手把手教你使用ssl证书网站安全门户(https)

心已赠人 2023-06-12 08:42 125阅读 0赞

一、前言

http和https的区别,我就不再这里介绍了。安装了https的好处就是,最起码你的报文传输不是明文了,这就有了很大的安全保障,而且一些非法的网站劫持也就有很大的避免。

二、下载证书

第一步:登录阿里云-》SSL证书管理控制台

watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3B5Y2hhcm1fdQ_size_16_color_FFFFFF_t_70

第二步:下载证书

watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3B5Y2hhcm1fdQ_size_16_color_FFFFFF_t_70 1

根据你自己的需求去下载。我这里下载的是nginx,下载成功后,解压出来是这两个文件。

20191101105415143.png

三、使用docker安装nginx并安装证书

第一步:安装nginx

  1. docker pull nginx
  2. docker run -d -p 80:80 -p 443:443 --name nginx nginx

第二步:安装证书

先将证书文件拷入docker容器中

  1. docker cp 2945448_www.sustly.cn.key nginx:/etc/nginx
  2. docker cp 2945448_www.sustly.cn.pem nginx:/etc/nginx

编写nginx.conf

  1. docker exec -it nginx /bin/bash
  2. cd /etc/nginx/conf.d
  3. vim default.conf

将default.conf中的内容替换如下

  1. server {
  2.     listen       80;
  3.     server_name  www.sustly.cn;
  5.     rewrite ^ https:/$http_host$request_uri? permanent;
  6. }
  7. server {
  8.    listen 443 ssl;
  9.    server_name www.sustly.cn;
  10.    ssl_certificate_key /etc/nginx/2945448_www.sustly.cn.key;
  11.    ssl_certificate /etc/nginx/2945448_www.sustly.cn.pem;
  13.    location / {
  14.         proxy_pass http://www.sustly.cn:70;
  15.     }
  16. }

访问http时,自动重写https

四、效果

20191101110330588.png

发表评论

表情:
评论列表 (有 0 条评论,125人围观)

还没有评论,来说两句吧...

相关阅读

    相关 手把手使用Git

    Git是分布式版本控制系统,那么它就没有中央服务器的,每个人的电脑就是一个完整的版本库,这样,工作的时候就不 需要联网了,因为版本都是在自己的电脑上。既然每个人的电脑都有一个完

    ╰+攻爆jí腚メ╰+攻爆jí腚メ/ 0/ 231 阅读

    相关 HTTPS SSL证书

    一、证书的类型 实际上,我们使用的证书分很多种类型,SSL证书只是其中的一种。证书的格式是由[X.509][]标准定义。SSL证书负责传输公钥,是一种[PKI][](Pub

    野性酷女野性酷女/ 0/ 417 阅读