如何给自己的网站添加 https ssl 证书

已于 2024-04-09 10:00:56 修改
阅读量6.8k 收藏 32
点赞数 13
分类专栏: 网络知识 文章标签: ssl https
于 2024-04-08 19:54:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_37755580/article/details/137521734
版权

文章目录

一、简介

相信大家都知道 https 是更加安全的,特别是一些网站,有 https 的网站更能够让用户信任访问

接下来以我的个人网站 五岁小孩 (jxy.xj.cn) 为例子,带大家一起从 0 到 1 配置网站 https

本次配置的:

  • 证书是 腾讯云免费证书、
  • 服务器也是腾讯云的、
  • 使用 docker 部署的 nginx

二、申请 ssl 证书

推荐使用云服务的免费 ssl 证书,一般都会有免费额度,本次使用的是腾讯云的 ssl 证书:我的证书 - SSL 证书 - 控制台 (tencent.com)
file

file

提交申请后到 【我的证书】列表,等待审核通过,一般几分钟就审核通过了

file

三、下载 ssl 证书

等待证书审核通过之后,就可以下载 ssl 证书到本地

file

四、配置 nginx

如果你的 nginx 和我一样是通过 docker 部署的,那么在配置之前要先确认下容器有没有映射 443 端口,如果不是 docker 部署,则可以忽略这一步

使用 docker 命令查看

docker ps | grep nginx

file

接下来就可以配置 nginx 了:

  1. 首先将刚才下载的 ssl 压缩包上传到服务器,解压到 nginx的配置目录

    一般是上传在 nginx.conf 的同级目录下的 cert 目录,如下图

file

file

注意:证书一定要放在 nginx.conf 的同级目录下,以免重启配置出现问题

  1. 修改 nginx 的配置

修改配置文件,添加 443 代理

例子如下:

    server {

        listen 443 ssl;              # 开启 443 代理监听
        server_name blog.jxy.xj.cn;  # 证书绑定的域名
        ssl_certificate cert/blog.jxy.xj.cn_bundle.pem;  # 证书 pem 位置
        ssl_certificate_key cert/blog.jxy.xj.cn.key;     # 证书 key 位置

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        # 代理映射的服务,我这里是代理了 443 到 本地的 30891,按自己的配置 
        location / {
            proxy_pass http://127.0.0.1:30891;
            proxy_set_header Host $host;
         }
        }
  1. 重启 nginx

重启前推荐 执行nginx -t命令检查配置文件是否有语法错误。如果没有错误,执行nginx -s reload命令使配置生效。

我这里是使用 docker 部署,所以我直接使用 docker restart nginx 重启

如果启动后有问题无法正常访问,可以查看 nginx 的错误日志,一般是位于 /var/log/nginx/error.log 查看具体原因

五、开放 443 端口

先看自己的防火墙状态,如果是激活状态,那就需要开放 443 端口

这一步请自行百度

基本上到这里之后,直接访问就可以了:五岁小孩 (jxy.xj.cn)

file

六、常见问题解决

(一)、配置后,访问 https 无法连接成功

这种情况的排查思路:

  • 确认下自己的 nginx 的状态是否正常启动,如果是 docker,则使用 docker ps| grep nginx , 一般可能是因为配置写错了,如证书的路径配错了,导致 nginx 无法正常启动,那么在查看 error.log 时就会出现错误:

    cannot load certificate "/etc/nginx/cert/jxxxx": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/nginx/cert/jxxxx','r') error:2006D080:BIO routines:BIO_new_file:no such file)

    此时就需要先确认配置是否正确,可以使用 nginx -t 检查

  • 还有一种可能是,docker 部署,但是没有映射 443端口

Uploading file...

(二) 证书配置成功,但是访问 https 还是报不安全

这种一般只有两种情况:

  1. 证书和域名没对上,比如证书绑定的A域名,但是你在 nginx 配置的是 B 域名

  2. 证书过期

可以使用curl -vvv https://域名访问返回的证书是过期,是否配置错误

如果出现:Unable to communicate securely with peer: requested domain name does not match the server’s certificate

那就说明你的证书和域名没对上

总结

配置 ssl 证书还是很简单的:

