厦门安聚尼股份

18250719963 在线客服 人才招聘 返回顶部
企业动态 技术分享 行业动态

主页 > 新闻中心 >

HTTPS网站建设方法

2018-02-24 分享
HTTPS网站建设方法

互联网相当普及的今天,网站与用户的安全保障都需要得到更进一步的保障,在百度的极力推动下,不少站长已经为自己的网采转换到了HTTPS网站阵容了。当下百度推广的HTTPSMIP(移动增强体验技术推荐框架)的优化计划,先应用这两项技术转换的网站一定是优化偿到甜头。

一、HTTP转换为HTTPS的方法首先简单的理解一下HTTPHTTPS的概念和区别,http协议传输的数据都是未加密的,也就是明文的,因此使用http协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了ssl(Secure Sockets Layer)协议用于对http协议传输的数据进行加密,从而就诞生了https。而ssl证书指的是在ssl通信中验证通信双方身份的数字文件,一般分为服务器证书和客户端证书,我们通常说的ssl证书主要指服务器ssl证书。ssl证书由受信任的数字证书颁发机构CA(如沃通WoSign),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。分为扩展验证型EV ssl证书、组织验证型OV ssl证书、和域名验证型DV ssl证书。应用HTTPS简化为以下步骤:

1、申请HTTPS证书,有免费也有收费的哦,这里推荐几个权威的SSL权构:沃通 https://www.wosign.com/赛门铁克 https://www.symantec.com/GeoTrust https://www.geotrust.com/亚洲诚信 https://www.trustasia.com/当然,你也可以通过 阿里云、腾迅云等数据服务商购买这些证书

2SSL证书的安装,这需要技术人员操作,小白免试1. Apache 2.x 证书部署

1.1 获取证书Apache文件夹内获得证书文件 1_root_bundle.crt2_www.domain.com_cert.crt 和私钥文件 3_www.domain.com.key,1_root_bundle.crt 文件包括一段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----,2_www.domain.com_cert.crt 文件包括一段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----,3_www.domain.com.key 文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

1.2 证书安装

编辑Apache根目录下 conf/httpd.conf 文件,找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的#号注释;编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:

DocumentRoot "/var/www/html" ServerName www.domain.com SSLEngine on SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt配置完成后,重新启动 Apache 就可以使用https://www.domain.com来访问了。

2. Nginx 证书部署

2.1 获取证书

Nginx文件夹内获得SSL证书文件 1_www.domain.com_bundle.crt 和私钥文件 2_www.domain.com.key,1_www.domain.com_bundle.crt 文件包括两段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----,2_www.domain.com.key 文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

2.2 证书安装

将域名 www.domain.com 的证书文件1_www.domain.com_bundle.crt 、私钥文件2_www.domain.com.key保存到同一个目录,例如/usr/local/nginx/conf目录下。更新Nginx根目录下 conf/nginx.conf 文件如下:

server { listen 443; server_name www.domain.com; #填写绑定证书的域名 ssl on; ssl_certificate 1_www.domain.com_bundle.crt; ssl_certifica

 
在线咨询
Copyright © 2005-2017 厦门市安聚尼股份有限公司 版权所有 闽ICP备16024904号-3