3 年9.9元,网站升级到HTTPS,值了!
共 2102字,需浏览 5分钟
· 2022-01-14
上一次,我们完成域名解析后,发现浏览器地址栏里的域名被提示为不安全,就是因为它还是个宝宝,没有升级为 HTTPS 证书。
![](https://filescdn.proginn.com/880a184a5ed6b8b55a0eccac5726502a/69eeb1dc4e0dbe23d7acb79b5258b5d7.webp)
那怎么升级为 HTTPS 证书呢?可以直接通过阿里云购买 SSL 证书,但特么巨贵!
本来想尝试一下 AWS 的免费 SSL 证书,但卡到验证码这一步就是收不到信息。
![](https://filescdn.proginn.com/61e60d70bf98f71fed8126983d086816/b9afa49b88eacc7302f1976271d204b7.webp)
索性就还用 FreeSSL 吧。
FreeSSL.cn 是一个提供免费HTTPS证书申请的网站,网址如下:
https://freessl.cn
输入域名 tobebetterjavaer.com 选择 trustAsia 品牌证书,点击「创建」,这次我选择的是三年期自动化(刚好我的服务器申请的是三年,域名也是三年),9.9 元,还是非常良心的。
![](https://filescdn.proginn.com/56687dd412501a33f8740d0221c03d2d/9723af0fa8136a182d7edef126b2ca3f.webp)
微信/支付宝支付完成后会跳到证书的订单列表。
![](https://filescdn.proginn.com/58946e37196c859c7407ba82318d7e1a/43c66f2200c3cd769fb7eab87f35334e.webp)
选择「更多操作」里的订单详情,会跳转到 CertCloud 页的管理订单。
![](https://filescdn.proginn.com/2bb60322959f8aba4345cc309e85d97c/616fba0973ccdd4bd4bb437e380aee8a.webp)
点击「提交 CSR」后点击「提交」。
![](https://filescdn.proginn.com/a65bc5cc94060c0f297dc77560e19ab9/de828a35373dfee725ea83ca76915db0.webp)
接下来就到了域名验证环节,点击「获取验证信息」。
![](https://filescdn.proginn.com/a3bbdfc13f0ae16cf015b6fdd562b7c2/58554e81e977fa0dfc0391041339a6b7.webp)
切换到域名解析设置页,准备添加记录。
![](https://filescdn.proginn.com/c7445c0f116eefa73c54b4a7ba9d47fc/d2dcbd9f421e2c9abfad945924be7cd1.webp)
按照 CertCloud 提供的域名验证信息,添加记录。
![](https://filescdn.proginn.com/ad46fe5d6f6ce74077bf30a837efa5c7/fb115624ef32212ef36ff7b3283d51b7.webp)
添加完成后切换到 CertCloud,点击「域名验证」。
![](https://filescdn.proginn.com/c10ca6caabf8ce56581c3e8114fc324d/87b685e4f6e2e195757fc48a4d383d25.webp)
如果不确定上一步的记录是否添加成功,可以点击「诊断」按钮进行测试,如果没有问题会提示匹配成功的信息。
![](https://filescdn.proginn.com/13aadc3f09398c0dec2c1b995a6ca2f1/8d7300b937f0bd8e95e4c15af20dc68f.webp)
之后,点击「我已完成配置,检测一下」,如果没有问题,会先提示等待 CA 颁发证书,之后再次检测会提示「证书已签发,请刷新页面查看」。
![](https://filescdn.proginn.com/078d38259b3a51813e21f06ac8b8c3b1/e1fe48c71658609e207d0b6a831efb76.webp)
好的,直接刷新页面,可以看到订单状态已经变成「已签发」的状态。
![](https://filescdn.proginn.com/551762dd6bca8a82351e7880f7ba5567/485cbb61ccca1d8e3de5ace313bb2c24.webp)
点击证书操作中的「下载证书」,选择适用于 Nginx 的 PEM 格式证书,点击下载。
![](https://filescdn.proginn.com/7757fc9bdbf6ea78d254c651760f35db/aabcc8318246aa6001732895751bdfdf.webp)
使用 Tabby 终端的「SFTP」将证书上传到网站的云服务器。
![](https://filescdn.proginn.com/5fd56e883e8f3998ef0c5f1ad946ef2f/3c089691f71916f685ab6c1117a219ca.webp)
打开宝塔面板,准备配置 Nginx 的 SSL 证书。将以下信息复制到 Nginx 的配置文件中,保存后重新加载配置。
# HTTPS server
server {
listen 443 ssl;
server_name localhost;
ssl_certificate /home/cert/nginx/tobebetterjavaer.com_cert_chain.pem;
ssl_certificate_key /home/cert/nginx/tobebetterjavaer.com_key.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root /home/www;
index index.html index.htm;
}
}
记得在宝塔面板和云服务器后台放行 443 端口。
![](https://filescdn.proginn.com/faba33f2ad4cbce26541192cccd8b624/1c5ab39b79c44061e88ca1911814e39d.webp)
在地址栏访问 https://tobebetterjavaer.com
就可以看到我们的域名已经升级为 HTTPS 了(安全锁的小图标也显示出来了)。
![](https://filescdn.proginn.com/ad947409ebb1cc77aa17e4644a0a08d7/34ec16a1ff6d00844265f939d1f6697e.webp)
这时候,如果我们访问 80 端口的 http,仍然是可以的。只不过仍然会显示一个不安全的提示。
![](https://filescdn.proginn.com/b0a7983358ce68432c14882a388b2719/306f1467d48f3cd2adae19411ad54ce3.webp)
此时,我们需要将 HTTP 重定向到 HTTPS。
server {
listen 80;
server_name tobebetterjavaer.com www.tobebetterjavaer.com;
return 301 https://$server_name$request_uri;
}
注释掉原来的 80 端口监听,改为 return 跳转。
![](https://filescdn.proginn.com/826e886370a09c12f40b6664a47d0cf6/be72a5c3e429053e0d89b9d5a36a6839.webp)
再次刷新原来的 HTTP 访问链接,可以看到已经跳转到 HTTPS 了,如果你查看地址栏的话,也会看到地址变成了 https://tobebetterjavaer.com
。
![](https://filescdn.proginn.com/5831c858e297da14a90136c6b9eb88d2/5c125a9aaf42695ff65f3edbe089f91e.webp)
顺带再给大家分享一个好消息,《Java 程序员进阶之路》网站 PV 访问人数已经突破了 1000,来到了 1168,又一个小小的里程碑~
![](https://filescdn.proginn.com/cdfd46cd719f5c74085237ed6bd6d0b9/a443d7e0902283c50d05324c594223d9.webp)
三年之后又三年,希望这个小破站能自力更生地活下去。目前已有的花费有:
阿里云服务器:3 年 204 元 域名:3 年 273 元 SSL 证书:3 年 9.9 元
希望能给学习 Java 的小伙伴提供一点点帮助,二哥就感觉值了!
![](https://filescdn.proginn.com/62c4e1a32820199a9772bb7f025bc598/1690d074051b50903a81f41f94c966be.webp)
没有什么使我停留——除了目的,纵然岸旁有玫瑰、有绿荫、有宁静的港湾,我是不系之舟。
推荐阅读: