技术之路

一：申请https证书

如果你所在的是大公司，建议去https://www.globalsign.com申请https证书，为什么？

国内的大公司的https证书都是这家颁发的

 

如果你和我一样使用的云主机，申请证书特别简单，腾讯云直接打开SSL证书管理，就可以申请，免费的，阿里云也有证书管理的接口，自己找一下咯

 

二：下载证书

 

三：配置web服务器，使支持https

这一步，其实很简单，因为你申请https的地方就有详细的教程

例如腾讯云的证书安装指引链接是https://cloud.tencent.com/document/product/400/4143

1.apache证书配置

2.nginx证书配置

 

3.IIS略

 

4.tomcat证书配置

 

四：配置http——>https

很多时候用户还是会用http协议去访问，如果你只监听443，使用http就打不开网站了，so，这一步，我们需要配置http到https的跳转

1.apache的配置方法：

如果要针对整个网站全部执行HTTP自动转为HTTPS的功能，可以在httpd.conf文件中，增加:

RewriteEngine on

RewriteCond   %{HTTPS} !=on

RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R]

 

2.nginx配置例子

server {

listen 80;

server_name www.test.com;

rewrite ^(.*)$ https://$host$1 permanent;

}

 

3.IIS略

 

4:tomcat

在web.xml末尾加上如下配置：

<security-constraint>

    <web-resource-collection >

              <web-resource-name >SSL</web-resource-name>

              <url-pattern>/*</url-pattern>

       </web-resource-collection>

       <user-data-constraint>

       <transport-guarantee>CONFIDENTIAL</transport-guarantee>

       </user-data-constraint>

</security-constraint>

然后重启tomcat

 

五：注意事项

https配置好之后，还会面临红绿的问题，绿的是最好的

证书无效或者过期都会显示下图

有时候证书有效也不一定是绿的

出现这种情况的原因是，当前页面中有部分url连接是http不是https，所以才会有这个提示。

总结：如果你的网站https需要显示是绿的，安全的，那么需要你所有的url地址都是https！