免费SSL证书申请(解决http无法获取剪贴板内容问题)

原创 已于 2025-07-31 17:16:25 修改 · 463 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #http #网络协议

于 2025-07-31 01:22:54 首次发布

问题

网站开发过程中,本地开发环境下可以正常使用navigator.clipboard获取剪贴板内容,但部署到服务器后该API返回undefined

原因:浏览器安全策略限制——剪贴板API仅能在安全上下文(HTTPS协议)中使用。

解决方案需要:

  1. 为网站配置SSL证书
  2. 在Nginx服务器中启用HTTPS协议

为网站配置SSL证书

网站:https://www.sslforfree.com

  1. 注册

  2. 在输入框中填写要申请的域名,然后点击绿色按钮。
    在这里插入图片描述

  3. 点击蓝色按钮New Certificate
    在这里插入图片描述

  • 输入框中输入域名,不要点击I need a wildcard certificate(会员功能,要收费)。
    在这里插入图片描述

  • 系统默认会勾选一年的选项,但是要选择90天(否则收费)。
    在这里插入图片描述

  • 后面的选项就是全部勾选。

  1. 然后会进入验证节点。
    在这里插入图片描述

勾选第二个DNS(CNAME)选项,注意这里有两个要复制的信息,一个是Name,一个是Point To。
在这里插入图片描述

到你的域名管理页面,选择解析。
在这里插入图片描述

在解析页面,点击添加记录,会出现下面的页面。
在这里插入图片描述

  • 域名的输入框填写刚刚复制的Name,因为这里的输入框后面已经自动补足了你的域名,也就是红色的码掉的部分,所以复制的Name记得删除这部分。
  • 记录类型选择CNAME
  • 点击蓝色按钮添加记录值,记录值的输入框输入刚刚复制的Point To
  • 提交。

  1. 然后回到sslforfree网站就可以点击Verify Domain按钮,进行验证了。如果验证不通过不用担心,等几分钟在验证一般就好了。

  2. 验证通过后就可以获取ssl证书,点击Download SSL Certificate按钮,就可以下载压缩包。里面有crt文件和key文件。

在Nginx服务器中启用HTTPS协议

这一步主要是修改nginx.conf文件,这是启用HTTPS协议之前的:
(因为只修改了http中的server部分,为了减少篇幅,就只放这部分。)

server {
        listen 80;
        server_name 你的主机名;
        
        # 静态资源服务
        root /etc/nginx/html; 
        index index.html;
    }

启用HTTPS协议:

  • 首先把你前面获取的ssl证书放到你的服务器某个文件夹中,建议跟nginx放一起。比如我的nginx文件夹在/etc/nginx,可以在里面建一个cert文件夹,把证书放里面。现在你的证书位置分别是/etc/nginx/cert/certificate.crt/etc/nginx/cert/private.key,在下面的配置里面分别填在ssl_certificatessl_certificate_key
  • 在下面的配置中最尾巴几行,也就是location ~ ^/(\d+)(/.*)?$那几行是为了动态端口转发。比如你的后端端口是6666,你的域名是hahaha.com,本来你的http请求是这样发http://hahaha.com:6666/login,现在你的https请求这样发https://hahaha.com/6666/login
# HTTP 重定向到 HTTPS
server {
    listen 80;
    server_name 你的主机名;
    return 301 https://$host$request_uri;
}

# HTTPS 服务器配置
server {
    listen 443 ssl http2;
    server_name 你的域名; 

    # SSL 配置
    ssl_certificate 你的位置crt证书位置(我的示例:/etc/nginx/cert/certificate.crt);
    ssl_certificate_key 你的位置key文件位置(我的示例:/etc/nginx/cert/private.key);

    # SSL 优化配置
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;

    # 现代加密套件配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
    ssl_prefer_server_ciphers on;

    # HSTS 安全头
    add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always;

    # 静态资源服务
    root /etc/nginx/html;
    index index.html;

    # 动态端口转发规则(关键新增部分)
    location ~ ^/(\d+)(/.*)?$ {
        proxy_pass http://127.0.0.1:$1$2$is_args$args;  # 保留查询参数
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

然后重启服务,让nginx.conf生效。

sudo nginx -t
sudo systemctl reload nginx

问题

后面发现一个问题,有的浏览器(如edge)无法访问,提示证书不完整。
20250731170747_17235.png

当时下载证书,其实文件夹中有三个文件:

  1. ca_bundle.crt(根证书)
  2. certificate.crt(域名证书)
  3. private.key

只用上了2和3,根证书被忽略了。解决问题很简单,进入你的cert文件夹,合并两个证书,取个新名字(我把新证书合并后的证书命名为new.crt,可以随意命名):

cat certificate.crt ca_bundle.crt > new.crt

(如果你是windows,直接用记事本打开两个文件,复制两个文件内容到新文件中,新文件命名为new.crt。)

