<ins id="rx5n7"></ins>

    <dfn id="rx5n7"></dfn>

        企業形象網站建設解決方案   |   集團公司網站建設解決方案   |    協會門戶網站建設解決方案
        您所在位置:首頁 > 建站知識

        網站建設

        Website development

        網站建設中HTTPS部署方式

        發布時間:2018-11-23 15:10:34   作者:曹責   來源:云智互聯

        TAGS:網站建設,網站開發,HTTPS

        回顧一下前面兩篇文《老網站遷移步驟和相關問題分享》和《部署HTTPS對網站建設開發的意義》前者我們談到了網站建設數據的遷移里面涉及到了HTTPS搭建的問題,正好這個問題在第二篇文章里面完整的描述了HTTPS對網站建設的重要性。昨天跟技術軟磨硬泡總結了幾個現在比較流行的部署方法,基本上分類三大類:集成安裝簡單、自主安裝復雜、供應商一鍵開啟;下面咋們就具體分享一下這個三個安裝步驟;
        TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        一、集成安裝簡單TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        很多網絡工程師應該都部署過網站服務器,快便捷的方式就是使用第三方的集成安裝環境了,網絡上比較有名的集成環境有LAMP、WDlinux等一鍵安裝環境。我們就拿WDlinux看一下,這里我們就不講WDlinux的安裝過程請自行百度有很多文章,我們進去WDCP需要操作幾個地方需要這只的:TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        1、 選擇要開啟HTTPS的站點,點擊開啟。TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        2、 選擇SSL證書管理,我們可以上傳申請下來的證書注意crt和pem需要合并,文件名需對應站點域名。TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        3、 重啟一下WEB服務就可以訪問了。是不是很高大上!TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        二、自主安裝復雜TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        自主安裝就相對來說復雜一點需要配置的東西比較多,然而網頁發布器網絡上用的多的幾個是Apache、Nginx、IIS、Tomcat下面我們就挨個說說:TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        1.Apache 部署SSL證書 (只能應用一個證書, 如果多個不同站點都需要安裝不同的證書,請使用nginx)TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        1.1.查看apache是否開啟ssl (特別注意要在apache配置文件中添加Listen  443否則沒有443端口監聽)TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        打開 apache安裝目錄/conf/httpd.conf 文件,找到 里面兩行      TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        #LoadModule ssl_module modules/mod_ssl.so

        將行首的#去掉,保存文件
        TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        執行命令: apache安裝目錄/bin/httpd -M | grep ssl_module  , 出現圖下結果說明apache已經支持ssl, 否則請先開啟apache的ssl模塊TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯


        TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        1.2配置證書到對應的站點TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        編輯站點對應的站點配置文件,如:apache安裝目錄/conf/extra/httpd-ssl.conf, 修改內容如下TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        <VirtualHost www.domain.com:443>    
        DocumentRoot "/var/www/html"    
         ServerName www.domain.com    
        SSLEngine on    
        SSLCertificateFile          證書文件路徑/_www.domain.com.cer  
        SSLCertificateKeyFile    證書文件路徑/_www.domain.com.key    
        SSLCertificateChainFile 證書文件路徑/_www.domain.com_ca.crt  
        </VirtualHost>

        1.3.重啟apache生效
        TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        2. Nginx 部署SSL證書 (特別注意下面加紅內容,需要先合并.crt、.cer文件)TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        2.1.  查看nginx是否開啟sslTKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        執行命令: nginx安裝目錄/sbin/nginx -V, 查看命令結果中是否包含"--with-http_ssl_module",否則請先安裝ssl模塊TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        2.2.  配置證書到對應的站點TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        編輯站點對應的站點配置文件,新增或修改如下內容TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        server {
        listen          443 ssl;                                             #將原來的80 修改為443
        ...
        root /www/web/xxxx/public_html;
        ssl_certificate        證書文件路徑/_www.domain.com.crt;          #需將_www.domain.com.cer  中的內容復制到這個文件頭部,中間不要有空行
        ssl_certificate_key 證書文件路徑/_www.domain.com.key;         #證書密鑰文件
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL;
        ...
        }

        3.IIS 部署SSL證書TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        3.1導入證書TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        打開IIS服務管理器,點擊計算機名稱,雙擊‘服務器證書TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        雙擊打開服務器證書后,點擊右則的導入TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        選擇證書文件,點擊確定TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        3.2站點開啟sslTKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        選擇證書文件,點擊確定TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        點擊網站下的站點名稱,點擊右則的綁定TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        打開網站綁定界面后,點擊添加TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        添加網站綁定內容:選擇類型為https,端口443和指定對應的SSL證書,點擊確定,添加完成后,網站綁定界面將會看到剛剛添加的內容TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        4. Tomcat 證書部署TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        4.1配置SSL連接器TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        將www.domain.com.jks文件存放到conf目錄下,然后配置同目錄下的server.xml文件, 新增如下內容TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        <Connector 
        port="443" 
        protocol="HTTP/1.1" 
        SSLEnabled="true"    
        maxThreads="150" 
        scheme="https" 
        secure="true"    
        keystoreFile="conf\www.domain.com.jks"    
        keystorePass="changeit"    
        clientAuth="false" sslProtocol="TLS" 
        />

