将网站域名访问从http升级到https(腾讯云/阿里云)

这篇具有很好参考价值的文章主要介绍了将网站域名访问从http升级到https(腾讯云/阿里云)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

🏠 服务器与网站部署知识体系目录

1.前提说明

这里我以在 腾讯云 的操作为例进行演示,对域名 note.zhulang.love 进行 https 升级访问,每一步操作均以文字、截图或与代码形式进行了说明。

我们需要准备:

  • 一台腾讯云服务器,为了方便,建议你把防火墙所有端口开放(至少保证 80 与 443 端口的开放)
  • 拥有自己的域名,并且已经完成了备案

关于网站部署,本文中我会在服务器使用 docker 安装 nginx 1.24,并在 nginx 中安装 SSL 证书,同时我会写一个简单的 index.html 模拟我们的网站。

2.服务器安装 docker 与 nginx

2.1 安装 docker

🍀 基于 centos 的安装

  1. 安装yum-utils

    sudo yum install -y yum-utils
    
  2. 从国内服务器上下载docker

    sudo yum-config-manager \
        --add-repo \
        http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
    
  3. 安装docker

    sudo yum install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
    
  4. 验证是否成功

    sudo docker --version
    

🍀 基于ubuntu

  1. 安装需要的包

    sudo apt-get update
    
  2. 安装依赖包,选择 y

    sudo apt-get install \
       apt-transport-https \
       ca-certificates \
       curl \
       gnupg-agent \
       software-properties-common
    
  3. 添加 阿里 GPG 密钥

    curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
    
  4. 设置远程仓库

    sudo add-apt-repository \
       "deb [arch=amd64] https://download.docker.com/linux/ubuntu \
      $(lsb_release -cs) \
      stable"
    
  5. 安装 Docker-CE

    sudo apt-get update
    
    # 选择 y
    sudo apt-get install docker-ce docker-ce-cli containerd.io
    
  6. 验证是否成功

    sudo docker --version
    

2.2 配置阿里云国内加速器

国内镜像中心常用的为阿里云与网易云,选择其中一个加速器进行配置即可,这里我们选择使用阿里云加速器。在本地 Docker 中指定要使用的国内加速器地址后,就可以直接从国内镜像中心下载镜像了。

🍀 找到相应页面

若要配置阿里云加速器,必须首先要有阿里云的账号。登录阿里云后,打开阿里云的容器镜像服务页面,然后找到如下页面,可以查看到你的 registry-mirrors

将网站域名访问从http升级到https(腾讯云/阿里云),服务器与网站部署,http,https,腾讯云,nginx,docker

🍀 创建 docker 目录

sudo mkdir -p /etc/docker

🍀 创建 daemon.json 文件

注意,该 json 数据中的 URL 地址是与用户登录账号绑定的,不同的用户所生成的地址是不同的。

sudo vim /etc/docker/daemon.json

将你的阿里云账号的 registry-mirrors 替换以下的值,放入 daemon.json 中:

{
  "registry-mirrors": ["https://********.mirror.aliyuncs.com"]
}

🍀 重新加载服务配置文件

sudo systemctl daemon-reload

🍀 重启 docker 引擎

sudo systemctl restart docker

2.3 安装 nginx

🍀 创建文件夹

# 创建 nginx 用于数据卷的文件夹与存放用于验证域名获取 SSL 证书的文件
sudo mkdir -p /app/nginx/html/.well-known/pki-validation/

# 创建用于存放 ssl 证书的文件夹
sudo mkdir /app/nginx/ssl

# 添加权限,方便上传网站项目
sudo chmod 777 /app/nginx/html

# 添加权限,方便上传 ssl 证书
sudo chmod 777 /app/nginx/ssl

🍀 创建 nginx 配置文件

# 这个 nginx 文件的配置只是临时的,用于验证域名以申请 SSL 证书
sudo vim /app/nginx/nginx.conf
#user  root;
error_log  /var/log/nginx/error.log notice;
worker_processes  1;

pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    gzip	on;
    gzip_types	application/javascript; 

    server {
        listen       80;
        # 可进行域名绑定
        server_name  localhost;

        location / {
            root   html;
            index  index.html index.htm;
        }