然后在nginx.conf中修改ssl_certificate
/etc/nginx/cert/certificate.crt改为/etc/nginx/cert/new.crt

重启服务。

sudo nginx -t
sudo systemctl reload nginx

刷新网站,发现问题解决了。

高级岗位面试问题
A-MING的博客
10-11 816
【我是谁】 、【我做过什么】、【我会什么】面试官您好,我叫XXX,来自XX。已有4年软件测试工作经验,之前在两家公司担任测试工程师最近一家公司我主要负责了两个项目的测试,分别为挂机短信和来电名片,在这两个项目中我负责了测试计划和方案的编写,测试用例的设计,测试环境的搭建以及测试用例执行、编写测试报告等工作。在工作中我主要负责功能测试、接口测试 、性能测试、包括搭建测试框架;
[网络安全自学篇] 六十九.宏安全之入门基础、防御措施、自发邮件及宏样本分析
杨秀璋的专栏
04-21 9820
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了利用永恒之蓝漏洞加载WannaCry勒索病毒,实现对Win7文件加密的过程,并讲解WannaCry勒索病毒的原理。这篇文章将讲解宏病毒相关知识,它仍然活跃于各个APT攻击样本中,本文包括宏病毒基础原理、防御措施、自发邮件及APT28样本分析。基础性文章,希望对您有所帮助。
浏览器复制会报错:Unable to read from the browser‘s clipboard. Please make sure you have granted access for t
心宝的博客
05-14 3264
你在浏览器中复制内容时遇到“Unable to read from the browser's clipboard”报错,通常是因为。现代浏览器(如Chrome、Firefox、Edge等)出于安全考虑,默认禁止网站随意读取剪贴板内容。当网站尝试复制或粘贴时,需用户明确授权。报错表明:你首次使用该网站的复制功能时,拒绝了权限弹窗;浏览器全局设置禁用了剪贴板权限;网站未使用HTTPS(部分浏览器要求安全连接);广告拦截插件或隐私保护工具阻止了权限请求。
JavaScript 技术篇-navigator.permissions读取chrome剪切板权限获取不生效原因:只有在https协议下使用有效。手动设置chrome页面剪切板读取权限方法
热门推荐
小蓝枣的博客
08-28 1万+
JavaScript 技术篇-navigator.permissions读取chrome剪切板权限获取不生效原因:只有在https协议下使用有效。手动设置chrome页面剪切板读取权限方法。 获取剪切板权限,如果是在 F12 控制台执行,需要在 5 秒内点击一下网页内容,这个是只有焦点在页面里才可以用,因为只支持 https 协议,所以要焦点在页面内才能判断是否是该协议,http 被 chrome 认为是不安全的协议。
浏览器提示不允许复制粘贴,浏览器这样设置搞定
蹦极的考拉
10-21 6161
这个提示“为了更好使用粘贴功能,请设置浏览器允许访问剪贴板”通常出现在你使用网页版应用(如在线文档、网盘、代码编辑器等)时,浏览器阻止了网页访问剪贴板的权限。
解决http下navigator.clipboard为undefined问题
高性价比服务器就选:蓝易云
02-11 2582
问题,你需要确保遵循浏览器的安全策略,使用HTTPS,获得用户授权,并在受信任的上下文中使用clipboard API。此外,还要确保你的代码在支持该API的浏览器上运行。如果问题仍然存在,可能需要进一步调查特定浏览器和环境的问题。,这通常是由于安全策略或浏览器设置引起的。在某些情况下,浏览器中的。
ComfyUI SSL证书申请:Let‘s Encrypt免费获取HTTPS支持
weixin_42527665的博客
12-13 922
本文介绍如何通过Let's Encrypt免费证书和ACME协议为本地ComfyUI启用HTTPS,结合DNS-01验证与Nginx反向代理,实现安全、自动化的远程访问部署,提升AI工具的生产级可用性。
群晖免费SSL域名证书自动更新:开源脚本方式
QingNing3028的博客
01-03 926
摘要:本文介绍了利用开源脚本syno-acme实现黑群晖SSL证书自动更新的方法。该脚本基于ACME协议,可自动完成证书申请、续期等操作,解决免费证书3个月需手动更新的问题。文章详细讲解了配置步骤:下载脚本、修改域名和DNS参数、创建定时任务等关键操作,并提供了阿里云DNS配置示例。通过设置计划任务,系统可定期自动更新证书并重启Web服务,确保HTTPS持续有效。测试结果显示脚本运行正常,成功实现证书自动更新功能。
免费SSL申请并使用Yarp实现支持内网穿透
sdcshscdses的博客
11-01 253
翁刻缕九NET 团队在官方博客上发布了.NET 10 RC2[1], .NET 10 作为继 .NET 9 后的长期支持版本(LTS),提供3年官方支持。RC2 是正式版(GA)前的最终候选版本,已具备生产环境可用性(Go-Live License),支持企业级部署。.NET MAUI:XAML 强类型源码生成器提升构建性能与 IntelliSense 支持,新增 ShadowTypeConverter、Switch.OffColor 等控件 API。RC1(2025年9月10日):聚焦稳定性与性能优化。
