免费https详细教程

简单叙述一下https的定义和实现https的一些基本作用,然后会给到申请SSL证书的方式以及安装部署流程,最终实现网站的https访问。

随着互联网的快速发展,网络安全问题日益凸显。在互联网上传输敏感信息、进行在线交易和共享个人数据时,确保数据的安全性和隐私保护成为了至关重要的任务。为了解决这些问题,HTTPS(超文本传输安全协议)应运而生,成为了保护网络通信的重要一环。

HTTPS是HTTP协议的安全版本,通过使用SSL(安全套接层)或TLS(传输层安全)协议加密通信,为数据传输提供了保密性、完整性和身份认证。与传统的HTTP相比,HTTPS能够防止敏感信息被窃取、篡改和劫持,为用户和网站提供了更安全可靠的通信方式。

实现https后有哪些好处:
  1. 服务器端和浏览器端的信息交互得到保障,确保了数据传输安全。
  2. 确认了服务器及网站的真实性,在申请证书的过程中会需要验证域名所有权甚至更高级别的证书还需要提供单位组织信息以及相关业务的合理合法性。
  3. 增加网络搜索权重,chrome搜索时会优先显示实现了https的同类型网站。
  4. 性能成本方面也完全不同,http访问是不需要产生费用的,这是最基本的信息传输协议,而实现https时则需要对应的SSL/TLS证书,虽然有免费证书,但是一般都是最基础的DV单域名证书,而更高级别的证书则会需要相应的费用产生。
  5. 符合法规要求:很多行业和地区的法规要求网站必须采取适当的加密措施来保护用户数据,HTTPS证书是满足这一要求的关键组成部分。

最关键的部分来了:申请部署安装SSL证书的教程来了:

如何申请-部署安装SSL证书教程(仔细看):

目前可实现https的证书类型也很多,根据网站的域名种类或是IP分为,单域名证书、多域名证书、通配符证书、IP证书,在部署至服务器后皆可实现网站的https访问。

下面用通配符证书举例,给大家做一期详细的从证书申请到安装部署的教程(单域名证书、多域名证书、IP证书的部署流程相差不大),目前证书在进行域名所有权认证的过程常见的方式为DNS解析、以及服务器文件验证。

注:其中通配符证书(泛域名证书、子域名证书)有且只能使用DNS解析的方式验证域名所有权、IP证书有且只能使用服务器文件验证的形式验证IP所有权,其他证书则是二者皆可。

以JoySSL为例,目前提供的免费证书包括单域名证书、多域名证书、泛域名(通配符)证书,也有专门提供给高校和政务部门的免费一年期证书。这里不得不说,虽然国内免费证书也有几家但是论操作的简单和免费证书的全面性,还是JoySSL操作的比较顺手(不是我刻意说人家好),是人家操作界面确实简单易装。下面给大家现场实操教学:

  • 打开JoySSL官网,选择永久免费版:永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL

  • 按照自己的需求去选择适合自己网站的证书:单域名证书(有且只有一个域名需要保护)、多域名证书(有两个以上的不同域名需要保护)、泛域名证书(有一个主域名和无限多的子域名需要保护):具体可以点开详情查看该证书的具体适用情况,然后如图点击下单:

  • 选择好之后点击加入购物车之后结账即可:

  • 填写需要部署证书的域名或者是主域名(通配符证书需要填写主域名),选择加密强度:2048位加密强度或4096位加密强度(2048兼容性更强、4096安全性更强),最后选择验证方式:DNS解析或者是服务器文件验证两种方式
    这里用DNS解析的验证方式举例(主要是因为简单):

  • 填写该域名使用单位的基本信息或个人门户网站的基本信息:

  • 根据域名和证书类型自动生成CSR文件-密钥文件,自行保存,点击下一步:

  • 根据CNAME复制生成的记录值解析,复制好对应的记录值和主机记录值。

  • 我的域名是在腾讯云注册的,这里以腾讯云的解析为例(其他解析平台也可以,操作方式也差不多)、记录类型更改为CNAME,复制上一步生成的记录值和主机记录值到相应为止,点击确认返回上一步的JoySSL解析界面,选择点击验证,验证完成后则会于10分钟内签发证书,等待签发即可

  • 证书验证完成且无误后(这里主要是验证域名所有权),就可以看到该证书的实例状态变为已签发,就可以进行配置了

  • 点击下载对应的证书,将开始下载对应的文件,这里就不得不说一下JoySSL做的比较好的地方,压缩包解压后可以得到对应的帮助文档和证书文档,这一点做的确实直白清晰,下图就是。

