给自己的网站加上HTTPS

最新推荐文章于 2025-03-24 16:27:29 发布
最新推荐文章于 2025-03-24 16:27:29 发布
阅读量258 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java 运维
原文链接:http://www.cnblogs.com/taojinxuan/p/11238003.html
本文详细介绍了如何为网站部署HTTPS,包括申请阿里云免费SSL证书及在Tomcat和Nginx上安装配置的过程。

pic_ahlc00017i5f6apwfd05xlozunq67jy7.jpg!photo.middle2s.jpg

前言

现在谷歌等厂商大力推行https协议,如果你的网站不支持https,在使用谷歌浏览器时,会被警告网站不安全。w(゚Д゚)w,不安全?哪里不安全了?OK,那我改成支持https好吧。关于http怎么不安全,https又怎么安全了,下篇文章再讨论。

一 申请证书

申请阿里云免费SSL证书

首先,我们需要去购买一个SSL证书。目前阿里云上有免费证书购买,有效期一年。

QQ20190218154026.png
QQ20190218154930.png
QQ20190218155015.png

依次点击完成申请,审核过后即可在控制台的SSL证书页面看到自己的证书了。
选择需要使用的服务器类型。
QQ20190218155236.png

二 安装证书到服务器

2.1 Tomcat服务器

如上图所示,点击对应服务器类型的帮助按钮可以查看Tomcat7的证书安装方法,但是我使用的是Tomcat8,踩了一些坑,在这里额外说一下。

  1. 在Server.xml中可以找到有两个Connector 端口为8843的注释, 一种是使用Http11NioProtocol 另一种是Http11AprProtocol , 根据注释我们使用第一种。
  2. keystoreFile文件路径的配置,如果按照说明里面的配置,提示找不到文件。因此可以配置了绝对地址:/etc/apache-tomcat-8.5.15/cert/xxxx.pfx。
  3. tomcat8 配置ssl的方式是有所改变的,多了SSLHostConfig、Certificate标签,因此百度上的配置大部分都是不适用的,tomcat启动是会报错。这里附上官网文档,感兴趣可以自行查看:https://tomcat.apache.org/tomcat-8.5-doc/config/http.html

基本配置完成后如下:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="D:/apache-tomcat-8.5.15/cert/xxx.pfx"
                         certificateKeystoreType="PKCS12" certificateKeystorePassword="填写密码" />
        </SSLHostConfig>
    </Connector>

2.2 Nginx代理

最近我给自己的服务器添加了Nginx代理,所以学习了下Nginx配置Https。如果使用了Nginx来作为网站入口,那么Tomcat就不必配置SSL证书了。直接配置Nginx的SSL证书即可。

修改Nginx配置文件nginx.conf,将原本的http配置全删掉,直接改成重定向到https即可。(除非你想要http和https都支持)
如下:

    server {
        listen       80;
        server_name  erictao2.com www.erictao2.com;

        rewrite ^ https://$http_host$request_uri? permanent;
    }

添加一段配置rewrite ^ https://$http_host$request_uri? permanent;即可重定向到https。
然后再新增一个server配置:

    server {
        listen       443 ssl;
        server_name  erictao2.com www.erictao2.com;

        ssl_certificate      /etc/nginx/cert/1157188_erictao2.com.pem;
        ssl_certificate_key  /etc/nginx/cert/1157188_erictao2.com.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        if ($host != 'www.erictao2.com'){
        rewrite ^/(.*)$ www.erictao2.com/$1 permanent;
        }

        location / {
            root   html;
            index  index.html index.htm;
            proxy_pass http://127.0.0.1:8080/;
        }
    }

将其中的ssl_certificatessl_certificate_key改成自己对应的文件即可。然后重载Nginx配置,输入命令nginx -s reload

