怎么让网站绑定域名绑定的域名使用HTTPS访问

来源:蜘蛛抓取(WebSpider) 时间:2018-06-29 09:39 标签: iis绑定域名无法访问
【第三十六篇】个人网站如何安装域名证书,为网址加上https的小绿锁 - 牛犊网
- 创业者和职场人的启蒙导师
你的位置: >>
其实在日的时候,百度站长平台就已经发布公告,宣布,https站点不再需要做任何额外工作即可被百度抓收。而随着谷歌浏览器的不断升级,将会对非https站点显示不安全的标识。近期,百度站长平台更是一系列动作,鼓励广大站长去完成站点的https改造,并专门开辟了一个HTTPS认证通道,以便完成https部署后,可以迅速的完成索引库的迁移工作。同时,百度官方和谷歌官方也直接宣城会对https的站点加入更高的搜索权重。综合以上情形,各位站长朋友还有什么道理不去为站长加上https证书?给站点加上证书的好处在此就不一一讲解了,总结来说就是更安全、更有利于SEO,虽然有人说会拖慢网页打开速度,但是这都什么年代了,移动网络都上4G了,愿意花点小钱加个https的CDN,网页依旧可以做到秒开。又有人说https改造实在是太复杂了,其实各大云厂商都有FAQ操作攻略,改造也就导入点几下或者复制粘贴运营几下就可以完成的,并没有想象那么复杂。比如牛犊网是用的阿里云的win服务器,直接根据后台的操作规则走一遍就可以完成了,然后进入自己的站点程序系统更改下主站点的域名,做一个301跳转就可以了。我稍微统计了下,上上下下操作下来也就一个小时。接下来我讲解下zblog在win服务器怎么部署https免费证书服务吧:拿为例,第一步前去【云盾-证书服务】申请一个免费的DVSSL证书。这里要注意了,免费证书是单一域名证书,不是泛域名证书。也就是说,你的网站地址使用根域名的(例如newdur.com)那么就输入根域名,比如卢松松网站、36kr就是用根域名打开的;是二级域名(如www.newdur.com)的就申请二级域名的证书,他们是不通用的。阿里云可以免费申请十个。第二步就是进入服务器完成证书部署了,我用的win服务器,因此直接上传证书,远程窗口打开安装就可以了。操作非常的简单,根据官方提示来一步一步操作就可以了:如果用的是Linux操作系统,那比win系统更方便,直接上传证书后,复制粘贴几段运行代码就可以完成安装了。部署完毕后,你尝试用https已经可以打开你的页面了,这个时候你发现虽然可以打开,但是网址头部的小锁不是绿色的或者说谷歌浏览器还是提示不安全。那是因为网页内部还存在非http的链接、脚本、还有样式表CSS之类的文件。牛犊网的改造方式也很简单,原先的这些内嵌地址都是绝对地址,比如http://www.newdur.com/style.css&,既然已经部署了https,那么改成相对地址&//www.newdur.com/style.css&被篡改的几率就小很多了,这样浏览器在识别相对地址的时候,会默认为你当前打开的协议声明,你用http打开网址,他就默认为是http的样式表,你用https打开就默认为htts的了。再然后就是通过你的建站程序后台锁定你的主页地址,刷新一下后,至此全站就完成https加密改造了。不清楚的可以向我咨询哈,别忘了去百度站长平台提交HTTPS认证,大概半天时间就可以完成改造了。虽然不能避免网站百分百被网络供应商劫持乱插广告,但是也可以部分地区避免被强插广告了。而且还给网站带来了SEO质的改变,何乐而不为呢?现在每次用国内厂商的浏览器打开页面,看淡到网址前面有个小绿锁,就踏实多了。不过百度虽说自家网站已经完成了全站https部署,但是广大站长工具还未一一实现,比如百度站内搜索就没有实现https部署,造成站点为了避免跳出显示使用非安全脚本只好暂时牺牲不用百度站内搜索了。大家可以看看我当时写的的攻略。希望站内搜索可以尽快支持,毕竟360的技术还有待提高,而且牛犊网在360搜索的索引库收录好滴呀,用了360站内搜索,也搜索得不够全面。都要好好加油,为广告站长造福利哈~好了,最后再次显摆一下我的小绿锁 XD作者:琚叶青,牛犊网站长
来源 : (公众号 : Newdur),欢迎转载和分享。
相关文章推荐
22:29:36 19:55:8 14:1:57 22:10:15 21:14:10 16:1:9在 SegmentFault,学习技能、解决问题
每个月,我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。
问题对人有帮助,内容完整,我也想知道答案
问题没有实际价值,缺少关键内容,没有改进余地
最近遇到用户需求希望绑定自己的域名做线上服务的再分发。由于需要保证全站 https 访问,打算做成类似七牛 CDN 那样,会让用户提供自己的域名和 https 证书密钥对存入数据库。希望可以了解一般应该通过怎样的方式实现这样的服务。
目前我已经尝试过通过 node.js 可以比较简单的实现后端 https 的 SNI 逻辑(不需要考虑低版本浏览器),根据不同的域名,分发存在于 MongoDB 中的证书。之后打算使用 nginx 的 TCP 转发,或者 HAProxy 来做外部负载均衡,配合后端 SNI 来实现相应服务。
不知道一般的 CDN 服务商是怎样实现类似服务的,希望各位大牛可以提供更好的建议。
答案对人有帮助,有参考价值
答案没帮助,是错误的答案,答非所问
这不就变成了dns了吗。
分享到微博?
关闭理由:
删除理由:
忽略理由:
