网站支持https服务了

由于http的不安全性,使得现在大多数的网站都会选择https服务。https比http多了一个secure,这一个secure是怎么来的呢?这是由TLS(SSL)提供的,这个是由openSSL的library提供的。https和http都属于application layer,基于TCP(以及UDP)协议,但是又完全不一样。TCP用的port是80, https用的是443)http是超文本传输协议,信息是明文传输,如果有人抓包通过http request就能见到数据信息,因此http协议不适合传输一些敏感信息。简单来说,https是比http更加安全的协议。因此,为了支持https,就需要在自己的服务器上配置SSL证书。

我在黑五这天抢到一个不错的域名主机服务的PositiveSSL的coupen,很便宜,只需要不到2美刀一年,大概基本就是1折2折的概念,然后也见证了一下老外们疯抢的情形,基本有点一出来就没了。然后就琢磨了一个小熬夜来弄成功了。坑点在于在IIS服务主机上需要pfx格式的证书,而我从网站上配置下载好的是一个p7b格式的证书,因此需要转化一下(给namecheap的客服一个大大的好评,非常好的服务,即便是如我般蹩脚的英文) 在该网站上配置好之后,可以下到各种各样的文件,因为是针对不同的服务器类型的例如tomcat和Nginx就是不同的文件格式。我的其中一个crt整数文件如下图:

《网站支持https服务了》

SSL证书的申请,主要是以下3个步骤:

  • 制作CSR文件

所谓CSR就是由申请人制作的Certificate Secure Request证书请求文件,制作过程中,系统会产生2个密钥,一个是公钥就是这个CSR文件;另外一个是私钥,存放在服务器上。

原以为必须是通过自己的服务器来生成这两个CSRcode文件,后来发现很多网站就可以在线生成,因此我就直接google了一个在线生成了CSR文件。

  • CA认证

将CSR提交给CA,namecheap有3种认证方式:mail, http, dns。我选择了第二种,将公钥文件上传到它指定的网站的目录下。

  • 证书的安装

在收到CA的证书后,可以将证书部署上服务器。不同的服务器安装方式不同,自行google就好。

顺利配置完之后,我们就可以通过https来访问自己的网站啦!

测试一下:
https://ohazyi.com
https://www.ohazyi.com

另外,网站目前没有设置成http强制重定向到https,感觉不是非常有必要。

点赞
  1. ohazyi说道:

    封面图里有《夏目友人帐》的猫咪老师!萌哭!

发表评论

电子邮件地址不会被公开。 必填项已用*标注