完成以上步骤后,再次访问自己的网站就能看到url上多了https,谷歌浏览器也承认你的网站是安全网站了。

转载于:https://www.cnblogs.com/taojinxuan/p/11238003.html

如何给网站HTTPS
闭眼卖布
06-20 1547
HTTPS 是在 HTTP 上加上 SSL/TLS,能更好的确保网站数据的安全性。最近想给个人网站加上 HTTPS,因为个人网站和博客都是在同一个服务器上,用 nginx 给两个网址做代理,不像只有一个网站那么直接,踩了一些坑,用一篇文章总结梳理一下。 环境: 服务器提供商:DigitalOcean 操作系统:Ubuntu Web 服务器:nginx 网址: zhuangweiming.me,bl...
网站添加https
weixin_44751968的博客
07-02 1042
因为本人的域名是在腾讯云上购买的,所以证书就向腾讯云索取 1、登录腾讯云官网点这里 腾讯云官网 2、点击申请证书 申请证书 3、点击申请证书之后会跳出一个小页面,点击"确定" 证书类型 4、填写完之后添加"下一步" 填写 5、下一步之后就提交,等待后台验证。说是一个工作日,其实我只是等待了10分钟左右。然后点击回原来的页面,直接下载CA给你颁发的证书 CA给颁发的证书有对私钥和公钥,apache、nginx等、咱们只需要nginx的。 在配置文件下新建目录ssl,将CA颁发给你的私钥和公钥上传到这
网站https
xiaowan206的博客
08-04 2594
如何快速的给网站加持HTTPS 写在前面的话,因为小程序访问服务器需要有HTTPS的支持,很多小伙伴都遇到了给服务器配置HTTPS的麻烦。所以有必要介绍一下。 给大家介绍的内容如下: 1.了解HTTPS 2.如何从startssl申请个人免费证书 3.Nginx中配置HTTPS 1.HTTPS是什么 HTTPS(全称:Hyper Text Transfer Protocol
网站添加https支持
编辑编辑器
10-16 1435
本来是完全不想上https,因为没什么必要,还影响访问速度。不过最近网站的访问似乎受到了某墙的干扰,且根据具体的表现来看,似乎是被关键词过滤了。 考虑到https可以加密,可以抵抗某墙的干扰,于是决定为我的博客添加https支持。 整个过程还是很简单的,我使用的是Let’s Encrypt的免费证书,参考了Jerry Qu的Let’s Encrypt,免费好用的 HTTPS 证书这篇文章。 他使用的是acme-tiny这个开源软件进行自动化证书管理,很方便。不过他后面的都是以Nginx为例来进行操作的,而我
网站添加HTTPS(添加SSSL证书)
热门推荐
sxdcfb的博客
05-23 1万+
网站添加HTTPS(添加SSSL证书) 一、HTTP和HTTPS的区别 点击查看区别 二、如何给你的网站添加SL证书 这里我以阿里云举例子,请确保你的网站已经备案并且可以访问http://你的域名 1.打开阿里云域名控制面板并点击管理 2.点击免费申请SSL证书 3.点击免费证书 并填写你要颁发的域名 4.在证书面板里面找到你刚申请的证书 并根据提示完成审核然后下载SSL证书 5.使...
为自己的网站添加HTTPS访问
03-29
正好最近我搭建了一个hexo的博客,那能不能把我的bolg也加上https了??说干就干,申请https的ca证书,还是很方便的,申请一个,半个小时都要不了。 只需要到阿里云的安全里面,有一个证书服务。 (此图片来源于网络...
在线给自己头像加上圣诞帽子网站html源码.txt
03-05
在线给自己头像加上圣诞帽子网站html源码
给自己的网站添加HTTPS / 优化 / 续约
FancyKing的博客
08-09 1938
网站原文地址:传送门 ——————————————————————————————————- 写在前面 这里面我主要是自己独立的服务器添加HTTPS支持,关于对GitHub个人站点添加的以后再写。 我的笔记和操作使用的是免费的域名和免费的HTTPS证书,但是操作对于所有的来说都是一样的。 证书基于 TrustAsia, 别的都差不多的。 VPS 上用的LNMP建站。 用到的站点...
给自己的html5加上背景音乐,网页加背景音乐用JS控制播放 HTML5 - audio
weixin_42238594的博客
06-03 1851
制作一个游戏网站首页,要求加入背景音乐上面一行解决了, autoplay="autoplay"表示自动播放, loop="loop"循环播放。下面继续改造,要控制暂停和播放。加入一个按钮,点击按钮停止播放背景音乐,再次点击继续背景音乐。要实现就要用到JS,用到播放和.play()和暂停.pause()。function autoPlay() {var myAuto = document.getEl...
免费给自己的网站HTTPS