推广(招聘、广告、SEO 等)方面的内容
与已有问题重复(请编辑该提问指向已有相同问题)
答非所问,不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
无法获得确切结果的问题
非开发直接相关的问题
非技术提问的讨论型问题
其他原因(请补充说明)
我要该,理由是:
在 SegmentFault,学习技能、解决问题
每个月,我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。相关问题 asked by , 2年 ago asked by , 5月 ago asked by , 2年 ago asked by , 2年 ago asked by , 1年 agoNGINX 如何禁止未绑定域名和 IP 访问 443 端口 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
已注册用户请 &
在线学习资源
NGINX Modules
NGINX 如何禁止未绑定域名和 IP 访问 443 端口
10:34:49 +08:00 · 4965 次点击
如题,这需求对 80 端口来说很简单,到了 443 各种问题啊,求解决方法!!
详细描述:
比如我服务器 443 端口只绑定了
这一个域名,
是可以访问的,与此同时,使用其他解析到我 IP 上的域名和直接使用我的 IP ,也是可以访问的,我现在想只让我绑定的域名能访问, https://其他域名 和 https://我服务器 IP ,一律 444 或者 403.
9 回复 &| &直到
16:26:03 +08:00
& & 10:39:20 +08:00
设一个 default_server 和 一个只映射
的 server , default 那个全部返回 404 , 这样只有用
域名访问的才会正确映射。
& & 10:47:12 +08:00
@ 是啊,理论上是这样,但是我这样搞之后,正常绑定的也无法访问了。
& & 11:00:39 +08:00 via Android
这个很简单啊, Nginx 对于找不到 hostname 的域名,默认采用第一个 host
所以你可以在 include vhost/*. conf 之前加一个 default server
然后 Nginx 有个直接打断连接的 http code 444
所以
location / 左大括号
return 444 分号
右大括号
就可以实现了
至于 ip ,直接绑 server name
& & 11:46:02 +08:00
@ 那你就贴一下你正常绑定的配置文件吧, 如果 server_name 正确应该不会你自己域名都访问不了
& & 11:59:21 +08:00
listen 443 ssl default_
return 403;
listen 443
server_
下面省略
匹配到 baidu 用 baidu ,匹配不到的全部到 default_server,直接返回 403.
& & 12:01:09 +08:00 via Android
以下内容来源 Nginx 官方文档
If someone makes a request using an IP address instead of a server name, the “ Host ” request header field will contain the IP address and the request can be handled using the IP address as the server name:
server {
server_name
192.168.1.1
...
}
In catch-all server examples the strange name “_” can be seen:
server {
server_name
444;
}
There is nothing special about this name, it is just one of a myriad of invalid domain names which never intersect with any real name. Other invalid names like “--” and “!@#” may equally be used.
参考官方文档。 server_name 填一个下划线。
& & 13:11:30 +08:00
@ 解决了,需要添加私钥和证书路径才可以。
& & 15:43:56 +08:00
@ 进帖子之前就猜到是这个问题了。
Nginx 上对于 SSL 服务器在不配置证书的时候会出现协议错误,哪怕端口上配置了其他网站也会报错。
解决方法就是随便生成一个证书填进去就好。
& & 16:26:03 +08:00
@ 是的,我也是实在没办法了,随便加了证书路径,结果就 OK 了。
& · & 2736 人在线 & 最高记录 3541 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.1 · 17ms · UTC 09:40 · PVG 17:40 · LAX 02:40 · JFK 05:40? Do have faith in what you're doing.

我要回帖

更多关于 iis绑定域名无法访问 的文章

 

随机推荐