• 欢迎访问小澍的博客,编程记录,技术贴以及折腾的日常,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏我的博客吧

记给自己的网站部署SSL的全过程

折腾 root 2年前 (2019-03-11) 562次浏览 已收录 1个评论

为什么要部署SSL

今天早晨泡上茶正要继续学习的时候,我顺手打开了我的网站,望着寥寥几篇文章,更激发着我要多学,多记,多分享,但是浏览器上的url一直提示我由于使用http连接是不安全的,学习了好几天SQL注入的我感觉,这是一个有必要进行“盘”的事情,那就是——将全网地址使用上”https” 。

菜鸡的部署过程

在最一开始的时候,聪明的我知道,网站的url是可以在后台—常规 里修改的,于是,我直接把设置里的http后加了一个s,点击保存,但发现保存的页面一直在加载,心中暗叫不好,于是度娘了一下,原来给Wordpress 部署SSL需要修改服务器配置,打开服务器下的/conf/vhost/下的.conf文件,80 端口改443,重定向301(这个时候还不知道这是干什么的)。重启Nginx服务器,网站顺利的无法访问了。。。

谁叫我菜呢。。

经过逆向操作并清理cookie后(一定要记得清理)恢复了网站访问,我开始重新搜索“服务器如何添加https”。于是我才理解,加密通信,没有证书,哪来的认证过程呢,所以部署https 需要两个先决条件,购买证书,以及将证书部署。。

我的网站是在阿里云ECS上部署的,域名也恰好是在阿里云上购买的(网站部署在爸爸的地盘下服务还是挺贴心的),所以阿里云可以给域名提供免费一年的SSL证书,当然也有付费可选。申领证书后,阿里云会提示你根据web服务器类型来下载相应的证书,我的ngnix得到了两个证书,将这两个证书上传到服务器上,路径随意,一般是放在server文件夹下,记好两个文件的绝对路径就可以,上传后,重新修改/server/conf/vhost/下的.conf文件,以下是我修改的代码:

server {
         listen  80;
         server_name localhost ;  
         rewrite ^(.*)  https://http_host1 permanent;    }# 将80端口的服务转到https  server {             listen       443;          server_name  gaosir.cn;           ssl on;              index index.html index.htm index.php;              root /alidata/www/phpwind;              ssl_certificate   /alidata/server/nginx-1.4.4/cert/1913320_www.gaosir.cn.pem;           ssl_certificate_key  /alidata/server/nginx-1.4.4/cert/1913320_www.gaosir.cn.key; #记得修改前面的绝对路径          ssl_session_timeout 5m;          ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;          ssl_protocols TLSv1 TLSv1.1 TLSv1.2;          ssl_prefer_server_ciphers on;          location ~ .*\.(php|php5)?
        {
                #fastcgi_pass  unix:/tmp/php-cgi.sock;
                fastcgi_pass  127.0.0.1:9000;
                fastcgi_index index.php;
                include fastcgi.conf;
        }
        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)          {                  expires 30d;          }          location ~ .*\.(js|css)?
        {
                expires 1h;
        }
        include /alidata/server/nginx/conf/rewrite/phpwind.conf;
        access_log  /alidata/log/nginx/access/phpwind.log;
}

重启nginx服务,其实到这里就已经部署完成了。但是网站还是会告诉你,网站里的图片等一些引用链接是包含不安全链接的。这个解释一下就是,站内还不是全部https的url。如果你继续去百度,你会查到,通过修改数据库或配置文件来批量替换。我是这样做的,在我这样做完后,我发现了另一种方法,在这里继续叨叨一下。

WordPress插件库中有一个插件叫Really Simple SSL,在做完前面的工作后,剩下的交给这个插件来做就好了。插件的时候比较傻瓜,但是在使用之前建议把网站备份一下。让插件启动全网SSL后,你清理一下cookie或者使用另一个设备上的浏览器访问你自己的网站你就会发现自己IDE地址旁边出现了一个小锁标志。嗯,这样就看上去是安全点了

End

所以我们来总结一下,部署SSL的步骤是:
– 购买证书
– 下载证书并部署到服务器上(实际就是上传到服务器的某个位置)
– 修改web服务器的配置文件,根据自己使用的服务器类型来修改对应的配置文件
– 如果是Wordpress ,安装插件Really Simple SSL,启动插件,打开全站SSL,完事。。


XiaoShuBlog , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:记给自己的网站部署SSL的全过程
喜欢 (1)
[gaosirgoo@foxmail.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. :wink:
    大路2019-03-16 13:33 回复