    }
}

🍀 创建 nginx

sudo docker run \
--name nginx \
-v /app/nginx/nginx.conf:/etc/nginx/nginx.conf \
-v /app/nginx/html:/etc/nginx/html \
-v /app/nginx/ssl:/etc/nginx/ssl \
-p 443:443 \
-p 80:80 \
-d nginx:1.24
# 验证创建并运行成功
sudo docker ps

3.免费 SSL 证书申请

3.1 SSL 证书概述

SSL 证书(SSL Certificates)提供了安全套接层(SSL)证书的一站式服务,包括证书申请、管理及部署功能,与顶级的数字证书授权(CA)机构和代理商合作,为您的网站、移动应用提供 HTTPS 解决方案。

个人账号原来最多只能申请20张免费证书,现在个人账号最多可申请50张免费证书(其中20张免费证书支持绑定全网域名,30张免费证书可绑定腾讯云域名)。

3.2 将想绑定证书的域名加入 DNS 解析

🏠 我的解析 - 云解析 DNS - 控制台 (tencent.com)

💭 这里我想绑定的域名是 note.zhulang.love

将网站域名访问从http升级到https(腾讯云/阿里云),服务器与网站部署,http,https,腾讯云,nginx,docker

将网站域名访问从http升级到https(腾讯云/阿里云),服务器与网站部署,http,https,腾讯云,nginx,docker

3.3 提交证书申请

🍀 定位控制台

🏠 我的证书 - SSL 证书 - 控制台 (tencent.com)

如果你从未申请过,那么显示应该如下图:

将网站域名访问从http升级到https(腾讯云/阿里云),服务器与网站部署,http,https,腾讯云,nginx,docker

如果你申请过,那么显示应该如下图:

将网站域名访问从http升级到https(腾讯云/阿里云),服务器与网站部署,http,https,腾讯云,nginx,docker

🍀 开始申请免费证书

将网站域名访问从http升级到https(腾讯云/阿里云),服务器与网站部署,http,https,腾讯云,nginx,docker

将网站域名访问从http升级到https(腾讯云/阿里云),服务器与网站部署,http,https,腾讯云,nginx,docker

🍀 提交证书申请

将网站域名访问从http升级到https(腾讯云/阿里云),服务器与网站部署,http,https,腾讯云,nginx,docker

3.4 验证域名

将网站域名访问从http升级到https(腾讯云/阿里云),服务器与网站部署,http,https,腾讯云,nginx,docker

🍀 在服务器上创建验证文件

# 你需要修改 E16F38EDEA0071179D4B78CBE5E55B6E.txt 为上图中你的文件名
sudo vim /app/nginx/html/.well-known/pki-validation/E16F38EDEA0071179D4B78CBE5E55B6E.txt

文件内容放入到 E16F38EDEA0071179D4B78CBE5E55B6E.txt 文件中,我这里是:

0BE098CC9804A183E3E95E82F215DE3501F4FFF30950F518A366874A8EB601E0
trust-provider.com
cmcdtcvpl0q5ln