  • 点开证书文档,会有多种web服务器环境下对应的认证文件及说明其中包含有如图所示的:Nginx、Apache、IIS、Tomcat、Other,选择自己的服务器环境进行文件认证配置。

像是Apache,目录中提供了ca-bundle、crt、key文件;Nginx目录中提供了key、crt文件;而Tomcat提供了jks、key、密码文件等。这样就极大方便了我们接下来的配置操作而且有多种格式,找起来也比较直观清晰。

  • 使用Nginx配置文件(只是我习惯使用Nginx,如图也有Apache IIS Tomcat配置方式)

  • 将对应文件上传至服务器中

  • 修改Nginx配置:而后修改nginx的配置文件(我这里的配置文件路径是/usr/local/nginx/conf/nginx.conf,大家需要根据自己实际情况找到对应的配置文件),配置上SSL证书。这里需要注意,nginx版本为1.15.0之前的语法是listen 443和ssl on,nginx版本为1.15.0之后的使用listen 443 ssl。

编写完成后检测配置无误的话就可以直接加载配置了

刷新页面使用https跳转即可实现网站https了

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/797271.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Spring boot微服务分布式框架Rouyi Cloud权限认证

🌹作者主页:青花锁 🌹简介:Java领域优质创作者🏆、Java微服务架构公号作者😄 🌹简历模板、学习资料、面试题库、技术互助 🌹文末获取联系方式 📝 往期热门专栏回顾 专栏…

Go 程序的启动流程【1/2】

Go 程序的启动流程 本文将以一个简单的 HelloWorld 程序为例,探究 Go 程序的启动流程 package mainfunc main() {_ "Hello World" }入口 我们先通过 go build . 将代码编译成可执行文件,众所周知,我们在一个 shell 中执行可执行…

CLoVe:在对比视觉语言模型中编码组合语言

CLoVe:在对比视觉语言模型中编码组合语言 摘要引言相关工作CLoVe: A Framework to Increase Compositionality in Contrastive VLMsSynthetic CaptionsHard NegativesModel Patching CLoVe: Encoding Compositional Language inContrastive Vision-Language Models 摘要 近年来…

记一次安服薅洞实战

记一次为数不多但还算有点收获的一次实战(平时摸鱼来着...),大致任务是对某某市某*院进行次漏洞收集和外网资产梳理且是有授权的(其实是甲方不大清楚自己外网有多少资产),漏洞质量要求还挺高。emmm本来是打…

大米自动化生产线设备:现代粮食加工的核心力量

随着科技的不断进步和粮食加工行业的快速发展,大米自动化生产线设备在现代粮食加工中的地位愈发重要。这些设备不仅大大提高了生产效率,还保证了产品的质量和安全,成为了现代粮食加工行业不可或缺的核心力量。 一、自动化生产线设备助力效率提…

【面试经典150 | 动态规划】交错字符串

文章目录 写在前面Tag题目来源解题思路方法一:动态规划 写在最后 写在前面 本专栏专注于分析与讲解【面试经典150】算法,两到三天更新一篇文章,欢迎催更…… 专栏内容以分析题目为主,并附带一些对于本题涉及到的数据结构等内容进行…

一些Java面试题

1、 Java语言有哪些特点 1、简单易学、有丰富的类库 2、面向对象(Java最重要的特性,让程序耦合度更低,内聚性更高) 3、与平台无关性(JVM是Java跨平台使用的根本) 4、可靠安全 5、支持多线程 2、面向对象和…

1.8.3 卷积神经网络近年来在结构设计上的主要发展和变迁——GoogleNet/inception-v1

1.8.3 卷积神经网络近年来在结构设计上的主要发展和变迁——GoogleNet/ inception-v1 前情回顾: 1.8.1 卷积神经网络近年来在结构设计上的主要发展和变迁——AlexNet 1.8.2 卷积神经网络近年来在结构设计上的主要发展和变迁——VGGNet GoogleNet问题 在VGGNet简单堆…

(2024)Ubuntu源码安装多个版本的opencv并切换使用

本人工作会用到x86_64的opencv和aarch64的opencv,所以写下来备忘自用 一、源码编译安装 依赖库安装: sudo apt-get install build-essential libgtk2.0-dev libgtk-3-dev libavcodec-dev libavformat-dev libjpeg-dev libswscale-dev libtiff5-dev o…

