手把手教你使用ssl证书网站安全门户（https）

心已赠人 2023-06-12 08:42 55阅读 0赞

# 一、前言 #

http和https的区别，我就不再这里介绍了。安装了https的好处就是，最起码你的报文传输不是明文了，这就有了很大的安全保障，而且一些非法的网站劫持也就有很大的避免。

# 二、下载证书 #

第一步：登录阿里云-》SSL证书管理控制台

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3B5Y2hhcm1fdQ_size_16_color_FFFFFF_t_70][]

第二步：下载证书

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3B5Y2hhcm1fdQ_size_16_color_FFFFFF_t_70 1][]

根据你自己的需求去下载。我这里下载的是nginx，下载成功后，解压出来是这两个文件。

![20191101105415143.png][]

# 三、使用docker安装nginx并安装证书 #

第一步：安装nginx

docker pull nginx
    docker run -d -p 80:80 -p 443:443 --name nginx nginx

第二步：安装证书

先将证书文件拷入docker容器中

docker cp 2945448_www.sustly.cn.key nginx:/etc/nginx
    docker cp 2945448_www.sustly.cn.pem nginx:/etc/nginx

编写nginx.conf

docker exec -it nginx /bin/bash
    cd /etc/nginx/conf.d
    vim default.conf

将default.conf中的内容替换如下

server {
        listen       80;
        server_name  www.sustly.cn;
    
        rewrite ^ https:/$http_host$request_uri? permanent;
    }
    server {
       listen 443 ssl;
       server_name www.sustly.cn;
       ssl_certificate_key /etc/nginx/2945448_www.sustly.cn.key;
       ssl_certificate /etc/nginx/2945448_www.sustly.cn.pem;
    
       location / {
            proxy_pass http://www.sustly.cn:70;
        }
    }

访问http时，自动重写https

# 四、效果 #

![20191101110330588.png][]

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3B5Y2hhcm1fdQ_size_16_color_FFFFFF_t_70]: /images/20230531/22f450db451d45d2995a8470c1400ba3.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3B5Y2hhcm1fdQ_size_16_color_FFFFFF_t_70 1]: /images/20230531/a7d01578bbaf433d968e84189e66f88f.png
[20191101105415143.png]: /images/20230531/a8ef5f9fe28d41a3b7c300bf163b5903.png
[20191101110330588.png]: /images/20230531/238d983574d14463b425173db28c08e5.png