一次CA证书服务器+IIS SSL的实验心得及总结
07-17 2763
从一个论坛上搜集整理的: http://bbs.51cto.com/thread-16155-1-1.html数字证书数字证书是用于在Internet上建立人们身份和电子资产的数据文件。它们保证了安全、加密的在线通信并常常被用于保护在线交易。 ----数字证书由被称为认证中心(CA)的可信赖的第三方来发放。CA认证证书持有者的身份并“签署”证书来证明证书不是伪造的或没有以任何方式篡改。 ---
IIS启用SSL
不積跬步 無以至千里
06-09 1006
安全套接字层 (SSL) 是一套提供身份验证、保密性和数据完整性的加密技术。SSL 最常用来在 Web 浏览器和 Web 服务器之间建立安全通信通道。它也可以在客户端应用程序和 Web 服务之间使用。为支持 SSL 通信,必须为 Web 服务器配置 SSL 证书。本文介绍如何获取 SSL 证书,以及如何配置 Microsoft® Internet 信息服务 (IIS),以便支持 Web 浏
Android开发常见安全漏洞总结
Sander Lee
04-24 5740
目录WebView组件远程代码执行漏洞addJavascriptInterface接口解决方案searchBoxJavaBridge_接口解决方案accessibility 和 accessibilityTraversal解决方案WebView跨域访问漏洞解决方案WebView组件忽略SSL证书验证错误漏洞解决方案WebView密码明文保存漏洞解决方案本地端口开放越权风险解决方案Content P...
2024 年河北省职业院校技能大赛网络建设与运维赛项样题一
qq_45871601的博客
11-22 1576
SKILLS- 5G 对应 Vlan150,用Network 150 和 radio2(profile 1, mode n- only-a),开启WAPI认证,密码为Key-12345, SKILLS-5G 用倒数第一个可用VAP 发送 5G 信号,设置每分钟跨信道扫描无线信号。AP 三层自动注册,AP 采用密码认证,密码为Skills123。pc,证书信息:证书有效期=10年,公用名=skills.cn,国家=CN,省=XX,城市=XX,组织=skills,组织单位=system,使用者可选名称。
2024 年河北省职业院校技能大赛网络建设与运维赛项样题三
qq_45871601的博客
11-22 803
(2)配置 linux3 和 linux4 为 tomcat 服务器,网站目录均为/www/tomcat,网站默认首页内容分别为“tomcatA”和“tomcatB”,使用http默认80端口。复制“计算机”证书模板,名称为“计算机副本”,申请并颁发一张供 windows 服务器使用的证书证书友好名称为 pc,证书信息:证书有效期=10年,公用名=hbds.cn,国家=CN,省=XX,城市=XX,组织=hbds,组织单位=system,使用者可选名称=*.hbds.cn 和 hbds.cn。
【openssl
敖丙007的博客
12-30 392
MD和MDd是动态库→MD是Release版本,MDd则是Debug版本;MT和MTd是静态库→MT是Release版本,MTd则是Debug版本;那肯定是win64-3.6的完整版 (有Light标识则为精简版)我们用的是动态库,静态库很少用了,所以后面都是对MD和MDd的配置。1)下载方式选exe或者msi任意一个都可以。他是在lib\VC\x64\的文件夹下。全部配置文件→用来参考。
CMake进阶:vcpkg中OpenSSLConfig.cmake详解
红军不怕远征难,万水千山只等闲
01-03 875
摘要:OpenSSLConfig.cmake是vcpkg安装OpenSSL后生成的CMake配置文件,主要功能包括:1)防止重复导入OpenSSL目标;2)自动推导安装路径;3)根据OPENSSL_USE_STATIC_LIBS选择静态/动态库;4)创建标准导入目标(OpenSSL::Crypto/SSL/applink)。该文件兼容原生FindOpenSSL接口,特别处理了Windows平台的applink.c和系统库依赖。使用时需注意目标冲突检查、静态/动态库选择以及Windows特有的运行时DLL和C
mysql支持ssl连接
最新发布
qq_36949403的博客
01-05 176
mysql的ssl安全配置
免费 SSL 证书申请流程
a13568hki的博客
01-02 129
登录 SSL 证书控制台,进入我的证书页面,并单击申请免费证书。在弹出的证书对比页面,单击申请免费证书。Nginx 服务器 SSL 证书安装部署。解压证书包到nginx服务器,并修改配置。免费 SSL 证书申请流程。重启nginx服务,测试。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值