卷积神经网络实战

构建卷积神经网络 卷积网络中的输入和层与传统神经网络有些区别,需重新设计,训练模块基本一致 1.首先读取数据 - 分别构建训练集和测试集(验证集) - DataLoader来迭代取数据 # 定义超参数 input_size 28 #图像的总尺寸28*28…

【代码】二分法求最小值

仅适用于以下情况:区间内单调或者最多一个极小值 代码 以[0,pi]内的三角函数为例 clc clear close allx0:pi/1000:pi; ytest(x); figure() plot(x,y,.)cutnum100;x1x(1); x2x(end); error_max10^-1000;%能接受的误差上限 for i1:cutnum%这里cutnum是取值上限num(…

电池二次利用走向可持续大循环周期的潜力和挑战(第一篇)

一、背景 当前,气候变化是全球可持续发展面临的重大挑战。缓解气候变化最具挑战性的目标是在本世纪中期实现碳中和(排放量低到足以被自然系统安全吸收),其中电动汽车(EV)的引入是一项关键举措。电动汽车在…

对代理模式的理解

目录 一、前言二、案例1 代码2 自定义代理类【静态代理】2.1 一个接口多个实现,到底注入哪个依赖呢?2.1.1 Primary注解2.1.2 Resource注解(指定name属性)2.1.3 Qualifier注解 2.2 面向接口编程2.3 如果没接口咋办呢?2.…

阿里巴巴中国站获得1688商品详情 API:如何通过API接口批量获取价格、标题、图片、库存等数据

在数字化时代,数据的重要性不言而喻。对于电商从业者来说,获取商品详情数据是提升业务效率和用户体验的关键。阿里巴巴中国站作为电商行业的巨头,提供了丰富的API接口,方便开发者们批量获取商品信息。本文将详细叙述如何通过阿里巴…

C语言——详解字符函数和字符串函数(二)

Hi,铁子们好呀!之前博主给大家简单地介绍了部分字符和字符串函数,那么这次,博主将会把这些字符串函数给大家依次讲完! 今天讲的具体内容如下: 文章目录 6.strcmp函数的使用及模拟实现6.1 strcmp函数介绍和基本使用6.1.1 strcmp函…

总结:微信小程序中跨组件的通信、状态管理的方案

在微信小程序中实现跨组件通信和状态管理,有以下几种主要方案: 事件机制 通过事件机制可以实现父子组件、兄弟组件的通信。 示例: 父组件向子组件传递数据: 父组件: <child binddata"handleChildData" /> 子组件: Component({..., methods: { handleChildData(…

Linux网卡与IP地址:通往网络世界的通行证

在探索Linux网卡和IP地址的关系之前&#xff0c;我们得先理解Linux网卡是怎么工作的。想象一下&#xff0c;每台计算机都是一个世界&#x1f30e;&#xff0c;而网卡就是连接这些世界的门户&#x1f6aa;。网卡的工作就是接收和发送数据包&#xff0c;就像邮差&#x1f4ec;递送…

RabbitMQ3.13.0起支持MQTT5.0协议及MQTT5.0特性功能列表

RabbitMQ3.13.0起支持MQTT5.0协议及MQTT5.0特性功能列表 文章目录 RabbitMQ3.13.0起支持MQTT5.0协议及MQTT5.0特性功能列表1. MQTT概览2. MQTT 5.0 特性1. 特性概要2. Docker中安装RabbitMQ及启用MQTT5.0协议 3. MQTT 5.0 功能列表1. 消息过期1. 描述2. 举例3. 实现 2. 订阅标识…

洛谷 1126.机器人搬重物

思路&#xff1a;BFS 这道BFS可谓是细节爆炸&#xff0c;对于编程能力和判断条件的能力的考察非常之大。 对于这道题&#xff0c;我们还需要额外考虑一些因素&#xff0c;那就是对于障碍物的考虑和机器人方位的考虑。 首先我们看第一个问题&#xff0c;就是对于障碍物的考虑…

【洛谷】P9236 [蓝桥杯 2023 省 A] 异或和之和

题目链接 P9236 [蓝桥杯 2023 省 A] 异或和之和 - 洛谷 | 计算机科学教育新生态 (luogu.com.cn) 思路 1. 暴力求解 直接枚举出所有子数组&#xff0c;求每个子数组的异或和&#xff0c;再对所有的异或和求和 枚举所有子数组的时间复杂度为O&#xff08;N^2&#xff09;&…