Linux宝塔面板怎么配置HTTPS证书
有没有大佬知道怎么布置HTTPS证书，服务器已经有项目部署了HTTPS证书，还能部署第二个？怎么部署？

一 .配置域名  生成证书



生成证书:[ 我们的证书放在nginx/conf/ssl目录]

1.创建服务器证书密钥文件 server.key：

openssl genrsa -des3 -out server.key 1024

输入密码，确认密码，自己随便定义，但是要记住，后面会用到。



2.创建服务器证书的申请文件 server.csr

openssl req -new -key server.key -out server.csr



输出内容为：

Enter pass phrase for root.key: ← 输入前面创建的密码 

Country Name (2 letter code) [AU]:CN ← 国家代号，中国输入CN 

State or Province Name (full name) [Some-State]:BeiJing ← 省的全名，拼音 

Locality Name (eg, city) []:BeiJing ← 市的全名，拼音 

Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名 

Organizational Unit Name (eg, section) []: ← 可以不输入 

Common Name (eg, YOUR name) []: ← 此时不输入 

Email Address []:admin@mycompany.com ← 电子邮箱，可随意填

Please enter the following ‘extra’ attributes 

to be sent with your certificate request 

A challenge password []: ← 可以不输入 

An optional company name []: ← 可以不输入

4.备份一份服务器密钥文件    去除文件口令

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key



5.生成证书文件server.crt

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt



重启后报错 [原因 : 编译安装nginx时没有加载ssl模块]



2.查看安装模块



3.进入安装包 再次执行configure [ 安装统计模块 和ssl模块]

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module



4.重新编译[ 执行 make ]，不需要make  install安装。否则会覆盖



5.备份已安装的nginx



6.将刚刚编译好的nginx覆盖掉原来的nginx(ngixn必须停止)





7.访问https 和http





 

HTTPS相比HTTP，在请求开始之前增加了握手的环节，在进行SSL握手时，客户端浏览器会对服务器的身份进行验证，这是通过SSL证书来实现的，SSL证书是由第三方权威机构CA颁发，通俗一点来说就是网站的“身份证”，浏览器需要对“身份证”进行验证来确认服务器的身份，确认证书是否属于目标网站、确认证书是否有受信任机构所颁发等。在握手环节的最后，客户端和服务器还会协商出一个用于加密和解密的通讯密钥。



如何解决网站http被劫持的问题

 

获取HTTPS证书：

①、搜索“蜗牛证书”，或者直接打开链接：https://www.woniussl.com/



 

 

②、填入我们的域名，接着点击右边“立即申请”按钮!（如图所示）



③、选择适合自己的网站类型的https域名证书！



 

部署HTTPS证书：

 

④：开始部署证书，搜索“金柚工具箱”或者直接打开：https://www.jinyoutool.com/



⑤：在网站首页输入框，输入“证书安装”。点击“搜索”。网站会安排专业的技术人员协助您完成https证书的部署安装！

 



⑥：安装结束完毕后，我们就可以使用安全的https协议打开我们的网站了！

 

写在结尾：

综上所述，在部署了SSL证书之后，因为会对服务器的真实身份进行验证，所以在发生DNS劫持导致连接到其它非目标服务器的情况时，该次访问将会被浏览器发现并阻止，让不法分子的DNS劫持无法顺利实施。此外使用SSL协议还能对数据进行加密和效验完整性，这就避免了传输的数据信息被窃取或篡改的情况发生。

昨天学到了一个非常有用的东西，那就是怎么配置https的ssl证书，

总结我们莫愁公司有：

1、公司老项目

2、微信小程序

3、手机端老网页

4、公司新项目

5、手机APP