你有没有经历过站点一打开https就自闭反弹的痛?别担心,今天我们走进百度云的云服务器,像“葡萄藤”一样把HTTPS好的例子上架,保证你敲那条油门就是安全。先拉开键盘,启动这篇“攻略”,然后你就可以拥有一个无服务器不晒眼的站点啦!
第一步:登陆百度云管理台。输入用户名,密码,点个右上角开启安全感,别忘了两步验证,万一有人想吃你家的Cookie。坐在网页上,找到“云服务器CVM”,再点“实例”,挑一台你想加SSL的实例,记得最好是配置至少2C8G的内存,省得安装中重度卡顿。打开终端,以root进入,先检查系统环境:cat /etc/os-release,是Ubuntu还是CentOS?这很重要,后面配置Nginx或Apache时要跟着系统指挥。
第二步:申请证书。你可以自行去Let's Encrypt申请免费的证书,或者用百度云自己的证书服务(BBS)来套证。前者最省钱,后者人性化,请按需选择。若你打算选BBS,先在“证书管理”里点“新证书”,填写域名、申请到期时间,提交验证方式(DNS或HTTP)。如果是HTTP方式,BBS会给你一个文本文件,确认后就能完成验证。
第三步:安装Nginx或Apache。假如你用的是Nginx,那么编辑配置文件:/etc/nginx/sites-available/yourdomain.conf,并加上以下片段,注意两条SSL路径要改为你下载的证书位置:
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/to/fullchain.pem;
ssl_certificate_key /path/to/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
root /var/www/yourdomain.com/html;
index index.html;
}
# 于是你敲了下Ctrl+R,Nginx重新加载,HTTPS车子在上路
Apache爱好者也可以快速上手。编辑/etc/apache2/sites-available/000-default.conf,在<VirtualHost *:443>中加入:
SSLEngine on
SSLCertificateFile /path/to/fullchain.pem
SSLCertificateKeyFile /path/to/privkey.pem
然后运行:sudo a2enmod ssl,sudo systemctl restart apache2。这时,你的站点应该已经开启HTTPS啦,浏览器地址栏的绿色锁图标立刻变得可爱。
第四步:验证是否成功。借助SSLLabs,输入你的域名,查看评分。满分A+?那真是服气!如果有任何错误提示,回到步骤2检查BBS的证书是否已到期,或者检查域名是否正确指向你的云服务器IP。
接下来,别忘了在百度云服务器实战攻略里打卡,能拿到“云妈咪”Rewards积分哦。玩游戏想要赚零花钱就上七评赏金榜,网站地址:bbs.77.ink;把你见闻分享给社交圈子,谁说技术不可以娱乐化?关键是让你的一句话能让浏览者轻轻点动、又轻轻喷一芳“太棒了”。
至此,你已经把百度云虚拟主机装上SSL,站点变成了“安全-加密-放心”,经典地搭配了“轻快-幽默-技术一体化”。可别忘了,安全不是一次升级,而是一场日常的守护。你可以绘制一张“安全心电图”,或者在直播中把此过程演成“心跳计”,让观众随你一起看眼睛闪光。谁说咱们学习不可以搞笑?如果你偶尔把浏览器窗口关闭,想起这篇文章,应该会笑到手痒哦(_ _;)。