        說明:TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        clientAuth如果設為true,表示Tomcat要求所有的SSL客戶出示安全證書,對SSL客戶進行身份驗證TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        keystoreFile指定keystore文件的存放位置,可以指定絕對路徑,也可以指定相對于 (Tomcat安裝目錄)環境變量的相對路徑。如果此項沒有設定,默認情況下,Tomcat將從當前操作系統用戶的用戶目錄下讀取名為 “.keystore”的文件。TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        keystorePass密鑰庫密碼,指定keystore的密碼。(如果申請證書時有填寫私鑰密碼,密鑰庫密碼即私鑰密碼)TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        sslProtocol指定套接字(Socket)使用的加密/解密協議,默認值為TLSTKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        4.2http自動跳轉https的安全配置TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        到conf目錄下的web.xml。在</welcome-file-list>后面,</web-app>,也就是倒數第二段里,加上這樣一段TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        <web-resource-collection >
        <web-resource-name >SSL</web-resource-name>    
        <url-pattern>/*</url-pattern> 
        </web-resource-collection> 
        <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
        </user-data-constraint>

        這步目的是讓非ssl的connector跳轉到ssl的connector去。所以還需要前往server.xml進行配置:TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        <Connector port="8080" protocol="HTTP/1.1"    connectionTimeout="20000"    redirectPort="443" />

        redirectPort改成ssl的connector的端口443,重啟后便會生效。TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        三、供應商一鍵開啟TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        這個是簡單的,當然市場上的網絡服務器供應商也就阿里云做的好,用戶只要購買阿里云的空間就可以一鍵開啟而且有免費的,如下:TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        1、 選擇域名管理,點擊域名管理TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        2、 選擇要開開啟的域名,點擊免費證書,選擇同意點擊確認TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        3、 等待一會兒就可以了,是不是很簡單。TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        好了,到這樣為止總共三篇文章TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        老網站遷移步驟和相關問題分享TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        部署HTTPS對網站建設開發的意義TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        網站建設中HTTPS部署方式TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        將服務器的數據遷移和HTTPS的部署的方法分享到這里,希望通過這三篇文章不管是企業還是個人在日后的網站建設過程能有所幫助。TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯


        TKe北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        原創不易,未經授權,嚴禁轉載

        原文地址:http://www.lizothman.com/i,72,7479,0.html

        客戶評價

        更多+
        • 感謝云智互聯,系統提前完成,在整個項目周期內,云智互聯對待我們并不像是對待客戶,更像是朋友一樣,每一次,都能以專業的角度向我們提出更合理、更有效的解決方案,并快速、細致地完成我們的每一個需求,再次感謝以至誠之心做事的云智互聯團隊。

          潘濤

        • 我是東方龍馬集團,在云智家做了2個企業官網,服務態度超級好。如果想做網站,選擇他家一定不后悔。性價比高,服務態度好。值得你的信賴!

          譚嬌

        • 技術好,設計精良,操作便利,很專業!配套的服務和后續的服務都很好,網站封面堪稱精品,運行方便,后臺操作的簡單。技術還會耐心教我,很好的云智互聯(北京)科技有限公司,建站很不錯的。

          陳曦

        • 不錯,價格比較合適,重點是響應速度蠻快,有什么問題都會馬上給你解決,公司很滿意,因為他們都是針對每個項目建了相應的討論組,有問題可以再里面提出,人員分工到位,解決問題很及時。

          張經理

        聯系方式

        工作時間:10:00-19:00
        咨詢電話:010-64758810
        客服郵箱:net@cnlink.cc

        合作伙伴

        All Rights Reserved.©2010-2016 YZLINK.CN 京公網安備 110105019435 京ICP備14020656號
        本網站設計已受版權保護,任何公司及個人不得復制,違者將依法追究責任,特此聲明。法律顧問:北京市輝瑞律師事務所。
        嘿,我來幫您!
        高H猛烈失禁潮喷A片在线播放,日本久久精品一区二区三区,精品无码综合一区二区三区,在厨房被夫上司强迫BD,一边摸一边添下面动态图,18禁止美女脱了内裤让男生摸,中国老妇女50XX