阿里云 配置Https服务

1、项目背景

• HTTP是不安全的。
  • 1、传输数据被中间人盗用、信息泄漏。
  • 2、数据内容
• HTTP 协议是不加密传输数据的，也就是用户跟你的网站之间传递数据有可能在途中被截获，破解传递的真实内容，所以使用不加密的 HTTP 的网站是不太安全的。所以， Google 的 Chrome 浏览器将在 2017 年 1 月开始，标记使用不加密的 HTTP 协议的网站为 Not Secure，不安全。

2、如何申请阿里云的免费https证书

• 购买：证书类型选择 免费型DV SSL，然后完成购买。

• 补全：在 我的证书 控制台，找到购买的证书，在操作栏里选择 补全。填写证书相关信息。

• 域名验证：可以选择 DNS，如果域名用了阿里云的 DNS 服务，再勾选一下 证书绑定的域名在 阿里云的云解析。

• 上传：系统生成 CSR，点一下 创建。

• 提交审核。

• 输入证书要绑定的域名：

• 申请证书要注意的是验证域名，就是你要验证你想绑定证书的域名是你自己的，如果选择使用 DNS 验证，你需要在域名的管理里，添加一条特定的 DNS 记录，这样就可以证名这个域名是你自己的。使用了阿里云的云解析服务，这个步骤可以自动完成，会自动为你添加一条 DNS 验证的记录。

3、配置https

• 1、配置Nginx的https服务

  • 创建一个存储证书的目录：

   sudo mkdir -p /etc/nginx/ssl/xxxxxxx
  

  • 把申请并下载下来的证书，上传到上面创建的目录的下面
  

  • NGINX 配置文件

    • 你的网站可以同时支持 HTTP 与 HTTPS，HTTP 默认的端口号是 80，HTTPS 的默认端口号是 443。也就是如果你的网站要使用 HTTPS，你需要配置网站服务器，让它监听 443 端口，就是用户使用 HTTPS 发出的请求。

    • 下面是一个基本的监听 443 端口，使用了 SSL 证书的 NGINX 配置文件，创建一个配置文件

 touch /etc/nginx/ssl.xxxxx.conf

• 重新运行，访问 https://xxxx.com 。发现绿锁，说明配置成功。
  

微信扫码关注java架构，获取Java面试题和架构师相关题目和视频。