1.证书申请
免费证书:
国外免费:startssl.com
国内:https://www.wosign.com/ 有免费的也有收费的
收费:http://www.chinaitrust.com/ 等等
具体流程请自行google,如果域名多的话最好申请 全站下的证书,当域名就申请一个就可以了。
2.单机ecs配置
单机ecs和普通机器一样,直接在机器上配置就可以了,把秘钥文件上传到服务器,配置对应的server端就可以。
server {
listen 443;
server_name example.com;
ssl on;
ssl_certificate key_pub.crt; #(证书公钥)
ssl_certificate_key key_sec.key; #(证书私钥)
}
另外如果希望原来的http直接跳转到https需要增加一个配置
server {
listen 80;
server_name example.com;
rewrite ^(.*)$ https://$host$1 permanent;
}
也可以直接在php代码里面通过协议或者端口做跳转:
function inSecure()
{
if(!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off'){
return true;
}else{
return false;
}
}
if(!inSecure())
{
header("location:https://example.com");
exit();
}
3.slb下配置证书和设置
a.在slb中新建端口监听,协议HTTPS 监听443端口
b.后端协议HTTP,可以设置监听端口81,需要在nginx中开启81接口
server
{
listen 81;
server_name www.example.com;
index index.html index.htm index.php;
root /data/web/example.com;
............
}
c.选择新建证书把证书加到里面去,这样配置就成功了
另外健康检查的检查路径最好设置别设置成首页 因为请求的频率还是比较高的,对首页会有一些压力
4.资源兼容(图片,样式等)
由于https网站加载http资源会有安全提示,所以最好统一成一致的资源调用。
页面调用的资源分为两种,一种是本站内的资源,另外一种是外站的资源,外站的资源一定要实现确定好是否支持 https
如果同时支持http和https两种协议的话调用资源可以写成 把对应的协议去掉。
例如: http(s)://www.xxx.com/aaa.jpg 可以写成 //www.xxx.com/aaa.jpg 这样就会随着网站的协议自动切换。
如果外站的资源是http可以通过iframe方式嵌入
可以参考地址:
https://segmentfault.com/a/1190000004200361?utm_source=Weibo
5.charles下监测https资源
问题来了,在测试的时候尤其在移动设备上
1. 电脑端先安装证书
2.配置域名设置charles 在 Proxy-->SSL Proxy Setting-->add
加入需要监测的域名和443端口
3.ios上在safari 下打开
https://www.charlesproxy.com/assets/legacy-ssl/charles.crt
直接安装即可,详细可以在
http://www.tuicool.com/articles/JfEZr23
查看