🍀 验证域名所属权

将网站域名访问从http升级到https(腾讯云/阿里云),服务器与网站部署,http,https,腾讯云,nginx,docker

🍀 审核通过

将网站域名访问从http升级到https(腾讯云/阿里云),服务器与网站部署,http,https,腾讯云,nginx,docker

将网站域名访问从http升级到https(腾讯云/阿里云),服务器与网站部署,http,https,腾讯云,nginx,docker

4.https 网站部署

4.1 证书上传到服务器

🍀 证书下载

将网站域名访问从http升级到https(腾讯云/阿里云),服务器与网站部署,http,https,腾讯云,nginx,docker

将网站域名访问从http升级到https(腾讯云/阿里云),服务器与网站部署,http,https,腾讯云,nginx,docker

将网站域名访问从http升级到https(腾讯云/阿里云),服务器与网站部署,http,https,腾讯云,nginx,docker

红色框框中的两个文件 .key.crt 是我们需要上传到服务器的。

🍀 修改文件名

为了方便演示,我们将需要上传的服务器的 .key.crt 文件分别重命名为 ssl.keyssl.crt

将网站域名访问从http升级到https(腾讯云/阿里云),服务器与网站部署,http,https,腾讯云,nginx,docker

🍀 上传到服务器

我们将 ssl.keyssl.crt 都上传到 /app/nginx/ssl 目录下。

将网站域名访问从http升级到https(腾讯云/阿里云),服务器与网站部署,http,https,腾讯云,nginx,docker

4.2 修改 nginx.conf 配置文件

# 先直接删除原来的 nginx.conf
sudo rm /app/nginx/nginx.conf

# 创建新的
sudo vim /app/nginx/nginx.conf

下面是 nginx.conf 的内容,你只需要修改一下两个 server 块中的 server_name 的值为你自己申请的域名即可。

#user  root;
error_log  			/var/log/nginx/error.log warn; 	# 错误日志路径和日志级别
worker_processes 	auto;   						# Nginx工作进程数,通常设置为CPU核数
pid        			/var/run/nginx.pid;

# 定义事件模块
events {
    worker_connections 	1024;	# 每个工作进程最大并发连接数
    use 				epoll; 	# 使用epoll网络模型,提高性能
    multi_accept 		on; 	# 开启支持多个连接同时建立
}

# 定义HTTP服务器模块
http {
    # 定义MIME类型
    include       		mime.types;
    default_type  		application/octet-stream;
    sendfile        	on;
    keepalive_timeout  	65;
    
    gzip  				on; # 启用压缩,可以提高网站访问速度
    gzip_min_length 	1k; # 最小压缩文件大小
    gzip_types 			text/plain text/css application/json application/javascript application/xml; # 被压缩的类型

    server {
        listen 80;
        # 将 server_name 的值修改为你自己的域名 ******************************
        server_name 				note.zhulang.love;
        rewrite ^(.*) https://$server_name$1 permanent; # 如果是 http 请求,则永久重定向到 https 请求
    }

    server {
        listen 						443 ssl;  # 1.1 版本后这样写
        # 将 server_name 的值修改为你自己的域名 ******************************
        server_name 				note.zhulang.love;
        ssl_certificate      		/etc/nginx/ssl/ssl.crt;
        ssl_certificate_key  		/etc/nginx/ssl/ssl.key;

        ssl_session_cache			shared:SSL:1m; # 加密访问缓存设置,可以大大提高访问速度
        ssl_session_timeout 		10m;
        ssl_protocols 				TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; 
        ssl_ciphers 				HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers 	on;

        fastcgi_param  				HTTPS        on;
        fastcgi_param  				HTTP_SCHEME  https;

        location / {
            root   html;
            index index.html index.htm;
        }
    }
}

4.3 添加 index.html

为了方便测试,我们在 /app/nginx/html 文件夹下添加一个 index.html 文件:

sudo vim /app/nginx/html/index.html

index.html 文件内容:

<!DOCTYPE html>
<html lang="zh-CN">

<head>
    <meta charset="UTF-8">
    <title>Document</title>
</head>

<body>
    欢迎访问<a href="https://www.zhulang.love" target="_blank" style="color: green;">狐狸半面添的客栈</a>,持续的实战开发技术分享与编程指南。
</body>

</html>

4.4 测试 https

我们先将 nginx 服务器重启:

sudo docker restart nginx

然后使用 https 访问你自己的域名,我这里就是访问:https://note.zhulang.love

将网站域名访问从http升级到https(腾讯云/阿里云),服务器与网站部署,http,https,腾讯云,nginx,docker

5.总结

5.1 你可能遇到的问题

如果你使用 https 进行访问遇到:

将网站域名访问从http升级到https(腾讯云/阿里云),服务器与网站部署,http,https,腾讯云,nginx,docker

那么请检查你的服务器防火墙是否将 443 端口开放,当然,也请把 80 端口开放。

5.2 静态网站的部署

你只需要将你的静态项目文件放置在 /app/nginx/html 目录下即可。文章来源地址https://www.toymoban.com/news/detail-721625.html

到了这里,关于将网站域名访问从http升级到https(腾讯云/阿里云)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • nginx一台服务器上配置两个https 域名网站

    要在 Nginx 中配置两个 HTTPS 网站,您需要执行以下步骤: 在服务器上安装 SSL 证书。您需要为每个网站安装单独的 SSL 证书。 在 Nginx 配置文件中创建两个 server 块,每个块代表一个网站。 在每个 server 块中,配置 SSL 证书和密钥文件的路径。 配置每个 server 块的 server_name 指令

