总结 手动更换SSL证书是运维常见任务,关键在于备份、精确配置和验证。通用方法覆盖Nginx/Apache服务器,但AWS或Kubernetes等平台有额外要求。务必在操作后测试HTTPS服务,确保加密正常。如果涉及复杂环境,参考平台特定文档或咨询供应商支持。更换得当可提升网站安全性和用户信任[^1][^3][^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值