1、项目背景
- HTTP是不安全的。
- 1、传输数据被中间人盗用、信息泄漏。
- 2、数据内容
- HTTP 协议是不加密传输数据的,也就是用户跟你的网站之间传递数据有可能在途中被截获,破解传递的真实内容,所以使用不加密的 HTTP 的网站是不太安全的。所以, Google 的 Chrome 浏览器将在 2017 年 1 月开始,标记使用不加密的 HTTP 协议的网站为 Not Secure,不安全。
2、如何申请阿里云的免费https证书
-
购买:证书类型选择 免费型DV SSL,然后完成购买。
-
补全:在 我的证书 控制台,找到购买的证书,在操作栏里选择 补全。填写证书相关信息。
-
域名验证:可以选择 DNS,如果域名用了阿里云的 DNS 服务,再勾选一下 证书绑定的域名在 阿里云的云解析。
-
上传:系统生成 CSR,点一下 创建。
-
提交审核。
- 输入证书要绑定的域名:
- 申请证书要注意的是验证域名,就是你要验证你想绑定证书的域名是你自己的,如果选择使用 DNS 验证,你需要在域名的管理里,添加一条特定的 DNS 记录,这样就可以证名这个域名是你自己的。使用了阿里云的云解析服务,这个步骤可以自动完成,会自动为你添加一条 DNS 验证的记录。
3、配置https
-
1、配置Nginx的https服务
- 创建一个存储证书的目录:
sudo mkdir -p /etc/nginx/ssl/xxxxxxx- 把申请并下载下来的证书,上传到上面创建的目录的下面
-
NGINX 配置文件
-
你的网站可以同时支持 HTTP 与 HTTPS,HTTP 默认的端口号是 80,HTTPS 的默认端口号是 443。也就是如果你的网站要使用 HTTPS,你需要配置网站服务器,让它监听 443 端口,就是用户使用 HTTPS 发出的请求。
-
下面是一个基本的监听 443 端口,使用了 SSL 证书的 NGINX 配置文件,创建一个配置文件
-
touch /etc/nginx/ssl.xxxxx.conf
- 重新运行,访问 https://xxxx.com 。发现绿锁,说明配置成功。
微信扫码关注java架构,获取Java面试题和架构师相关题目和视频。
网友评论