如何免费搭建一个Https的网站
如何免费搭建一个Https的网站
成都创新互联是一家以成都网站建设、网页设计、品牌设计、软件运维、成都网站营销、小程序App开发等移动开发为一体互联网公司。已累计为成都建筑动画等众行业中小客户提供优质的互联网建站和软件开发服务。
所需条件 :
操作 步骤:
- 域名注册 。国内的有万网和国外GoDaddy,当然域名注册是需要收取一定费用的。
- 空间购买 。只申请了域名没有空间网站也是无法运行的,空间的作用是存储你网站网页、数据库等数据的。网站空间有很多种,虚拟主机、vps、独立服务器等,个人站长选择虚拟主机就行了,既满足需求也降低成本。另外虚拟主机只需通过图形化的操作界面简单的进行管理即可,而VPS和独立服务器还需要一定的技术,不适合新手站长。提供网站空间的服务商也有很多,这里建议您可以申请阿里云、百度云等国内使用比较广泛的云虚拟主机,价格每年在一百元左右。
3.网站搭建。如果是个人博客网站建议使用wordpress进行网站搭建,既方便又快捷,在百度上面可以找到很多相关的教程,企业网站可以自己开发,下面我会做简单的介绍;
4.申请ssl证书。目前国内可以申请ssl证书的网站非常多,我们这里建议可以去 数安时代申请,即有 收费的SSL证书也有 免费的SSL证书
详细安装 步骤:
一、 域名解析(这里以万网为例)
登陆阿里云/万网【管理控制台】,进入域名解析列表,把域名指向网站主机 IP 地址(或电子邮箱 MX 记录),即可快速完成域名解析设置。具体操作流程如下:
1、进入域名解析设置页
1) 登陆阿里云/万网【管理控制台】,在顶部主导航位置点击【产品与服务】–【云解析】,进入“域名解析列表”;选择需添加解析的域名,点击右侧操作的【解析】入口,即可进入到域名解析设置页;
新增解析
以将域名指向您的网站为例,对于新手用户,我们支持一键解析,您只需要填写网站的 IP 地址,即可完成解析【提醒】客户可以【进入高级设置】,点击【添加解析】,选择记录类型为 A 记录;主机记录为空,或填写 www;记录值填写您之前获取的主机 IP 地址;解析线路,TTL 默认即可。点击保存,即可完成域名解析设置。新增解析完成设置即时生效。
修改解析则需要 10 分钟~2 小时,最终生效取决于各地运营商的缓存刷新时间,请耐心等待。
二、网站搭建(以Centos6.5为例)
我们这里用到了一键安装工具 LNMP,当然还有其他的比较简单的搭建工具,这个可以自行百度。
- 首先 使用 putty 或类似的SSH工具登陆VPS或服务器;
登陆后运行:screen -S lnmp
如果提示screen: command not found 命令不存在可以执行:yum install screen 或 apt-get install screen安装,详细内容参考screen教程。
- 下载并安装LNMP一键安装包:
您可以选择使用下载版(推荐美国及海外VPS或空间较小用户使用)或者完整版(推荐国内VPS使用,国内用户可用在下载中找国内下载地址替换),两者没什么区别,只是完整版把一些需要的源码文件预先放到安装包里。安装LNMP稳定版
wget -c http://soft.vpser.net/lnmp/lnmp1.4.tar.gz && tar zxf lnmp1.4.tar.gz && cd lnmp1.4 && ./install.sh lnmp
运行上面命令后会有一些选择提示,可以根据自己的详细需求进行选择,安装时间大概在十几分钟左右。安装成功后通过域名访问可以得到如下截图,证明你的网站已经配置成功了。
申请并安装SSL证书
可以去数安时代 GDCA申请 免费SSL证书,证书到期后可以免费续期, GDCA 申请 免费ssl证书支持绑定多个域名、支持证书状态在线查询协议(OCSP)、支持中文、全球浏览器信任,任何个人都可以从数安时代GDCA申请到免费的SSL证书。
- 登录和注册
注册并登录GDCA的网站,选择要申请的证书类型,填写域名和相关信息,稍后会有工作人员和您联系。
- 获取SSL证书
在您完成申请GDCA服务器证书的流程后,GDCA将会在返回给您的邮件中附上服务器证书。带有域名的是您的的证书公钥文件,CA证书.crt是中级证书文件。
获取服务器证书私钥证书
请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,后面配置要用到
用文本编辑器打开您的公钥证书、中级证书,按照如下顺序:公钥证书(证书文件)-中级证书,将两个文件粘贴到新的文档中,将文件另存为testweb.95105813.cn.crt。:
安装服务器证书
打开nginx安装目录下conf目录中的nginx.conf文件,找到被注释掉的server 配置,进行修改:
server {
listen 443 ssl;
server_name www.yourdomian.com;
ssl on;
ssl_certificate /usr/local/nginx/conf/testweb.95105813.cn.crt; ssl_certificate_key /usr/local/nginx/conf/testweb.95105813.cn.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
保存退出,并重新加载nginx配置nginx -s reload后通过https方式访问您的站点,测试站点证书的安装配置。
至此整个网站的SSL证书安装完成。一般大中型网站,如网上银行、购物网站、金融证券、政府机构类的网站建议申请安全级别更高的收费证书,诸如个人博客之类的小型站点完全可以先尝试免费ssl证书。
网站栏目:如何免费搭建一个Https的网站
分享路径:http://myzitong.com/article/ihjeee.html