    2024年02月10日
    浏览(59)
  • 关于阿里云OSS服务器绑定域名及Https证书

    这是一个没有套路的前端博主,热衷各种前端向的骚操作,经常想到哪就写到哪,如果有感兴趣的技术和前端效果可以留言~博主看到后会去代替大家踩坑的~ 主页: oliver尹的主页 格言: 跌倒了爬起来就好~ 关于阿里云OSS服务器绑定域名及Https证书 一.前言 二.准备阶段 三

    2024年01月23日
    浏览(57)
  • 网站HTTP升级成为HTTPS的方法

    将网站从HTTP免费升级为HTTPS,您可以按照以下步骤操作: 1. 选择证书颁发机构(CA):    - 为了免费升级,您可以选择使用 JoySSL 这样的公益项目。 JoySSL 提供免费、自动化的SSL/TLS证书颁发服务,适用于各种规模的网站。 永久免费SSL证书_永久免费https证书_永久免费ssl证书申

    2024年04月11日
    浏览(41)
  • 阿里云国际版服务器搭建网站及域名教程

    托管网站主要有两种方式。 87cloud https://www.87cloud.com/ 将向您展示如何使用阿里云虚拟主机来设置一个新的网站,并配有一个域名。 本文档将向您展示如何使用阿里云虚拟主机来设置一个新的网站,并配有一个域名。如果您按照此处的步骤操作,您将拥有一个新网站,可以使

    2023年04月08日
    浏览(41)
  • https网站如何访问http网站

    由于谷歌浏览器的安全策略更新后,https网站无法直接下载http网站的文件。解决思路有以下几种情况:1.两个网站都同时改为http或https。2.通过nginx转发。3.通过后端java代码获取对方网站的文件流然后把流返回给前端。 本文介绍如果通过nginx转发访问http网站。 配置规则一如下

    2024年02月02日
    浏览(55)
  • 网站将http升级到https大概要多少费用

    随着网络安全意识的不断提升,越来越多的网站正从传统的HTTP协议转向更安全的HTTPS协议。这一转变的核心在于部署SSL(Secure Sockets Layer)或TLS(Transport Layer Security)证书,以实现数据加密传输,保护用户信息和提升搜索引擎排名。那么,将一个网站从HTTP升级到HTTPS到底需要

    2024年01月24日
    浏览(35)
  • Nginx从HTTP到HTTPS:实现网站安全升级

    💖The Begin💖点点关注,收藏不迷路💖 在当今互联网时代,网站安全性越来越受到重视。随着HTTPS协议的普及,越来越多的网站开始考虑将自己的网站从HTTP升级为HTTPS,以提升用户数据的安全性和信任度。 本文将介绍如何使用Nginx来实现网站从HTTP到HTTPS的改造,以及一些常见

    2024年03月24日
    浏览(39)
  • 【Linux】Centos 8 服务器部署:阿里云域名注册、域名解析、个人网站 ICP 备案详细教程

    目录 一、背景信息 二、操作步骤 (1)查询域名  (2)加入域名清单 (3)确认订单信息 (4)支付  (5)等待域名实名认证通过 三、域名注册成功 四、查看域名注册信息 五、申请免费的 SSL 证书  (1)上传 SSL 证书到服务器  (2)申请证书过程本地保存的信息  六、域名

    2024年01月18日
    浏览(51)
  • 【Java开发】Spring Cloud 11:Gateway 配置 ssl 证书(https、http、域名访问)

    最近研究给微服务项目配置 ssl 证书,如此才可以对接微信小程序(需要使用 https 请求)。传统单体项目来说,首先往项目中添加证书文件,然后在配置文件中配置 ssl 证书路径、密码等相关信息;那么微服务这么多项目,总不能一个个配置 ssl 证书,最后发现可以直接通过网

    2024年02月08日
    浏览(72)
  • 为你的阿里云服务器配置一个域名并成功访问(入门版

    可在阿里云域名市场购买,链接 请注意:购买域名需要等待一定的时间,因此最好提前购买。 1.点击阿里云主页左上角菜单,找到“域名”项,或直接搜索也可。 点击进入域名列表 若是在阿里云官方购买的域名,则在列表中会直接显示,若在其他平台购买的域名则需要手动

    2024年02月12日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包