使用https 可以防止数据在传输过程中产生一些不必要的泄露,未 的页面在经过ssl证书的签发后会变成https开头,下面记录一下配置https加密的整个过程
购买域名
首先第一步我们为了防止自己的公网ip暴露出去,需要给自己的网站设定一个全球唯一的域名,然后DNS域名解析器会将服务器的公网ip与域名绑定在一起,在此之前,我们需要去云服务厂商官网购买一个域名,推荐大家去腾讯云上购买
https://dnspod.cloud.tencent.com
我们在这里买一个自己喜欢的域名
接下来,进入域名解析的主页,我这个是自己已经注册好的,未解析前,解析状态是红色的,接下来去点击 "解析"
依次点击“快速添加网站/邮箱解析”,在弹出的面板中选择“网站解析”
在下面的框内填入自己的服务器公网ip地址
接下来只需等待就OK啦~大概一个小时左右
设置https加密
域名解析好了,现在我们把域名映射到我们的网站主页上,我们模拟使用Nginx的启动页面作为我们的网站主页
在此之前,我们去给自己的域名设置一个加密证书,这里推荐一个免费的可以颁发ssl证书的网站 let's encrypt
https://letsencrypt.org/
我们通过certbot提供的脚本就可以安装我们的证书
页面下拉,选择网站运行的软件环境和系统环境,现在很多静态网页都是运行在nginx服务器上,所以我们使用nginx,环境根据自己的环境来选,我这里是centos8
从这里开始,我们需要在自己的服务器里写命令了,这些命令是根据上述你选择的环境自动生成的,接下来进入我们的服务器,将这些命令一行一行写进去
比如,现在我们用的是nginx运行网站页面,即可执行
sudo certbot --nginx
由于我们之前已经做了ip与域名的映射,所以certbot可以自动识别出我们的域名,并且绑定证书
当一切成功后,去编辑nginx.conf文件
cd /etc/nginx && vi nginx.conf
在nginx.conf的后面,certbot已经生成好了适配我们域名的conf代码,nginx默认启动的端口是80,在写着80端口的那一行配置块里的server_name后面加上我们的域名
保存文件,退出,重启nginx即可
nginx -s reload
进入主页输入域名,就可以看到网页上加了成功加了一把小锁了
扫描并关注以下公众号 ,我把我的一些技术学习资料都整理好了,涉及算法,计算机网络,Java,数据库,大家需要的可以访问以下链接自取,一起加油
https://github.com/zxhjames/learn_resource