zencart网站管理,临夏网站建设,广东建网站公司,廊坊开发网站公司SSL#xff08;Secure Socket Layer#xff0c;安全套接字层#xff09;证书是一种数字证书#xff0c;用于加密网站与访问者之间的数据传输。SSL证书是网站安全和可靠性的重要保证#xff0c;是建立信任和保护用户隐私的重要手段。其作用可以总结为以下几点#xff1a; … SSLSecure Socket Layer安全套接字层证书是一种数字证书用于加密网站与访问者之间的数据传输。SSL证书是网站安全和可靠性的重要保证是建立信任和保护用户隐私的重要手段。其作用可以总结为以下几点 数据安全SSL证书能够加密网站和客户端之间的通信保护敏感数据不被窃取或篡改。 身份验证SSL证书能够验证网站的身份确保用户访问的是真实的、受信任的网站而不是恶意网站。 提高信任度拥有SSL证书的网站将获得浏览器的安全标志如绿色锁头增加用户对网站的信任度和满意度。 SEO优化谷歌将SSL证书视为网站安全性的重要指标并将其作为SEO排名的一个因素拥有SSL证书的网站在搜索引擎中的排名更有优势。
常见的SSL证书包括以下几种 域名验证证书Domain Validated CertificateDVC只验证域名的所有权是最基本的SSL证书适用于小型网站或非商业网站。 组织验证证书Organization Validated CertificateOVC需要验证域名的所有权和组织的合法性适用于中型商业网站。 扩展验证证书Extended Validation CertificateEVC需要验证域名的所有权、组织的合法性以及更严格的标准如证明公司实体存在等适用于大型商业网站和金融机构等。 通配符证书Wildcard Certificate适用于一个域名下多个子域名的SSL证书。 多域名证书Multi-Domain Certificate适用于同一SSL证书下绑定多个域名的情况也称为SAN证书Subject Alternative Name Certificate。 代码签名证书Code Signing Certificate用于保护软件或应用程序验证软件的来源和完整性。
1. 创建Nginx宿主机挂载目录并赋权
mkdir -p /opt/container/nginx/html /opt/container/portal /opt/container/nginx/www /opt/container/nginx/logs /opt/container/nginx/etc /etc/ssl/nginxchmod -R 777 /opt/container/nginx/html /opt/container/portal /opt/container/nginx/www /opt/container/nginx/logs /opt/container/nginx/etc /etc/ssl/nginx
2. 默认映射没有配置文件需要将容器中的配置文件复制到目录下 通过Docker安装的Nginx映射的目录往往没有默认的配置文件和页面如果随便从其他位置复制如果配置文件版本不同会导致Nginx无法访问。为了解决这个问题先创建一个Nginx容器将配置文件和默认的页面提前复制到宿主机的映射目录再把容器删除即可。我们只是用到它的默认配置文件和页面后面步骤是具体搭建Nginx。
docker pull nginx
docker run --name nginx -p 80:80 -d nginx
# 复制nginx默认页面
docker cp nginx:/usr/share/nginx/html/* /opt/container/nginx/html
# 复制 所有的配置文件
docker cp nginx:/etc/nginx/* /opt/container/nginx/etc# 用完之后把容器删除
docker stop 容器id
docker rm 容器id3. 编写docker-compose-nginx.yml文件 习惯用docker-compose搭建Docker服务感觉可以对配置等内容留档当然你也可以选择直接使用Docker命令创建Nginx。
/opt/container/nginx/html 映射Nginx默认页面存放目录/opt/container/portal 映射开发的应用前端页面存放目录/etc/ssl/nginx 存放Nginx SSL证书
二选一docker-compose的方式创建Nginx:
version: 3
services:##nginx配置nginx:image: nginx:latestrestart: alwayscontainer_name: nginxenvironment:- TZAsia/Shanghaiports:- 8000:80- 4443:443volumes:- /opt/container/nginx/html:/usr/share/nginx/html/- /opt/container/portal:/nginx/html/- /opt/container/nginx/www:/var/www- /opt/container/nginx/logs:/var/log/nginx- /opt/container/nginx/etc:/etc/nginx- /etc/localtime:/etc/localtime- /usr/share/zoneinfo/Asia/Shanghai:/etc/timezone- /etc/ssl/nginx:/nginx/ssl二选一docker命令的方式创建Nginx:
docker run \
-p 80:80 \
-p 443:443 \
--namenginx \
-e TZAsia/Shanghai \
--restartalways \
-v /opt/container/nginx/html:/usr/share/nginx/html \
-v /opt/container/portal:/nginx/html \
-v /opt/container/nginx/www:/var/www \
-v /opt/container/nginx/logs:/var/log/nginx \
-v /opt/container/nginx/etc:/etc/nginx \
-v /etc/localtime:/etc/localtime \
-v /usr/share/zoneinfo/Asia/Shanghai:/etc/timezone \
-v /etc/ssl/nginx:/nginx/ssl \
-d nginx:latest4. docker-compose启动Nginx命令
如果使用docker命令安装则不需要这一步骤。
cd /opt/software
docker-compose -f docker-compose-nginx.yml up -d5. 在云服务器上申请免费的SSL证书各大云服务器厂商都可以免费申请这里以阿里云为例免费申请SSL证书
登录阿里云控制台进入[数字证书管理服务] [SSL证书] [免费证书] 点击 [创建证书] [证书申请]然后按要求填写申请信息然后提交审核 等待申请通过在证书列表中就会看到已申请的SSL证书然后点击下载按钮选择需要部署的服务器类型我们这里使用的是nginx所以选择下载nginx服务器类型的SSL证书。 下载成功后可以得到一个包含域名的zip包里面有.key和.pem文件
6. 将下载的SSL证书.key和.pem文件上传到Linux服务器/etc/ssl/nginx目录这里因为我们创建docker容器时指定的映射目录是这个。
7. 修改nginx.conf配置文件将证书配置到对应域名配置中然后重启nginx服务域名就可以通过https访问了。 server {listen 80;listen 443 ssl;ssl_certificate /nginx/ssl/证书名称.pem;ssl_certificate_key /nginx/ssl/证书名称.key;server_name 域名;gzip on;gzip_buffers 32 4K;gzip_comp_level 6;gzip_min_length 100;gzip_types application/javascript text/css text/xml text/plain application/x-javascript image/jpeg image/gif image/png;gzip_disable MSIE [1-6]\.; gzip_vary on;#charset koi8-r;access_log /var/log/nginx/portal.access.log main;location / {proxy_set_header Host $http_host; proxy_set_header X-Real-Ip $remote_addr;proxy_set_header REMOTE-HOST $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://172.17.0.1:8080/;}}免费证书的优势通常包括以下几点 节省成本免费证书不需要支付任何费用可以为企业和个人节省一定的成本。 风险低虽然免费证书的安全性可能没有付费证书高但是使用免费证书也可以提高网站的加密度降低网站的风险。 简单易用免费证书通常非常容易申请和安装无需太多的技术知识。 全球范围内认可虽然免费证书是免费的但是它们通常具有与付费证书相同的加密等级和浏览器兼容性。这意味着它们在全球范围内得到认可和接受。 短期有效期免费证书的有效期通常比付费证书短需要更频繁地更新或重新申请但这也可以确保证书的安全性和有效性。 免费的证书有效期只有一年而且是单域名证书对于小型项目或者刚刚起步的网站可以节省成本就是在操作上需要每年重新申请一次。一般云服务厂商都会有证书申请个数限制但对于初期项目来说基本够用了。
