随意间,打开我的个人商城网站:https://www.oursnail.cn/
突然发现网页提示:您的连接不是私密连接!
点开“不安全”可以看到如下提示:
显然,是我们网站申请的证书已经到期了,我们申请的是免费证书,有效期只有一年,如何解决呢?很简单,更新一下证书即可。
那么申请几张证书呢?结合我们的商城实际架构,将用到三个子域名:
-
www.oursnail.cn:商城首页
-
center.oursnail.cn:商城的个人中心
-
api.oursnail.cn:商城的后端接口
显然,需要申请三张证书,不过可能有同学会问,我们为何不申请一个大的二级域名呢?这样可行吗?
按照申请过程中的提示,看来是不行的,比如我只申请oursnail.cn的话,只能用于www.oursnail.cn域名,而不能用于其他三级域名。
这里我们不去验证了,迅速申请好三个域名对应的证书:
本文基于腾讯云申请免费的证书,申请过程可参考《七十四、进阶篇-使用Nginx来搭建一个HTTPS服务》
接下来将配套的证书和私钥下载到本地,准备上传至服务器,我们这里选择对应的nginx版本 :
将其上传到nginx的conf目录下,当然了,你可以选择任何目录,只要配置文件配置正确即可。
商城的api接口也配置好:
注意注意,比如这里配置的api_oursnail.cn_cert实际上是一个文件夹,用来方便对各个域名的证书和私钥进行归类,读者朋友不要被混淆。
来到nginx的/sbin目录下,执行一下命令检查配置是否有错误:
[root@VM-0-13-centos sbin]# ./nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful没问题就直接重启:
[root@VM-0-13-centos sbin]# ./nginx -s reload
此时再来访问商城首页,又变成了安全值得信赖的模样:
好啦,问题解决!在之前系统学习了HTTPS的知识后,我相信读者朋友们已经十分理解这里的每一个步骤了。
当然了,如果你访问的网页已经显示“您的连接不是私密连接”,请务必提高警惕,毕竟已经不值得我们去信任了,而更加值得警惕的是非HTTPS的钓鱼网站,一不小心就把你输入的信息全部窃取走了。
原文始发于微信公众号(幕后哈土奇):七十七、番外篇-您的连接不是私密连接!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/112986.html
