關于HTTPS和HTTP的區(qū)別,以及HTTPS的優(yōu)勢、HTTPS和SSL之間的關系等,本文不做任何討論,感興趣的可以自行百度���。本文只用來記錄作為一個外行人,如何一步步構建自己的HTTPS服務器的過程��。
1、申請SSL證書
SSL證書是一種加密協(xié)議�����。大部分企業(yè)級的SSL證書都是需要收費的�����,而且對于個人開發(fā)者來說都不便宜(土豪隨意)�。個人使用的SSL證書,有一些是免費的����,比如Let's Encrypt、阿里云����、騰訊云、又拍云等��,都有提供免費證書的申請接口��。
這里以阿里云為例����,其免費申請流程為:
(1)注冊阿里云賬號
(2)打開管理控制臺安全(云盾)-- CA證書服務
(3)打開右上角購買證書
(4)選擇免費型DV SSL��,并點擊立即購買�。購買成功后跳轉(zhuǎn)到我的證書頁面:
(5)此時的狀態(tài)處于待完成���,點擊右側補全按鈕��,補全域名信息:
(6)按照流程單擊下一步填寫個人信息�����,上傳相關信息等�。跳回我的證書頁面:
(7)此時的狀態(tài)變成了待審核�����。點擊右側進度按鈕���,進入詳情頁:
(8)這里需要配置域名授權驗證。具體步驟可參考:如何配置域名授權驗證? 配置完成后點擊配置檢查����,如果配置成功,則:
此時耐心等待審核結果即可�。一般需要3到5個工作日����。
2��、配置基本的Nginx服務器
這里我們使用Python的Flask框架�,構建一個最簡單的網(wǎng)站,頁面直接返回Hello World�。
這里建議大家使用docker進行網(wǎng)站部署。推薦一個自己的Docker鏡像���,鏡像中集成了Python網(wǎng)站開發(fā)�、爬蟲等所需要的各種庫��,以及安裝有uWSGI和Nginx等相關服務����。
下載鏡像后直接新建容器,并開放80端口和443端口即可:
PS:這里開放80是為了測試HTTP����,開放443是為了測試HTTPS。
進入鏡像后�����,新建FlaskDemo目錄,并新建FlaskDemo.py文件�����。文件代碼如下:
然后利用uWSGI啟動Flask程序�����,關于uWSGI的知識相信做過Flask的程序員應該都了解���。
uwsgi -s /tmp/uwsgi.sock -w FlaskDemo:app --chdir /root/FlaskDemo/ --chmod-socket=666
修改Nginx配置文件��,配置文件地址:/etc/nginx/conf.d/default.conf:
配置很簡單�。修改之后重啟nginx -s reload即可使配置文件生效��。此時訪問域名地址�����,即可看到如下效果���,HTTP網(wǎng)站配置完成。注意:域名需要備案�����,否則國內(nèi)不允許上線。
此時是通過HTTP進行訪問的��。下一步我們就需要改為HTTPS訪問���。
3�����、在Nginx中配置SSL證書
經(jīng)過兩三天的等待��,SSL證書終于申請成功了�����,即在阿里云的安全(云盾)產(chǎn)品中的CA證書服務中���,證書狀態(tài)變成了已簽發(fā)
下載證書到服務器,下載后可以得到兩個文件:xxxx.pem 和 xxxx.key
在Nginx的安裝目錄下���,新建文件夾cert����,并將上述兩個文件復制到該文件夾下:
此時修改Nginx配置文件/etc/nginx/conf.d/default.conf:
保存配置文件后,重啟Nginx:nginx -s reload���。
此時再去訪問網(wǎng)址��,即可得到:
即HTTPS配置成功!
