相信很多细心的用户都发现了有些网址在访问时不再是http://www.xxx.com了,有一些是采用的https开头的访问协议。而且百度等搜索引擎也是大力支持https,并针对已经做了https的站点在收录排名上会给予一定的优先。今天小编就和大家介绍一下网站实现https要怎么弄?
首先,如果网站想要实现https访问,那么必须要拥有SSL证书,然后将SSL证书部署到网站上才能实现https访问。
那么,什么是SSL证书呢?怎么获取呢?
SSL证书一般是需要站长购买的,部分机构为吸引用户也会推出SSL证书免费送的活动,但到期后都是需要续费的。
SSL证书是数字证书的一种,是遵守SSL协议的,由受信任的数字证书颁发机构(简称CA)在验证服务器身份后颁发,具有服务器身份验证和数据传输加密的功能。
网站安装SSL证书之后,可以确保用户在浏览器上输入的相关信息和从服务器上查询的信息都是以加密的形式传输,而且是不可能被非法篡改和窃取的,所以可以充分保障网站数据的传输安全。目前,所以很多大型的电商网站、外贸网站、金融网站安装SSL证书的实例比较多。
SSL证书如何安装?
第一步:把下载下来的ssl证书解压,可以看到有Apache、IIS、Nginx几个文件夹,里面就是各个服务器要按照的安全证书了,这个时候我们就可以把安全证书放到我们的linux服务器上,如下图。
第二步:这里以Tomcat为例,其实Tomcat安装ssl证书,相对来比nodejs和Nginx来说麻烦一点。
1.PFX格式
从Tomcat7开始也支持PFX格式证书,PFX格式只适用tomcat7 及其以上的版本
a.找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443" 标签,增加如下属性:
keystoreFile="cert/214002146520484.pfx"
keystoreType="PKCS12"
#此处的证书密码,请参考附件中的密码文件
keystorePass="证书密码"
完整的配置如下,其中port属性根据实际情况修改:
<Connector port="443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="ssl/214002146520484.pfx" //证书路径地址
keystoreType="PKCS12"
keystorePass="证书密码" //证书密码
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
2、JKS证书安装
a. 使用java jdk将PFX格式证书转换为JKS格式证书
keytool -importkeystore -srckeystore domains_ssl.pfx -destkeystore domains.jks -srcstoretype PKCS12 -deststoretype JKS
回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。如下
Enter destination keystore password:
Re-enter new password:
Enter source keystore password:
Entry for alias alias successfully imported.
Import command completed: 1 entries successfully imported, 0 entries failed or cancelled
当然网上也有很多的转化工具,方便我们进行证书格式的转化
b.找到安装 Tomcat 目录下该文件Server.@@@@xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443" 标签,增加如下属性:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/www.domain.com.jks" //证书路径地址
keystorePass="密码" //证书密码
clientAuth="false" sslProtocol="TLS" />
完整的配置如下,其中port属性根据实际情况修改:
重启 Tomcat。
通过 https 方式访问您的站点,测试站点证书的安装配置
如何检查SSL证书是否安装成功?
SSL证书安装后,一定要记得检查一下。可直接在浏览器网址输入框输入“https://”开头的网址,例如以前是http://www.abcde.cn,那么现在就是https://www.abcde.cn,检查是否正常加载网站内容,并且在网址开头会有一个锁状的标识。那么,恭喜你通过认证!
小编在这里提醒下大家,SSL证书安装实际操作根据服务商提供的操作步骤为准。如果您在安装过程中遇到任何问题,请第一时间咨询服务商。也在这里祝大家都能够成功给网站做好https。
本文由网时(http://www.abcde.cn/)原创首发,转载请以链接形式标明本文地址或注明文章出处!
网友评论