由於前段時間,閒得無事,老大叫我研究一下**啟用https配置過程。自己瞎折騰幾天,終於搞定了。今天來這裡記錄一下**啟用https的過程。
一、為什麼要**啟用https呢?
2.為了更好的seo效果,因為爬蟲抓取https網頁更容易。
二、https
1.https基本概念
https(hyper text transfer protocol over secure socket layer),以安全為目標的http通道。簡單地講就是http的安全版,即http加入ssl,https的基礎就是ssl層,https=http+tls/ssl。tls的前身就是ssl,ssl3.1就是tls1.0,ssl有ssl1.0、ssl2.0、ssl3.0版本。
2.https與http區別
2.1 https是安全加密的,http不安全未加密。
2.2 http的url都以http開頭,https的url都以https開頭。
2.3 http使用80埠,https使用443埠。
2.4 http傳輸資料不加密,https傳輸資料要加密。
2.5 在osi模型中,http位於應用層,https位於傳輸層。
三、**啟用https步驟
1.部署ssl證書,網上的ssl證書很多,這裡我選擇塞門鐵克免費版本,同時使用是阿里巴巴提供可以免費使用的ssl證書。該證書申請過程如下:
1.1 註冊乙個阿里雲帳號,有的直接登入,進入阿里雲官網介面,選擇產品----雲盾,點選ca證書服務,
1.2 點選立即購買
1.3選擇免費型dv ssl,其他都採用預設方式,證書有效期是一年,之後選擇立即購買
1.4 確認訂單,去支付,提示支付成功後,在導航欄下子選單----安全(雲盾)---證書服務檢視
1.5此時訂單狀態為待完成,補全資訊
1.5.1 填寫網域名稱,這裡不能寫萬用字元的網域名稱,需要普通網域名稱,比如www.baidu.com或者news.baidu.com,所以當你需要多個二級網域名稱時候,需要購買多個免費ssl證書。
1.5.2 填寫個人資訊
dns:是在網域名稱解析記錄裡面新增一條記錄證明網域名稱是你的。
檔案:是傳乙個檔案到你網域名稱的根目錄下證明網域名稱是你的
如果網域名稱是阿里雲購買的,可以勾選核取方塊,這樣阿里雲會幫你自動填寫網域名稱解析記錄。
1.5.3 生成csr,選擇系統自動生成,點選自動建立。
完成上面的工作後,回到證書列表,資訊會顯示該訂單的審核狀態,進度等等。
如下訂單是成功的:
一定要到網域名稱解析介面,配置cname記錄,否則,網域名稱解析驗證不會通過的。
該壓縮包裡面有4個檔案,檔名就是訂單號。
為了解決蘋果ats功能限制,我使用tomcat7和jkd1.7+,到tomcat安裝目錄下修改server.xml,我的目錄是d:\apache-tomcat-7.0.59-windows-x64\apache-tomcat-7.0.59\conf。
將配置檔案中該元素節點
修改為:
keystoryfile="/你的磁碟目錄/訂單號.pfx"
keystoretype="pkcs12"/>
nginx配置SSL啟用HTTPS
啟用ssl開啟https訪問已經是當今的主流趨勢了,本文旨在提供在nginx上快速配置ssl的簡易指南。申請證書 上傳證書至伺服器 把申請到的證書檔案 包含證書鏈和私鑰 上傳到伺服器,儲存到乙個nginx可以讀取到的地方,如 home ssl home ssl yourname.cer 為證書鏈 h...
實現全站HTTPS加密
阿里雲大學課程 實現全站https加密 課程介紹 最近幾年隨著各種網際網路安全事件的頻繁發生,https逐漸取代http,成為傳輸協議界的新標準。阿里巴巴集團也在 天貓也啟動了規模巨大的業務改造,將百萬計的頁面從http切換到https,實現網際網路加密 可信訪問,使用https技術對 進行全站加密...
實現全站HTTPS加密
阿里雲大學課程 實現全站https加密 課程介紹 最近幾年隨著各種網際網路安全事件的頻繁發生,https逐漸取代http,成為傳輸協議界的新標準。阿里巴巴集團也在 天貓也啟動了規模巨大的業務改造,將百萬計的頁面從http切換到https,實現網際網路加密 可信訪問,使用https技術對 進行全站加密...