网站配置https过程

2018-10-16 分类:实用技能 阅读(745) 评论(0)

一:申请https证书

如果你所在的是大公司,建议去https://www.globalsign.com申请https证书,为什么?

国内的大公司的https证书都是这家颁发的

 

如果你和我一样使用的云主机,申请证书特别简单,腾讯云直接打开SSL证书管理,就可以申请,免费的,阿里云也有证书管理的接口,自己找一下咯

 

二:下载证书

 

三:配置web服务器,使支持https

这一步,其实很简单,因为你申请https的地方就有详细的教程

例如腾讯云的证书安装指引链接是https://cloud.tencent.com/document/product/400/4143

1.apache证书配置

2.nginx证书配置

 

3.IIS略

 

4.tomcat证书配置

 

四:配置http——>https

很多时候用户还是会用http协议去访问,如果你只监听443,使用http就打不开网站了,so,这一步,我们需要配置http到https的跳转

1.apache的配置方法:

如果要针对整个网站全部执行HTTP自动转为HTTPS的功能,可以在httpd.conf文件中,增加:

RewriteEngine on

RewriteCond   %{HTTPS} !=on

RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R]

 

2.nginx配置例子

server {

listen 80;

server_name www.test.com;

rewrite ^(.*)$ https://$host$1 permanent;

}

 

3.IIS略

 

4:tomcat

在web.xml末尾加上如下配置:

<security-constraint>

    <web-resource-collection >

              <web-resource-name >SSL</web-resource-name>

              <url-pattern>/*</url-pattern>

       </web-resource-collection>

       <user-data-constraint>

       <transport-guarantee>CONFIDENTIAL</transport-guarantee>

       </user-data-constraint>

</security-constraint>

然后重启tomcat

 

五:注意事项

https配置好之后,还会面临红绿的问题,绿的是最好的

证书无效或者过期都会显示下图

有时候证书有效也不一定是绿的

出现这种情况的原因是,当前页面中有部分url连接是http不是https,所以才会有这个提示。

总结:如果你的网站https需要显示是绿的,安全的,那么需要你所有的url地址都是https!

评论已关闭

登录

忘记密码 ?

切换登录

注册