weixin_33816946的博客
04-18 195
简介 本文是通过 Let's Encrypt 提供的免费证书服务,实现让自己的网站加上 HTTPS。我的网站 —— hellogithub,就是通过这种方式实现的 HTTPS,效果如下: Let's Encrypt Let's Encrypt 是一个于2015年三季度推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程,为安全网站提供免费的SSL/TLS证书。 通过...
1分钟学会给你的网站加上https
一亩地的专栏
08-12 5571
1分钟学会给你的网站加上https! 1、点击阿里云/产品/安全/SSL证书 2、点击立即购买或SSL证书控制台 3、选择免费型DV SSL 、去支付 4、进入证书控制台、点击申请 5、在宝塔配置好站点,在阿里云解析好二级域名 6、开始配置安全的https 7、再次点击申请,进入证书申请,点击验证,会出现验证成功,接着再点击提交审核! ...
如何为自己的网站添加HTTPS服务
weixin_30698527的博客
07-29 616
如何为自己的网站添加HTTPS服务,针对单个域名而言的,下面介绍网站添加https方法,拿阿里云方法 1.准备证书文件 进入阿里云管理控制台-安全-证书服务点击购买证书服务,进入证书购买页面(放心,我们购买的是免费的证书服务),选择免费型DV SSL,证书品牌为Symantec,点击立即购买购买此证书。 购买成功后在我的证书管理页面补全域名相关信息,等待审核完成,审核完毕后点击...
如何给网站或者后端服务免费且快速的进行配置HTTPS,配置ssl证书
weixin_57228276的博客
09-09 1066
【代码】如何给网站或者后端服务免费且快速的进行配置HTTPS,配置ssl证书。
网站添加https协议
autistic_savant1的博客
03-31 806
网站添加https协议
网站配置https访问
醉殇姒若梦遗年 ツ的博客
03-24 1065
用户要求给部署网站配置https访问,配置过程中踩了一些坑,现作如下内容整理。
网站显示不是私密连接怎么加 https 进行加密?(在Nginx或Tengine服务器上安装证书)
努力是为了站在万人之中,成为别人的光
09-30 5497
前段时间我网站的加密证书到期了,刚好趁着这个时间教一下大家如何给自己的网站添加SSL 证书如果你的网站不加密,访问的时候就会像下面这样,显示“您的连接不是私密连接”,当然你可以点击隐藏详情,然后再访问。但是有些新手小白并不知道可以这样来访问网站,往往他们就直接关闭,这样无形之中你会少了一大批访客,很可惜啊!废话不多说了,跟大家说一下到底该如何操作。
免费为网站加上HTTPS
weixin_34111790的博客
03-26 452
前言最近有好几位同学直接微信赞助说快点更新文章。这个要和大家说声抱歉,的确很久没有写文章了。我们也不找借口,我会尽力保证多写文章。今天我们的主题来讲解 如何给自己的网站 加上HTTPSHTTPS是什么?相对于http,你会发现https 多了一个 S,没错这个S 表示的就是 Secure 安全的意思。为什么要加入这个? 主要是由于HTTP是明文传输的,如果被不法相关人截取了...
[nginx] 给http网站访问加https
landylxy的博客
02-24 8389
只需要给服务器配置SSL证书信息就可以了1.申请域名SSL证书,方式有很多,本例是再腾讯云申请了一个免费证书。需要一点时间审核,审核通过之后,下载证书待用2.去nginx配置文件中加入如下配置,server {    listen 443;        server_name XXXXX.com; #填写绑定证书的域名        ssl on;        ssl_certificate ...
网站配置使用https访问
weixin_43926268的博客
06-10 7821
网站配置使用https访问简单了解HTTPS、HTTP、SSL、TLSIIS配置为HTTPS方式访问Tomcat配置为HTTPS访问 简单了解HTTPS、HTTP、SSL、TLS http的连接很简单,是无状态的,无加密,也就是明文,数据都可以看到。 HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 SSL是基于HTTP之下TCP之上的一个协议层,是基于HTTP标准并对TCP传输数据时进行加密,所以HPPTS是HTTP+SSL/TCP的简称。
在自己的项目里加上大语言模型
最新发布
04-03
