0x00 为什么要安装证书

  1. 信息传输的保密性
  2. 数据交换的完整性
  3. 信息的不可否认性
  4. 交易者身份确定性

如今各大浏览器厂商不断推进Https安全访问强制性要求,为了避免以后网站数据量增多时安装证书造成不必要的麻烦(根据要求,使用Https时页面内使用的链接包括图片,js,css,socket,流媒体等都需要为Https链接),所以建议尽早安装证书。

0x01 在腾讯云申请TrustAsia免费SSL证书

该证书免费申请,有效期一年,只限单域名(泛域名收费)

登录腾讯云控制台SSL证书管理,选择申请免费证书

选择证书类型:亚洲诚信TrustAsia
填写自己的域名(图片中的域名为本文演示使用)

验证方式推荐选择手动DNS验证,文件验证会很慢而且麻烦

查看详情

按提示去你的域名管理页面添加DNS解析(你在哪买的或者申请的域名就去哪添加)

完成后在证书详情页面可以查看配置解析是否正确,如果正确只需要等待办法机构扫描验证就行了

验证成功后,腾讯云会给你发送邮件,你就可以在管理页面下载证书了(一般只要几分钟就可以完成)

0x02 Nginx配置SSL证书

下载下来的压缩包里有好几种格式的证书,我们只需要Nginx的pem证书即可,解压出来

将这crt和key两个文件(公钥和私钥)修改好名字上传到你的服务器

修改nginx配置文件

vi /etc/nginx/nginz.conf

依此例子修改server配置

server#这个server用来实现http自动跳转到https
{
listen 80;
server_name test.onbeta.com;
rewrite ^(.*)$ https://$host$1 permanent;
}
server { #端口改成443
listen 443 ssl;
server_name test.onbeta.com;
root /var/www/test;
index index.html index.htm index.php; #此处为ssl证书配置
ssl_certificate /etc/nginx/cert/test.onbeta.com.crt;
ssl_certificate_key /etc/nginx/cert/test.onbeta.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on; if (!-e $request_filename) {
rewrite ^(.*)$ /index.php$1 last;
} location ~ .*\.php(\/.*)*$ {
include fastcgi.conf;
fastcgi_pass 127.0.0.1:9000;
}
}
重启nginx

sudo service nginx restart
此时如果没有报错你就可以使用https访问你的网站了

0x03 关于Windows下nginx配置

本文完全可以套用Windows下nginx的ssl证书配置,不过有一点需要注意的是:conf文件中文件路径应该使用反斜杠\

ssl_certificate  D:\\nginx\cert\ssl.crt;
ssl_certificate_key D:\\nginx\cert\ssl.key;

0x04 问题解决:您与此网站建立的连接并非完全安全

如果访问你的网站浏览器地址栏没有出现绿锁,而且提示是“您与此网站建立的连接并非完全安全”,那么原因可能是你的网页引用了非https链接,查看源文件搜索"http://",想办法修改掉这些不安全链接即可



本文转载自Kiros博客https://kiros.onbeta.com/Linux/teng-xun-yun-shen-qingSSL-zheng-shu-yuNginx-pei-zh.html

腾讯云申请SSL证书与Nginx配置Https的更多相关文章

  1. 【http转https】其之一:腾讯云 DV SSL证书申请实验

    文:铁乐猫 2016年1月 前言 大概2017年12月28日左右公司提出以后需要将公司网站由http提升到https级别,以便谷歌和火狐浏览器将之认定为安全网站. 主要是出于客户.用户那边用火狐或谷歌 ...

  2. 阿里云和腾讯云免费SSL证书 专题

    阿里云部署SSL证书 http://www.cnblogs.com/sslwork/p/5984167.html 查找中间证书 为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书 ...

  3. 购买https证书以及nginx配置https

    文章来源 运维公会:购买https证书以及nginx配置https 1.https的作用 https的全名是安全超文本传输协议,是在http的基础上增加了ssl加密协议.在信息传输的过程中,信息有可能 ...

  4. nginx+腾讯云免费ssl证书+阿里云ECS实现Https配置

    1. 申请SSL证书: 首先我们需要到腾讯云那边申请一个ssl证书,对于个人博客类型的,建议采用免费版本,土豪除外 申请地址:https://console.cloud.tencent.com/ssl ...

