400-080-0149

如何搭建https站点的教程

一、申请域名

国内域名注册商:新网互联、万网等;

国外域名注册商:Gododdy、Bluehost等。

大家可以具体自己的需求注册相关域名。

二、购买主机服务器

国内主机服务器提供商:腾讯云、阿里云等;

国外主机服务器提供商:Gododdy、Bluehost等。

大家可以具体自己的需求购买相关主机服务器,另外国外主机服务器有一个非常大的优势,就是无需备案。

三、申请SSL证书

相关教程:《SSL证书/HTTPS域名证书申请步骤

四、搭建https站点

1、启用nginx的https模块,然后rewrite到https站点

原理:https访问nginx,nginx再重定向到https站点,这种情况一般都是nginx单独作为一台代理服务器,站点作为一台web服务器,另外https都是跟域名挂钩的,因为SSL证书认证的是域名,不是IP,即使你访问百度https://14.215.177.38/,也是会提示证书不信任,因为证书认证的是www.baidu.com,而不是baidu的ip。

2、设置nginx的配置文件:

#HTTPS

server {

listen 8889 ssl;#默认是443,但是我的443端口被占用了,改成了8889

server_name do1shoje.cn;

ssl_certificate ../ca/cert.pem;#上面下载下来的CA证书

ssl_certificate_key ../ca/cert.key;#上面下载下来的秘钥

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

#rewrite 自己写

}

3、修改tomcat的server.xml文件

#如果不需要nginx,则只配置tomcat就可以了

<Connector port=”8889″ protocol=”org.apache.coyote.http11.Http11AprProtocol”

maxThreads=”150″ SSLEnabled=”true” scheme=”https” secure=”true”

SSLCertificateFile=”D:\ca\cert.pem”

SSLCertificateKeyFile=”D:\ca\cert.key”

SSLProtocol=”TLSv1+TLSv1.1+TLSv1.2″ URIEncoding=”UTF-8″/>

这里请注意protocol=”org.apache.coyote.http11.Http11AprProtocol”这个地方,

tomcat默认的协议是protocol=”org.apache.coyote.http11.Http11Protocol”,这样,HTTPS搭建站点即告一段落,后续通过域名加端口号+项目的URL即可(因为我这里默认的80被用了,所以只能加上端口号,do1shoje.cn不加端口号其实默认是do1shoje.cn:80)

4、将http://跳转至https://

在项目web.xml末尾加上如下配置即可:

<security-constraint>

<web-resource-collection >

<web-resource-name >SSL</web-resource-name>

<url-pattern>/*</url-pattern>

</web-resource-collection>

<user-data-constraint>

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>

然后我们访问Http端口时就会跳转到https协议端口

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE