HTTPS和HTTP的区别,HTTPS的缺点,HTTPS和SSL的关系等等。,不在本文讨论之列。有兴趣可以停止百度搜索。这篇文章只是描述如何作为一个“专家”一步一步地构建自己的HTTPS服务器。
1.申请SSL证书。
SSL证书是一种和平谈判。大公司企业级的SSL证书要求完全免费,去私人先锋(有钱人免费)不划算。一些私用的SSL证书是完全免费的,比如Let'sEncrypt、阿里云服务器、腾讯云服务、派云等。,都提供完全免费的证书申请。
以那边的阿里云服务器为例,其免费申请步骤为:
(1)申请注册阿里云账号
(2)打开“申请办理台”-“冷静(云盾)”-“CA证书服务”
(3)打开左上方的“购买凭证”:
(4)选择“完全免费的DVSSL”,点击面对面立即购买。购买成功后自动跳转到“我的证书”页面:
(5)此时,形状处于“待执行”状态,点击左侧的“组成”按钮,组成网站的域名:
(6)按步骤点击“下一步”,挖出个人疑惑,提交相关疑惑等。开始跳回“我的证书”页面:
(7)此时,形状酝酿“待评价”。点击左侧的“进度”按钮,输入宝贝详细信息:
(8)有设立网站域名授权资格证书的要求。具体可参考:网站域名授权资质证书如何设置?设置完成后,点击“设置屏蔽”。如果设置成功,则:
这个时候,就等评估结果吧。一般需要3到5天。
2.设置根Nginx服务器。
那里的每个人都使用Python的Flask架构来构建最简单的URL,在页面中间接返回HelloWorld。
鼓励大家用docker终止那边的URL布局。推荐自己的Docker镜像系统,里面有PythonURL开发所需的各种库,网络爬虫等。是分散的,为设备提供了uWSGI、Nginx等相关服务。地址:https://hub.docker.com/r/xianhu/centos/
下载镜像系统后,间接新建一艘船只,对外开放80码头,443码头:
PS:80对外开放是为了更好检测HTTP,443对外开放是为了更好检测HTTPS。
进入镜像系统后,创建一个新的FlaskDemo目录和一个新的文件FlaskDemo.py文件代码如下:
然后控制uWSGI开始Flask法式风格,uWSGI的基本常识相信做过Flask的法式造型师应该都知道。
uwsgi-s/tmp/uwsgi.sock-wflaskdemo:app-chdir/root/flaskdemo/-chmod-socket=666
调整Nginx设置文档,设置文档地址:/etc/nginx/conf.d/default.conf:
设置很简单。调整并重启nginx-sreload后,设置文档将失效。这时,当你遇到网站的域名地址时,你可以看到下面的结果。HTTP网站建立。注:网站的域名是需要备案的,否则在国内没有被批准发布。
这时,HTTP的整个过程终止了会议。接下来,大家要求改去HTTPS见面。
3.Nginx中已设置SSL证书
经过两三天的等待,SSL证书终于在申请过程中胜出,也就是在阿里云服务器的“Calm(云盾)”材料中的CA证书服务中,酝酿“已检查”的“证书形状”:
将证书下载到服务器。下载后可以得到两个文档:xxxx.pem和xxxx.key
在Nginx的设备目录下,新建一个文件夹cert,在文件夹下复制两个文件:
此时,调整Nginx设置文档/etc/nginx/conf.d/default.conf:
保存文档后,重启Nginx:nginx-sreload。
然后说出会议网址,就可以得到:
那就是,HTTPS凝胜了!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)