  5. 阿里云申请ssl证书配置tomcat访问https

    首先去阿里云上面申请ssl证书,免费的,自己百度去. 申请完ok之后会让你下载一个压缩包,里面有四个文件. 在tomcat安装目录下创建cert文件夹,把这四个文件扔进去 在conf/server.x ...

  6. 阿里云申请SSL证书 并部署到SpringBoot项目

    前提 有一台阿里云的服务器(安装了java环境) 有已经备案的域名,并且域名绑定上面的服务器 申请SSL证书 申请教程:https://blog.csdn.net/yunweifun/article/ ...

  7. nginx使用ssl模块配置支持HTTPS访问,腾讯云申请免费证书

    开始我尝试用 let's encrypt 让http 变 https 官方:https://github.com/certbot/certbot 参考:https://www.cnblogs.com/ ...

  8. StartCom 申请 SSL 证书及 Nginx HTTPS 支持配置全攻略

    来源:https://www.williamyao.com/index.php/archives/1397/ 前言 最近收到 StartCom 的邮件,数字证书即将过期,想到去年在 StartSSL ...

  9. 阿里云申请ssl证书

    申请证书(本文以阿里云服务器为背景,申请证书也以阿里云域名申请证书来作为实例) (1)登陆阿里云服务器,初次配置的用户,不建议直接搜索‘ssl证书’进行购买,因为这样购买后证书与域名对应的引导性并不强 ...

随机推荐

  1. Java核心技术梳理-基础类库

    一.引言 Oracle为Java提供了丰富的基础类库,Java 8 提供了4000多个基础类库,熟练掌握这些基础类库可以提高我们的开发效率,当然,记住所有的API是不可能也没必要的,我们可以通过API ...

  2. Python爬虫入门教程 58-100 python爬虫高级技术之验证码篇4-极验证识别技术之一

    目录 验证码类型 官网最新效果 找个用极验证的网站 拼接验证码图片 编写自动化代码 核心run方法 模拟拖动方法 图片处理方法 初步运行结果 拼接图 图片存储到本地 @ 验证码类型 今天要搞定的验证码 ...

  3. COW奶牛!Copy On Write机制了解一下

    前言 只有光头才能变强 在读<Redis设计与实现>关于哈希表扩容的时候,发现这么一段话: 执行BGSAVE命令或者BGREWRITEAOF命令的过程中,Redis需要创建当前服务器进程的 ...

  4. 自学WEB前端到什么程度才能就业

    做过多年web前端从业者,回答下这个问题 首先,这个问题主要问:自学web前端技术,如果才能找到一份web前端的工作.按照现在的招聘标准来看,无论你去哪个公司面试,你只需要满足他们公司的需求就可以. ...

  5. js初级入门

    javascript的数据类型 (symbol)一.原始数据类型 或 基本数据类型 6种 1,undefined (1,申明未赋值,2,函数没有返回值)2,null (空,不存在)3,number ( ...

  6. 003-005:Java平台相关的面试题

    本文首发于公众号:javaadu 003:字节码是什么? 在Java中,字节码存放于以.class结尾的二进制文件. 字节码之于Java,类似于汇编语言之于C/C++.对于C/C++语言来说,不同的平 ...

  7. 1、自动化运维之SaltStack实践

    自动化运维之SaltStack实践 1.1.环境 linux-node1(master服务端) 192.168.0.15 linux-node2(minion客户端) 192.168.0.16 1.2 ...

  8. 关于linux上postgresql的一些理解

    刚开始接触postgresql,安装后就有一个默认用户postgres,而且在启动postgresql后只能通过切换到linux的postgres用户才能登录数据库进行操作,和Mysql的登录认证居然 ...

  9. 前端项目中常用es6知识总结 -- 箭头函数及this指向、尾调用优化

    项目开发中一些常用的es6知识,主要是为以后分享小程序开发.node+koa项目开发以及vueSSR(vue服务端渲染)做个前置铺垫. 项目开发常用es6介绍 1.块级作用域 let const 2. ...

  10. mpvue小程序开发之 iconfont图标引入

    背景: mpvue进行小程序项目开发时候,会有很多图标需求,但是小程序官方提供的icon图标库实在有限而且也不利于调样式,所有想到和之前前端项目一样引入iconfont. 图标加入购物车及项目 下载到 ...