申请证书 -> 下载证书 -> 配置nginx -> 重启 ngix

参考资料

如何给自己的网站添加 https

给自己的网站装上SSL证书
纸上得来终觉浅,绝知此事要躬行
05-07 959
网站装上SSL证书 前言 主要是因为自己的阿里云快过期了,自己的博客也重新用了一下Halo,重新安装SSL的时候有些地方忘了,所以在此留个记录! 关于SSL 阮一峰《图解图解SSL/TLS协议》:https://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html SSL证书是什么? SSL 证书是一个数字证书,用于认证网站的身份并启用加密连接。SSL 代表安全套接字层,这是一个安全协议,可在 Web 服务器和 Web 浏览器之间创建加密链接。 .
网站添加SSL证书
木 雨
02-04 2320
功能需求:每次登陆博客的时候,地址导航栏总是显示 “您与此网站之间建立的连接不安全” ,为了安全考虑,百度了一下可以通过给域名添加SSL证书就可以解决。正好腾讯有免费一年的SSL证书可以白嫖,不能浪费,折腾一把顺便也可以学习一下相关知识。安装成功之后效果如下: 什么SSLSSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认.
ssl证书已颁发怎么用_怎么为网站添加一个免费的SSL安全证书
weixin_39978282的博客
11-18 231
自从谷歌要求大家的网站必须安装SSL证书后,网页裸奔的时代基本宣告结束,商业版的SSL证书是极其昂贵的,申请一个免费的更经济实惠。为了让大家方便地转到SSL上,Certbot组织诞生,提供了一个方便好用的工具certbot,自动化地部署SSL证书。使用体验了一下,部署起来确实很方便,全自动化操作。选择安装环境首先访问工具使用网站,按照要求选择自己服务器的软件和操作系统,我这里选了Nginx和Ubu...
Nginx怎么配置SSL证书(图文版、ssh工具版)
最新发布
huatuan111的博客
04-24 1881
然后创建一个 名为cert的文件夹 把你的这两个文件放到这个文件夹中,(cert这个文件夹我是喜欢放在跟nginx文件夹同级的,但是如果你是docker部署的nginx,那你就把cert放在nginx文件夹下)现在要nginx.conf里面再配置多一个server(放在下面了可以复制),意思是你原本能正常用的配置不用管,在那基础上把下面这个server配置复制过去把里面的内容改成你自己的,例如我的域名是cctt.com。首先得先去申请ssl,其次你的nginx是能正常访问的,一步一步来。
【如何给自己的网站设置ssl证书
wake13780的博客
06-08 1558
c.在你文件里再加一个server,配置内容华为云和阿里云都有,复置过来修改就好。注:如果网此没出来,在华为云或你自己的云里的安全组里看看是不是对应的端口没开放.a.我的是在/etc/nginx/.conf/文件名。②进行域名验证.(在后后添加对应的DNS记录)证书文件放在/etc/nginx/ssl/下。①申请SS1证书.(个人可申请免费版)①上传证书文件.(证书文件和私钥文件)Nginx/.key和.crt文件。二、使用Nginx配置SSL证书。注:以上过程我是在管理员下进行。一、在阿里云或者华为云。
如何为网站安装SSL证书
免费SSL证书
03-21 3371
SSL证书在网络传输过程的优势越来越突显:加密网络传输数据、提升网站的安全等级,获取客户端对网站的信任度,更重要的是保护客户端与服务端之间的在线交易。SSL证书对于刚刚接触的新用户来说,会发现其加密是一个神奇的过程。 以前,安装SSL证书是非常复杂,如果不是专业的技术人员,估计很难完成安装。但随着SSL证书的大量使用,以及通过开发人员对其安装过程进行了简化的处理。下面简单简单介绍SSL证书安装过...
如何给网站添加SSL证书(免费)
生活要继续的专栏
05-30 1685
如何给网站添加SSL证书(免费)? | 浏览:6467 | 更新:2014-12-09 16:26 | 标签:网站  1 2 3 4 5 6 7 分步阅读 (本篇只针对各位网站管理员)做网站的一般都希望自己的网站SSL证书,因为SSL可以使浏览者以加密的方式浏览网站,保证浏览者的隐私,同
如何给网站添加SSL证书(免费)
IRhythm的博客
09-09 2531
链接:http://jingyan.baidu.com/article/7f41ecec1b722e593d095cee.html
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
阿里云提供了多种方式来配置 SSL 证书,包括上传自己的 SSL 证书、使用阿里云提供的 SSL 证书等。 知识点 2:SLB 的后端协议 SLB(Server Load Balancer)是阿里云提供的一种负载均衡服务,可以将入站流量分配到多...
群晖docker给showdoc添加ssl证书
03-28
showdoc
如何为个人网站部署SSL安全证书,以实现网站HTTPS 加密协议访问?
qq_56999608的博客
05-26 9350
哈喽,大家好呀!这里是码农后端。完成了域名的备案与解析后,就可以通过域名来访问我们的网站了。本篇将介绍如何为我们的网站部署SSL安全证书,实现网站HTTPS 加密协议访问。1、购买SSL证书未进行SSL证书部署,访问网站会显示不安全字样,如下。为了解决这一问题,就需要为网站配置SSL证书,可以上阿里云或腾讯云官网上购买,或使用免费版的,这里介绍使用阿里云进行购买部署。登录阿里云官网,搜索SSL...
nginx制作和添加ssl证书nginx制作证书访问https
