发表于: 2018-02-10 22:00:01
1 856
今天完成的事情:(一定要写非常细致的内容,比如说学会了盒子模型,了解了Margin)
对自己的域名进行http 80端口到https 443安全端口的转换.先上一下成果图.
真的一切事情都不是眼睛看着的那么简单,http到https也不仅仅是加个s而已.....
什么是https?
网景在1994年创建了HTTPS,并应用在网景导航者浏览器中。 最初,HTTPS是与SSL一起使用的;在SSL逐渐演变到TLS时,最新的HTTPS也由在2000年五月公布的RFC 2818正式确定下来。
了解了大概的信息,我们接下来就是如何操作了.
第一步,我们需要我们域名专属的证书.阿里云有提供免费试用的版本,大爱马爸爸.(毕竟收费的都贼贵)
按照箭头所示选择(这个免费的藏的还挺深),每个阿里云账户可以申请20个免费的SSL.
申请之后到控制台点击补全提交验证.
进去之后根据介绍按照步骤一步一步填写内容,需要注意的是免费版的证书只能绑定一个子域名.类似于www.tendk.com就属于一个子域名,web.tendk.com也属于一个子域名,只能绑定一个三级子域名.
然后补全之后就需要我们去设置我们的DNS解析.
https://help.aliyun.com/knowledge_detail/48016.html
大致就是这样配置
设置好之后就可以回证书页面进行验证了.验证通过之后就需要下载证书,上传到我们服务器的相应位置,并进行配置.因为我们使用了nginx,所以下载nginx版本的证书即可.
这里有很详细的文字教程,另外贴一下视频教程.
https://help.aliyun.com/video_detail/54216.html?spm=5176.2020520163.cas.59.569d2b7ay8xUYf
最后再给一下默认让80端口跳转到443端口的整套设置.
这里跳转的设置
server {
listen 80;
server_name www.tendk.com;
#告诉浏览器有效期内只准用 https 访问
add_header Strict-Transport-Security max-age=15768000;
rewrite ^ https://$http_host$request_uri? permanent;
#永久重定向到 https 站点
#return 301 https://$server_name$request_uri;
然后是443端口的设置
server {
listen 443 ssl;
server_name www.tendk.com;
ssl_certificate cert/214503046540992.pem;//对应你的文件路径即可
ssl_certificate_key cert/214503046540992.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
#禁止在header中出现服务器版本,防止黑客利用版本漏洞攻击
server_tokens off;
#如果是全站 HTTPS 并且不考虑 HTTP 的话,可以加入 HSTS 告诉你的浏览器本网站全站加密,并且强制用 HTTPS 访问
#add_header Strict-Transport-Security "max-age=31536000; includeSubdomains";
# ......
fastcgi_param HTTPS on;
fastcgi_param HTTP_SCHEME https;
location / {
proxy_pass http://server1;
root html;
index index.html index.htm;
}
}
之后nginx -s reload即可.
明天计划的事情:(一定要写非常细致的内容)
把反射再撸一遍. 再好好看看复盘的一些东西.
遇到的问题:(遇到什么困难,怎么解决的)
有了证书之后清除缓存不能只清cookie了,还得清除下载的文件,因为证书是文件的形式.我改了配置之后由于没有清除下载文件,就导致http请求访问每次都给我跳转到localhost,搞了我几小时....
收获:(通过今天的学习,学到了什么知识)
学会了如何将http无状态协议转换为目前主流安全的https带证书的安全协议连接.
评论