HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要看SSL。
一、HTTPS部署方法
1、自签名证书
自签名证书是由服务器自己生成的证书,不需要第三方机构进行签名认证,虽然可以满足基本的HTTPS需求,但是因为不是由权威机构签发,浏览器会提示安全问题,用户可能会选择不继续访问。
2、购买CA机构颁发的证书
购买CA机构颁发的证书需要支付一定的费用,但是可以获得更高的安全性和信任度,常见的CA机构有Let’s Encrypt、DigiCert、GlobalSign等。
3、使用Nginx/Apache等服务器软件自带的证书
一些服务器软件如Nginx、Apache等,提供了自动获取和配置证书的功能,可以方便地实现HTTPS。
4、使用CDN服务提供的HTTPS
CDN服务通常会提供HTTPS的支持,只需要在CDN服务商处开启HTTPS即可。
5、使用云服务商提供的SSL证书
一些云服务商如阿里云、腾讯云等,提供了免费的SSL证书,可以在其控制台申请并自动部署到服务器上。
二、HTTPS部署步骤
以Nginx服务器为例,以下是HTTPS部署的基本步骤:
1、购买或生成SSL证书;
2、将SSL证书安装到服务器上;
3、修改Nginx配置文件,启用HTTPS;
4、重启Nginx服务。
具体操作如下:
| 步骤 | 命令 |
| 1 | 购买或生成SSL证书 |
| 2 | sudo mkdir /etc/nginx/sslsudo openssl genrsa out /etc/nginx/ssl/server.key 2048sudo openssl req new key /etc/nginx/ssl/server.key out /etc/nginx/ssl/server.csrsudo openssl x509 req days 365 in /etc/nginx/ssl/server.csr signkey /etc/nginx/ssl/server.key out /etc/nginx/ssl/server.crt |
| 3 | 修改Nginx配置文件,启用HTTPS |
| 4 | sudo service nginx restart |
三、FAQs
Q1: HTTPS和HTTP有什么区别?
A1: HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的SSL加密传输协议,简单来说,HTTPS是HTTP的安全版。
Q2: 为什么浏览器会提示我连接不安全?
A2: 如果网站使用的是自签名证书或者证书过期,浏览器会提示连接不安全,这是因为这些证书没有经过权威机构的认证,可能存在被篡改的风险,建议使用权威机构颁发的证书,或者定期更新自签名证书。
原创文章,作者:路飞,如若转载,请注明出处:https://www.kdun.com/ask/602660.html
微信扫一扫