网站提升为https协议，安全网络

什么是https嘞

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure，超文本传输安全协议），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司(Netscape)进行，并内置于其浏览器Netscape Navigator中，提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。

https有什么好处嘞

• 提高网站的安全性，如下图

• 如果你是http的协议，如下图

知道了什么是https，所以我们现在需要一个ssl的证书。这个东西有免费的！

我的证书是在阿里云上面购买的免费ssl证书

• 具体购买流程去阿里云自己找！

现将你的域名解析地址 买了之后会提示你让你解析（上面图片只是参考）

购买完成之后，下载证书

上面有不同服务器的证书 比如tomcat、nginx、php等等； 看你的网站使用的什么服务器搭建的网站！

阿里云中有帮助手册！

我这边只说一下nginx和tomcat的ssl的安装配置

先将你的证书文件放到你的服务器上（随便一个文件夹）

nginx的ssl的安装配置

修改你的nginx的nginx.conf文件 这里我配置了两个，一个带www的，一个不带www的。只需要参考一个

下面我注释的，就需要改一下（根据你的具体情况而定）

  upstream www.sjx1.com{
                server 127.0.0.1:8080; #你需要转发的ip
        }

        server {
                listen 80;
                listen 443 ssl;
                server_name www.sjx1.com; ##server名字地址
                ssl_certificate   /cert/2619348_www.sjx1.com.pem; ##你证书文件的位置
                ssl_certificate_key  /cert/2619348_www.sjx1.com.key; ##你证书文件的位置
                ssl_session_timeout 5m;
                ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
                ssl_prefer_server_ciphers on;
                location /  {
                proxy_pass    http://www.sjx1.com;你的域名地址
                proxy_set_header Host   $http_host;
                proxy_set_header X-Real-IP      $remote_addr;
                proxy_set_header  X-Forwarded-Proto https;
                proxy_headers_hash_max_size 51200;    ##设置头部哈希表的最大值，不能小于你后端服务器设置的头部总数
                proxy_headers_hash_bucket_size 6400;  ##设置头部哈希表大小
                 }
                 
              if ( $scheme != "https" ) {
                  return 301 https://$host$request_uri;    ##永久跳转到https
                  }
        }

    upstream sjx1.com{
                server 127.0.0.1:8080; #你需要转发的ip
        }

        server {
                listen 80;
        listen 443 ssl;
                server_name sjx1.com;
                ssl_certificate   /cert/2619348_www.sjx1.com.pem;##你证书文件的位置
                     ssl_certificate_key  /cert/2619348_www.sjx1.com.key;##你证书文件的位置
                  ssl_session_timeout 5m;
                  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
                  ssl_prefer_server_ciphers on;
                location /  {
                proxy_pass    http://www.sjx1.com;
                proxy_set_header Host   $http_host;
                proxy_set_header X-Real-IP      $remote_addr;
                proxy_set_header  X-Forwarded-Proto https;
                proxy_headers_hash_max_size 51200;    ##设置头部哈希表的最大值，不能小于你后端服务器设置的头部总数
                proxy_headers_hash_bucket_size 6400;  ##设置头部哈希表大小
                  }
              if ( $scheme != "https" ) {
                  return 301 https://$host$request_uri;    ##永久跳转到https
                  }
                
        }

Tomcat的SLL证书的安装和配置

我们需要修改server.xml配置文件,在配置文件中加上下面配置项

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="/cert/a.jks"  <!--这里是证书文件-->
certificateKeystorePassword="1R37P93u" <!--这里是你的秘钥-->
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

都配置完成之后，重启服务器，重新访问一下网站看是否可以了！