weixin_68100450的博客
07-09 935
修改配置完成后,重启 nginx 服务 nginx -s reload //使配置生效 使用 https 协议访问你的域名,如 https://test.com检查是否成功,如果地址栏出现绿色带安全字样的锁头标志,说明 SSL 配置已成功。在编译安装php7.4及其以上版本的时候,需要高版本的OpenSSL;openssl genrsa -out test.key 2048 制作证书 openssl req -new -x509 -days 365 -key test.key -out test.crt。
如何给网站添加SSL证书
Li958172829的博客
06-05 1933
如何给网站添加SSL证书
如何给自己的网站SSL
shepherd02的专栏
10-22 1365
安装证书服务 1.    单击“开始”,单击“控制面板”,然后选择“添加/删除程序”。 2.    单击“添加/删除 Windows 组件”。 3.    在“Windows 组件向导”中,在“组件”列表中单击“证书服务”。 4.    查看消息框中的文本,然后单击“是”。 5.    单击“下一步”开始安装。 6.    在“CA 类型”页上,选择“独立根 CA”,然后单击“
网站配置SSL
techdashen的博客
10-16 915
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSLHTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间),这个系统提供了身份验证与加密通讯方法。Nginx强制跳转Https
网站添加ssl证书https
面向未来的历史
06-17 5342
环境: centos 7, nginx nginx 安装ssl模块 nginx安装 –with-http_ssl_module 由于安装nginx时,没考虑用到ssl,所以没有安该模块。 安装nginx时,使用的是默认的安装路径,即 /usr/local/nginx, nginx 可执行文件在 /usr/local/nginx/sbin/下面。 现在安装ssl模块: 1、 生成文...
如何给网站添加ssl安全证书
未名编程
12-24 1127
在宝塔面板里找到网站–>网站名 勾选域名,点击申请即可 可以选择强制HTTPS
网站添加HTTPS证书
weixin_44347152的博客
05-06 1862
HTTPS改造原因:最近做微信支付宝小程序的时候,小程序访问服务器的地址要求是https的,为了小程序,同时也为了增强服务器域名访问的安全性,开始进行https改造. 改造的主要分为三个步骤: 1.申请证书 2.添加域名解析 3.添加配置nginx 1.申请免费证书 免费证书的申请有很多种方式,我这里使用的阿里云的,因为主要测试使用. 登录阿里云控制台,搜索’SSL证书’进入到 ...
httpsssl证书
02-13
### HTTPS SSL证书的作用 HTTPS协议通过SSL/TLS加密来保障Web通信的安全性。具体来说,SSL证书能够确保客户端(通常是浏览器)与服务器之间的数据传输得到加密保护,防止中间人攻击和其他形式的数据窃取或篡改行为[^1]。 ### Nginx配置SSL证书的方法 #### 准备工作 为了使Nginx支持HTTPS服务,首先需要准备有效的SSL证书以及对应的私钥文件。可以通过多种途径获得这些文件: - **自签名证书**:适合测试环境; - **CA认证的商业证书**:适用于生产环境中对外提供服务的情况; 对于正式上线的应用程序而言,建议从受信任的第三方证书授权机构(CA)处购买并安装经过验证的SSL证书[^4]。 #### 修改Nginx配置文件 完成上述准备工作之后,在Nginx中启用HTTPS的关键在于编辑站点对应的虚拟主机配置文件(`server`块),添加如下所示的相关指令以加载SSL证书及其私钥,并指定监听443端口用于处理HTTPS请求: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/ssl/example_com.crt; # 替换成实际路径下的crt文件位置 ssl_certificate_key /etc/nginx/ssl/example_com.key; # 替换成实际路径下的key文件位置 ... } ``` 此外,还可以设置一些额外参数优化安全性,比如开启HSTS头信息、选择合适的密码套件等[^3]。 #### 强制重定向至HTTPS 为了让所有的HTTP流量都自动跳转到更安全的HTTPS连接上,可以在同一个配置文件里增加一条针对80端口的服务定义,专门用来执行永久性的301重定向操作: ```nginx server { listen 80; server_name example.com www.example.com; return 301 https://$host$request_uri; } ``` 这样当用户尝试访问http://example.com时就会被无缝地引导至https://example.com版本的网页上了[^2]。 最后记得保存更改后的配置文件并通过命令行工具重启Nginx服务让新的设定生效。如果是在容器化环境下运行的话,则可能需要用特定的方式去触发重新加载过程,例如利用Docker Compose中的相应选项或者直接调用docker exec命令向正在运行中的实例发送信号通知其刷新配置。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

五岁小孩吖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值