fiddler如何设置过滤https_手把手教你如何给网站设置https

我也是小白一枚,最近开了一个博客站点,个人博客除了微信分享功能不能开通外,其他的功能我都要试着做一下,磨练磨练自己。跟一些大佬分享有所不同,我这篇文章是以一个小白的角度来写,这样有一个优势,因为有些大神些攻略会把很多细节问题忽略掉,因为他们眼里这不是问题,而我则会把我遇到的坑都写出来,比较细致。废话不多说,正文如下:

PS:我用的是宝塔后台,比较傻瓜式安装,但原理是一样的。

aeae89a305880758106d24fa26514335.png

我的战果

第一步:申请ssl证书

我是在freeSSL申请的证书,这个网站可以提供免费的SSL证书,证书使用期限是一年。这个网站很好找,百度直接搜免费ssl证书第一个就是。登录这个网站之后点击SSL证书保险箱工具。下载Windows版的即可,如下图:

396aeae626aed9434fb575698fe7da72.png

这个工具如何使用呢?点击证书申请,按照步骤申请即可。验证类型我使用的DNS认证。之后登陆服务器(我用的阿里云)云解析DNS,点击域名解析设置,按照要求 用TXT格式输入主机记录以及记录值即可。

设置好回到SSL证书保险箱软件点击配置完成测试一下,当然如果有自信也可以不点击,直接完成配置即可,不用等多久就会生成SSL证书。

第二步:登录宝塔配置证书

登录宝塔后台点击网站——设置——SSL——其他证书。之后回到我们SSL证书保险箱软件,点击——证书信息——查看PEM之后按照宝塔配置的要求复制key以及pem。再找到nginx(证书)目录,有两个文件1_ baota.com_bundle.crt 把这个文件修改为证书pem内容,2_baota.com.key修改成私钥内容。一切配置完成后宝塔点击强制https,再访问我们域名,就可以看到https已经设置成功了。

常见的错误有哪些?

设置SSL证书方面:

1、证书申请太繁琐了,细节上容易出岔子,最开始我用的http认证,结果发现总是不稳定,后来干脆用DNS走服务器验证,一次通过。

2、总是出现证书错误。原因是证书下载太多了,哪个是哪个分不清楚了,其实主要是摸着石头过河的时候遇到的低级坑,这也是我为什么出一个攻略,个人的价值在于奉献。

3、宝塔部署点击不上,我当时郁闷坏了,明明证书已经对上了,也已经按照网上大神出的攻略来做了,结果就是部署不上去,要不是舍不得双飞燕,我早就开砸了。之后我也是无意看到有人说宝塔删除掉域名重新设置一遍,一次通过,MD互联网海量信息一大堆,有时候解决问题的就一句话。

https设置失败方面:

1、页面301设置太多导致https重新定向过多,页面打开失败。设置301调整比如index.html要使用绝对路径。

2、设置服务器允许443端口。其实现在阿里云也比较便捷了,直接登录阿里云——控制台——云服务器ECS——网络与安全——安全组,一键设置允许443端口即可。

3、网站里看看有没有index.php文件,如果有这玩意可能会替代html,不知道什么原理,反正坑我是踩过。

7de1d332dbb945c2471e88ea8e4d6d50.png

还有很多坑,可能我设置好了就忘了,大家如果遇到了可以分享出来,互相帮忙。我就想说,国外的跆拳道、截拳道为什么越来越强而中国武学却越来越没落?哎,我的干货就这么多,等我再学到东西,接着分享。

原文链接:https://blog.csdn.net/weixin_39724748/article/details/111579507

© 版权声明
THE END
喜欢就支持一下吧
点赞8 分享