免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

打開APP
userphoto
未登錄

開通VIP,暢享免費電子書等14項超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
教你把HTTP網(wǎng)站免費轉(zhuǎn)成HTTPS網(wǎng)站

關(guān)于HTTPS和HTTP的區(qū)別,以及HTTPS的優(yōu)勢、HTTPS和SSL之間的關(guān)系等,本文不做任何討論,感興趣的可以自行百度。本文只用來記錄作為一個“外行人”,如何一步步構(gòu)建自己的HTTPS服務(wù)器的過程。

1、申請SSL證書

SSL證書是一種加密協(xié)議。大部分企業(yè)級的SSL證書都是需要收費的,而且對于個人開發(fā)者來說都不便宜(土豪隨意)。個人使用的SSL證書,有一些是免費的,比如Let's Encrypt、阿里云、騰訊云、又拍云等,都有提供免費證書的申請接口。

這里以阿里云為例,其免費申請流程為:

(1)注冊阿里云賬號

(2)打開“管理控制臺” -- “安全(云盾)” -- “CA證書服務(wù)”

(3)打開右上角“購買證書”:

(4)選擇“免費型DV SSL”,并點擊立即購買。購買成功后跳轉(zhuǎn)到“我的證書”頁面:

(5)此時的狀態(tài)處于“待完成”,點擊右側(cè)“補(bǔ)全”按鈕,補(bǔ)全域名信息:

(6)按照流程單擊“下一步”,填寫個人信息,上傳相關(guān)信息等。最后跳回“我的證書”頁面:

(7)此時的狀態(tài)變成了“待審核”。點擊右側(cè)“進(jìn)度”按鈕,進(jìn)入詳情頁:

(8)這里需要配置域名授權(quán)驗證。具體步驟可參考:如何配置域名授權(quán)驗證? 配置完成后點擊“配置檢查”,如果配置成功,則:

此時耐心等待審核結(jié)果即可。一般需要3到5個工作日。

2、配置基本的Nginx服務(wù)器

這里我們使用Python的Flask框架,構(gòu)建一個最簡單的網(wǎng)站,頁面直接返回Hello World。

這里建議大家使用docker進(jìn)行網(wǎng)站部署。推薦一個自己的Docker鏡像,鏡像中集成了Python網(wǎng)站開發(fā)、爬蟲等所需要的各種庫,以及安裝有uWSGI和Nginx等相關(guān)服務(wù)。地址如下:https://hub.docker.com/r/xianhu/centos/

下載鏡像后直接新建容器,并開放80端口和443端口即可:

PS:這里開放80是為了測試HTTP,開放443是為了測試HTTPS。

  1. docker run -it --name test -p 80:80 -p 443:443 xxx/image:v10 

進(jìn)入鏡像后,新建FlaskDemo目錄,并新建FlaskDemo.py文件。文件代碼如下:

  1. from flask import Flask 
  3. app = Flask(__name__) 
  5. @app.route('/') 
  6. def hello_world(): 
  7.     return 'Hello World!' 
  9. if __name__ == '__main__': 
  10.     app.run() 

然后利用uWSGI啟動Flask程序,關(guān)于uWSGI的知識相信做過Flask的程序員應(yīng)該都了解。

  1. uwsgi -s /tmp/uwsgi.sock -w FlaskDemo:app --chdir /root/FlaskDemo/ --chmod-socket=666 

修改Nginx配置文件,配置文件地址:/etc/nginx/conf.d/default.conf:

  1. server { 
  2.     listen       80; 
  3.     server_name  xxx.com; 
  4.     charset utf-8; 
  6.     location / { 
  7.         include uwsgi_params; 
  8.         uwsgi_pass unix:/tmp/uwsgi.sock; 
  10. server { 
  11.     listen       80 default; 
  12.     server_name  ""; 
  13.     return       500; 
  15. server { 
  16.     listen       80 default; 
  17.     server_name  ""; 
  18.     return       500; 

配置很簡單。修改之后重啟nginx -s reload即可使配置文件生效。此時訪問域名地址,即可看到如下效果,HTTP網(wǎng)站配置完成。注意:域名需要備案,否則國內(nèi)不允許上線。

此時是通過HTTP進(jìn)行訪問的。下一步我們就需要改為HTTPS訪問。

3、在Nginx中配置SSL證書

經(jīng)過兩三天的等待,SSL證書終于申請成功了,即在阿里云的“安全(云盾)”產(chǎn)品中的“CA證書服務(wù)”中,“證書狀態(tài)”變成了“已簽發(fā)”:

下載證書到服務(wù)器,下載后可以得到兩個文件:xxxx.pem 和 xxxx.key

在Nginx的安裝目錄下,新建文件夾cert,并將上述兩個文件復(fù)制到該文件夾下:

此時修改Nginx配置文件/etc/nginx/conf.d/default.conf:

  1. server { 
  2.     listen       443; 
  3.     server_name  xxx.com; 
  5.     charset utf-8; 
  6.     #access_log  /var/log/nginx/host.access.log  main; 
  8.     ssl on; 
  9.     ssl_certificate   cert/xxxx.pem; 
  10.     ssl_certificate_key  cert/xxxx.key; 
  11.     ssl_session_timeout 5m; 
  12.     ssl_ciphers .... 
  13.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
  14.     ssl_prefer_server_ciphers on; 
  16.     location / { 
  17.         include uwsgi_params; 
  18.         uwsgi_pass unix:/tmp/uwsgi.sock; 
  19.     } 

保存配置文件后,重啟Nginx:nginx -s reload。

此時再去訪問網(wǎng)址,即可得到:

即HTTPS配置成功!

本站僅提供存儲服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點擊舉報。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
吃透HTTP原理,教你建立安全的HTTPS網(wǎng)站
網(wǎng)站顯示不是私密連接怎么加 https 進(jìn)行加密?(在Nginx或Tengine服務(wù)器上安裝證書)
[Linux]Nginx配置https服務(wù)
certbot在Centos7上配置合法簽名證書,實現(xiàn)nginx的https訪問
[原創(chuàng)]英文windows server 2008 IIS7的ssl(https)證書安裝方法
vue django部署
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長圖 關(guān)注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點擊這里聯(lián)系客服!

聯(lián)系客服