<think>嗯,用户问的是在自己的项目里加入大语言模型,我需要先理解他们的需求。可能用户是想提升项目的智能化,比如添加聊天功能、文本生成或者数据分析之类的。首先,我得考虑他们项目的类型,是移动应用、网站还是其他系统?不过用户没具体说明,可能需要给出通用的步骤。 接下来,用户可能对技术细节不太熟悉,所以需要分步骤解释,从明确需求开始。比如,确定应用场景,选择模型,数据准备,集成方式,部署优化,测试迭代,合规性这些方面。每个步骤要简明,避免太技术化的术语,但也要足够详细,让用户有方向。 然后,用户可能需要知道有哪些模型可用,比如开源和闭源的选项。得比较它们的优缺点,比如成本、可定制性。还要提到API和本地部署的区别,因为不同项目资源不同。 数据准备部分,用户可能不了解数据处理的重要性,需要强调数据质量和标注,特别是隐私问题。微调模型这里,可能需要解释基本概念,比如微调是什么,为什么需要它。 集成方式方面,API调用相对简单,适合初学者,而本地部署需要更多技术能力,得提醒用户根据项目情况选择。部署后的优化,比如缓存、异步处理,这些能提升性能,但用户可能没想到,需要提到。 测试和迭代部分,强调持续改进,可能用户没考虑到模型需要更新。最后合规性和伦理问题,特别是隐私和偏见,这些现在越来越重要,用户可能需要遵守相关法规。 还要考虑用户的实际操作,给出例子,比如客服系统、内容生成,这样更具体。可能用户不知道从哪里开始,例子能帮他们联想自己的项目。 最后确保整个回答结构清晰,分步骤,用中文,避免使用Markdown,符合他们的要求。检查有没有遗漏点,比如模型选择的具体例子,数据处理步骤,API和本地部署的具体操作等。确保语言口语化,不用专业术语过多,让用户容易理解。</think>在自己的项目中集成大语言模型(LLM)需要分步骤进行系统化设计,以下是关键环节和技术要点: 一、需求分析阶段 1. 明确应用场景 - 文本生成(客服回复/内容创作) - 信息理解(情感分析/文本分类) - 知识问答(文档检索/知识库查询) - 决策支持(数据分析/预测建模) 二、技术选型方案 1. 模型选择 • 开源模型 - LLaMA 2(7B-70B参数) - Falcon(40B/180B) - 中文优化:ChatGLM3/QWen • 商业API - GPT-4(OpenAI) - Claude(Anthropic) - 文心一言(百度) 2. 部署方式对比 | 方案 | 计算资源需求 | 数据隐私 | 定制能力 | 响应延迟 | |------------|------------|---------|---------|---------| | 云端API | 低 | 中 | 低 | 100-500ms | | 本地部署 | 高 | 高 | 高 | 50-200ms | | 混合架构 | 中 | 高 | 中 | 80-300ms | 三、实施流程 1. 数据准备 - 构建领域语料库(建议规模≥10GB) - 设计prompt模板 例: ``` 你是一个{领域}专家,请用{风格}回答以下问题: {用户输入} ``` 2. 模型微调(以LoRA为例) ```python from peft import LoraConfig, get_peft_model lora_config = LoraConfig( r=8, lora_alpha=32, target_modules=["q_proj","v_proj"], lora_dropout=0.05, bias="none" ) model = get_peft_model(base_model, lora_config) ``` 3. 系统集成 • API对接示例(Python): ```python import openai response = openai.ChatCompletion.create( model="gpt-3.5-turbo", messages=[{"role": "user", "content": prompt}], temperature=0.7 ) ``` 四、性能优化策略 1. 推理加速 - 使用vLLM框架提升吞吐量 - 量化压缩(FP16→INT8) 2. 缓存机制 - 建立常见问题响应库 - 使用Redis缓存高频请求 五、伦理安全措施 1. 内容过滤 - 部署Moderation API - 设置敏感词库(正则表达式匹配) 2. 可解释性 - 添加置信度评分 - 实现溯源标注 典型应用案例: 1. 客服系统增强 - 实现意图识别准确率提升40% - 自动处理70%常规咨询 2. 文档处理流水线 - 合同关键信息提取(F1值达0.92) - 技术文档自动摘要生成 注意事项: 1. 持续监控API调用成本(特别是token计费模式) 2. 定期更新知识截止日期标注 3. 维护fallback机制(当模型不可用时切换规则引擎) 这种集成需要平衡计算资源、响应速度与准确率的关系,建议从POC验证开始,逐步迭代优化。对于中文场景,建议优先测试ChatGLM3等中文原生模型的效果表现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值