关于配置https的信息

本文目录：

• 1、如何配置一个https
• 2、如何配置https站点
• 3、https怎么配置
• 4、nginx配置https
• 5、如何给域名配置https证书
• 6、局域网https配置

如何配置一个https

配置https首选需要到受信CA申请SSL证书，至于如何配置https，相应CA都有很多教程只能，参考这里：wosign.com/Docdownload/index.htm

如何配置https站点

配置https站点需要申请SSL证书，并且部署到服务器上才可以。申请SSL证书的流程：

第一步，生成并提交CSR（证书签署请求）文件

CSR文件一般都可以通过在线生成（或服务器上生成），申请人在制作的同时系统会产生两个秘钥，公钥CSR和密钥KEY。选择了SSL证书申请之后，提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。

第二步，CA机构进行验证

CA机构对提交的SSL证书申请有两种验证方式：

第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱（这个邮箱是通过WHOIS信息查询到的域名联系人邮箱）。管理员在收到邮件之后，确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。

第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说，除了域名认证，还得进行人工核实企业相关资料和信息，确保企业的真实性。

第三步，CA机构颁发证书

由于SSL证书申请的型号不同，所验证的材料和方式有些区别，所以颁发时间也是不同的。

如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书，一般3-7个工作日就能颁发。

https怎么配置

您好！

一、首先在独立的服务器（云服务器、VPS），搭建好普通的网站，并且这个网站可以访问。

二、登陆淘宝搜索关键字：Gworg 获取SSL证书。

三、拿到SSL证书安装到服务器就实现HTTPS网站了。

注：虚拟主机通常都不支持。

nginx配置https

我的服务器使用的系统是CentOS 6，因此直接使用yum安装nginx，其它系统以及版本可能有所差异。

step1, 先要安装nginx的yum源

执行完上面的命令后，我们使用命令 yum info nginx 查看一下Nginx 软件包信息.

step2, 安装nginx, 使用命令 yum install nginx 安装，等待安装完成。

检查nginx 版本 nginx -v

这个时候我们发现nginx已经安装成功了。

使用yum安装的nginx， 默认配置文件放在 /etc/nginx/nginx.conf ，使用命令 nginx -t 可以拿到配置文件的存放路径；这个命令用于测试配置文件语法是否准确无误。

使用vim查看配置内容如下：

看最后一行 include /etc/nginx/conf.d/*.conf; 便知nginx include 了 ./conf.d/ 下面的所有配置文件，因此我们也可以将配置文件放在 ./conf.d/ 目录下。

在配置Https 之前，我们需要准备好购买的SSL证书文件，我使用的是阿里云提供的免费证书。

1、将证书文件传到服务器，我使用的是 scp 命令将证书拷贝到服务器的 /etc/nginx/ssl_certs/ 目录下面。现在该目录下有两个文件， xxx.pem 和 xxx.key 。

2、在创建配置文件 /etc/nginx/conf.d/ 目录下创建 xxx.conf 文件

将如下配置copy到配置文件中

最后重启 nginx, 使用 service nginx restart 命令重启。

访问 ，(PS: 我的服务器配置了dns解析)，即可发现https已经生效

如何给域名配置https证书

不同的服务器环境给域名配置https证书的方法是不同的，不知道您具体使用的是哪种类型的服务器，可以参考这里网页链接，各种服务器配置方法都有。

网站安装https证书的好处有：

1、提升企业网站排名

目前Google、百度等主流搜索引擎表示会优先收录以HTTPS开头的网站，并赋予网站高权重，有效提高网站关键词的排名。网站安装SSL证书便可以实现网站从HTTP升级到HTTPS。

2、网站隐私信息加密

对网站传输的数据进行加密，包括网站用户的账户密码、身份证等隐私信息，防止被黑客监听、窃取和篡改。目前大部分网站都会涉及到用户的隐私数据传输，安装SSL证书很有必要。

3、浏览器受信

任如果没有安装SSL证书，用户通过谷歌、火狐等浏览器访问企业网站时会提示不安全，这必然会影响到用户的访问体验，而安装由受信任的证书颁发机构签发的SSL证书，会成为谷歌、火狐等主流浏览器受信任站点。

4、防止流量劫持

普通的http网站非常容易遭受网络攻击，尤其是流量劫持，会强制用户访客其他网站，从而造成网站流量损失。而安装受信任的SSL证书，你的网站就能有效避免流量劫持。

5、提升企业形象

安装高级的SSL证书不仅会出现绿色小锁及“https”，还会显示出企业名称，这会大大增加用户的信任，同时提升企业的形象和可信度。

局域网https配置

根据提示输入密码，后续每次使用此特定密钥生成证书时都需要输入该密码

提示填写的字段大多都可以直接回车过就行了，只要Common Name字段需要填写内容，这是生成跟证书后导入到系统的证书名称，我填的是Local Certification

这一步填写域名证书密钥需要的信息，会展示在浏览器的域名证书信息，其中最重要的是Common Name的内容，必须是对应需要https访问的域名的。

windows修改host参考：

【配置https】的内容来源于互联网，如引用不当，请联系我们修改。