当前位置:首页 > 每日看点 > 正文内容

如何部署SSL证书,实现https访问呢?

卡卷网7个月前 (04-29)每日看点106

​HTTP请求总是被浏览器拦截劝退,提示不安全。SSL/TLS 证书不仅是安全防护的基础,也是现代网站的必备标准。无论是保护用户隐私、提升品牌可信度,还是满足技术需求,配置 HTTPS 都至关重要。

一:使用License证书

License证书可以免费获取也可以付费购买,小型网站建议使用免费证书即可,中大型网站可在阿里云等厂商购买。免费证书建议使用Let's Encrypt,这是一个免费、自动化、开放的 SSL/TLS 证书颁发机构,特点是免费且使用方便。下面介绍如何使用Let's Encrypt

1、安装客户端

我们以CentOS和Nginx的服务器配置为例。Let's Encrypt有个官方客户端叫Certbot,推荐使用该客户端来配置。

首先要安装这个客户端,然后申请证书,设置自动续期。暗转过程方便省心

# CentOS/RHEL暗转客户端 sudo yum install certbot python3-certbot-nginx # 申请证书 www.example.com 需要按需修改 sudo certbot --nginx -d example.com -d www.example.com # 自动续期测试 sudo certbot renew --dry-run # 如果成功,可以设置 cron 定时任务 自动续期: 0 0 * * * /usr/bin/certbot renew --quiet

此步骤需要注意,域名解析中一定要配置A记录类型,主机记录选@。A类型可以配置多条,但其中一条必须是@记录,如下图。否则申请证书无法通过。

如何部署SSL证书,实现https访问呢? 第1张

二、 Nginx配置

执行上面代码第二句申请证书后,Certbot会自动修改你Nginx的配置文件。

通常在 /etc/nginx/nginx.conf,找到包含 example.comwww.example.comserver 块,并自动添加 HTTPS 相关配置,包括:

  • 监听 443 端口(HTTPS)
  • 配置 SSL 证书路径(/etc/letsencrypt/live/example.com/
  • 设置强加密协议(TLS 1.2/1.3)
  • 添加 HTTP → HTTPS 301 重定向(可选,默认会询问你是否启用)

Certbot可以自动修改配置,但不一定能用,具体还要测试辨别。

因为我当时走了很长的弯路才配置好这个文件,所以我把我最终配好的Nginx.conf分享给大家

user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; events { worker_connections 1024; } http { # 基础配置保持不变... include /etc/nginx/mime.types; default_type application/octet-stream; # HTTP 服务器 - 只做重定向 server { listen 80; server_name codinglife.online www.codinglife.online; return 301 https://$host$request_uri; } # HTTPS 服务器 - 主配置 server { listen 443 ssl; server_name codinglife.online www.codinglife.online; # SSL 配置 ssl_certificate /etc/letsencrypt/live/codinglife.online/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/codinglife.online/privkey.pem; include /etc/letsencrypt/options-ssl-nginx.conf; ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # 前端配置 location / { root /var/www/user; index index.html; try_files $uri $uri/ /index.html; } location /admin { alias /var/www/admin; index index.html; try_files $uri $uri/ /admin/index.html; } # 后端API配置 - 关键修改点 location /api {proxy_pass http://localhost:8080/; # 后端服务地址 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # 关键:显式传递 Authorization 头 proxy_set_header Authorization $http_Authorization; # 跨域配置 add_header 'Access-Control-Allow-Origin' 'https://codinglife.online'; add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'Authorization, Content-Type'; add_header 'Access-Control-Allow-Credentials' 'true'; if ($request_method = 'OPTIONS') { return 204; } } location /uploads/ { alias /opt/CodingLife/uploads/; } } }

1、重用443服务

因为通常情况下http服务是用的80端口,但是https服务用的443端口。之前主要配置可能都写在80服务里,现在要调整到443服务里,80端口只用来做重定向就行。

比如本来访问的 http://www.codinglife.online,打开该网页会自动跳转到https://www.codinglife.online。

因为要用443端口了,必须确保你的服务器这个端口是开放的。

2、SSL配置无需改动

如上代码中,SSL配置在Certbot自动配置后,无需改动。如下

# SSL 配置 ssl_certificate /etc/letsencrypt/live/codinglife.online/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/codinglife.online/privkey.pem; include /etc/letsencrypt/options-ssl-nginx.conf; ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

3、接口代理

注意如果SpringBoot代码中有限制访问域名时,因为从http改为了https请求,JAVA也别忘了调整

如何部署SSL证书,实现https访问呢? 第2张

三:配置效果

配置后的效果可以参考我的网站:https://www.codinglife.online

扫描二维码推送至手机访问。

版权声明:本文由卡卷网发布,如需转载请注明出处。

本文链接:https://www.kajuan.net/ttnews/2025/04/12798.html

分享给朋友:
返回列表

上一篇:目前你最常用的邮箱是哪个?觉得哪个邮箱最好用?

下一篇:有什么好用的邮箱值得推荐?

相关文章

创业:集思广益并完善您的商业理念

用史蒂夫乔布斯的话来说,“做伟大工作的唯一方法就是热爱你所做的事情。开始自己的事业是迈向自己喜欢的工作的一步。但是,从形成想法到创建商业网站,在您深入研究之前,需要考虑几个基本步骤和问题:您要解决什么问题?您的目标受众是谁?您的产品或服务与...

每天5点就下班了,闲着也是闲着,有哪些副业可以推荐?

每天5点就下班了,闲着也是闲着,有哪些副业可以推荐?

今天整理了36个搞钱APP可以先接触学习看看,然后选定一个感兴趣的方向去精进要知道机会不是一下子来临的,而一定是你前期做了很多准备每天进步一点点,就像滚雪球一样希望所以女生,能够在2024年提升自己,立下一个新的搞钱Flag吧实用APP安利...

支付宝碰一碰市场如何?

支付宝碰一碰市场如何?

今年,支付宝又整了新的大活,即无须扫码即能完成支付操作的“支付宝碰一碰”正式登场。下面就来给大家分析分析,这是个什么情况,为什么都在说能赚钱。支付宝碰一下怎么赚钱的?都有谁能赚到这份钱?1.支付宝碰一下原理支付宝碰一下的本质依旧是“条码支付...

开发了个小程序,咋推广呢?

要是开发了个小程序,想推广的话,可以先从自己的朋友圈子下手,让亲戚朋友都帮忙转发宣传,这样能先有点人气。然后去一些跟你的小程序相关的论坛、社区啥的,发帖子介绍介绍,吸引有兴趣的人。还能找些网红、博主合作,要是他们觉得你的小程序不错,帮忙推荐...

你是如何在不依靠工资收入的情况下赚到一万元的?

你是如何在不依靠工资收入的情况下赚到一万元的?

分享几个路子稳,门槛低,变现快,适合年轻人的靠谱的副业。绝对不是送外卖、滴滴、搬砖等等的苦力活,这几个副业都是能是性价比极高,还能让你快速成长的工作。想通过副业实现暴富、立马月入过万的同学,建议速速划走。今天撇哥就给大家分享100+个靠谱赚...

为什么工资五千的人会一下花八九千买手机呢?

这其实是一个何不食肉糜的问题,这个问题其实很现实,越是月薪5000越需要高档手机。 前段时间看了一个纪录片,讲外卖小哥都用什么手机,结果发现绝大多数外卖小哥用的手机都是旗舰机型,有的时候宁可买二手也要买旗舰。 因为1外卖小哥对ip6...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright © 2019-2024 www.kajuan.net 版权所有

Powered By Z-BlogPHP. Theme by TOYEAN.