一步步教你把HTTP網(wǎng)站免費(fèi)轉(zhuǎn)成HTTPS網(wǎng)站

時(shí)間：2022-08-22 22:09:01 | 來源：網(wǎng)站運(yùn)營

時(shí)間：2022-08-22 22:09:01 來源：網(wǎng)站運(yùn)營

關(guān)于HTTPS和HTTP的區(qū)別，以及HTTPS的優(yōu)勢、HTTPS和SSL之間的關(guān)系等，本文不做任何討論，感興趣的可以自行百度。本文只用來記錄作為一個(gè)“外行人”，如何一步步構(gòu)建自己的HTTPS服務(wù)器的過程。

1、申請SSL證書

SSL證書是一種加密協(xié)議。大部分企業(yè)級(jí)的SSL證書都是需要收費(fèi)的，而且對于個(gè)人開發(fā)者來說都不便宜（土豪隨意）。個(gè)人使用的SSL證書，有一些是免費(fèi)的，比如Let's Encrypt、阿里云、騰訊云、又拍云等，都有提供免費(fèi)證書的申請接口。

這里以阿里云為例，其免費(fèi)申請流程為：

（1）注冊阿里云賬號(hào)

（2）打開“管理控制臺(tái)” -- “安全（云盾）” -- “CA證書服務(wù)”

（3）打開右上角“購買證書”：

（4）選擇“免費(fèi)型DV SSL”，并點(diǎn)擊立即購買。購買成功后跳轉(zhuǎn)到“我的證書”頁面：

（5）此時(shí)的狀態(tài)處于“待完成”，點(diǎn)擊右側(cè)“補(bǔ)全”按鈕，補(bǔ)全域名信息：

（6）按照流程單擊“下一步”，填寫個(gè)人信息，上傳相關(guān)信息等。最后跳回“我的證書”頁面：

（7）此時(shí)的狀態(tài)變成了“待審核”。點(diǎn)擊右側(cè)“進(jìn)度”按鈕，進(jìn)入詳情頁：

（8）這里需要配置域名授權(quán)驗(yàn)證。具體步驟可參考：如何配置域名授權(quán)驗(yàn)證? 配置完成后點(diǎn)擊“配置檢查”，如果配置成功，則：

此時(shí)耐心等待審核結(jié)果即可。一般需要3到5個(gè)工作日。

2、配置基本的Nginx服務(wù)器

這里我們使用Python的Flask框架，構(gòu)建一個(gè)最簡單的網(wǎng)站，頁面直接返回Hello World。

這里建議大家使用docker進(jìn)行網(wǎng)站部署。推薦一個(gè)自己的Docker鏡像，鏡像中集成了Python網(wǎng)站開發(fā)、爬蟲等所需要的各種庫，以及安裝有uWSGI和Nginx等相關(guān)服務(wù)。地址如下：https://hub.docker.com/r/xianhu/centos/

下載鏡像后直接新建容器，并開放80端口和443端口即可：

PS：這里開放80是為了測試HTTP，開放443是為了測試HTTPS。

docker run -it --name test -p 80:80 -p 443:443 xxx/image:v10進(jìn)入鏡像后，新建FlaskDemo目錄，并新建FlaskDemo.py文件。文件代碼如下：

from flask import Flaskapp = Flask(__name__)@app.route('/')def hello_world(): return 'Hello World!'if __name__ == '__main__': app.run()然后利用uWSGI啟動(dòng)Flask程序，關(guān)于uWSGI的知識(shí)相信做過Flask的程序員應(yīng)該都了解。

uwsgi -s /tmp/uwsgi.sock -w FlaskDemo:app --chdir /root/FlaskDemo/ --chmod-socket=666修改Nginx配置文件，配置文件地址：/etc/nginx/conf.d/default.conf：

server { listen 80; server_name xxx.com; charset utf-8; location / { include uwsgi_params; uwsgi_pass unix:/tmp/uwsgi.sock;}server { listen 80 default; server_name ""; return 500;}server { listen 80 default; server_name ""; return 500;}配置很簡單。修改之后重啟nginx -s reload即可使配置文件生效。此時(shí)訪問域名地址，即可看到如下效果，HTTP網(wǎng)站配置完成。注意：域名需要備案，否則國內(nèi)不允許上線。

此時(shí)是通過HTTP進(jìn)行訪問的。下一步我們就需要改為HTTPS訪問。

3、在Nginx中配置SSL證書

經(jīng)過兩三天的等待，SSL證書終于申請成功了，即在阿里云的“安全（云盾）”產(chǎn)品中的“CA證書服務(wù)”中，“證書狀態(tài)”變成了“已簽發(fā)”：

下載證書到服務(wù)器，下載后可以得到兩個(gè)文件：xxxx.pem 和 xxxx.key

在Nginx的安裝目錄下，新建文件夾cert，并將上述兩個(gè)文件復(fù)制到該文件夾下：

此時(shí)修改Nginx配置文件/etc/nginx/conf.d/default.conf：

server { listen 443; server_name xxx.com; charset utf-8; #access_log /var/log/nginx/host.access.log main; ssl on; ssl_certificate cert/xxxx.pem; ssl_certificate_key cert/xxxx.key; ssl_session_timeout 5m; ssl_ciphers .... ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { include uwsgi_params; uwsgi_pass unix:/tmp/uwsgi.sock; }}保存配置文件后，重啟Nginx：nginx -s reload。

此時(shí)再去訪問網(wǎng)址，即可得到：

即HTTPS配置成功！

=============================================================

作者主頁：笑虎（Python愛好者，關(guān)注爬蟲、數(shù)據(jù)分析、數(shù)據(jù)挖掘、數(shù)據(jù)可視化等）

作者專欄主頁：擼代碼，學(xué)知識(shí) - 本站專欄

作者GitHub主頁：擼代碼，學(xué)知識(shí) - GitHub

歡迎大家拍磚、提意見。相互交流，共同進(jìn)步！

==============================================================