對于小程式request請求需要https域名、navigator.geolocation定位也需要在https環境下才可以生效等問題；

 前端開發越來越需要https環境來來測驗一下API介面和各類問題，今天來講解一下怎么免費快速把普通的http網站配置升級成https協議，

首先向大家介紹一下HTTP和HTTPS的基本概念：

　　　HTTP：是互聯網上應用最為廣泛的一種網路協議，是一個客戶端和服務器端請求和應答的標準（TCP），可以使瀏覽器更加高效，使網路傳輸減少，

　　　HTTPS：是以安全為目標的HTTP通道，簡單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL，

1.在此之前一定要申請一個http的域名，先申請個免費的SSL證書，我申請阿里云的免費SSL

 阿里云免費SLL申請網站：

https://common-buy.aliyun.com/?spm=5176.7968328.1266638..5e971232StYwxz&commodityCode=cas&aly_as=RhwKyAvA#/buy

2.免費購買之后，進入SSL證書管理控制臺，找到剛才購買好的證書，點擊證書申請，系結自身的域名，填寫相關聯系資訊,證書之類的設定就默認選項就OK，大概半個小時，會提示證書申請成功，

3.申請簽發成功后，點擊下載證書，請根據自身的服務器型別選擇證書下載：

        1. 
        ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

       2. 

 如果有疑問歡迎在留言處提問，會在第一時間回復！謝謝

相應服務器配置教程如下：　

Tomcat服務器安裝SSL證書

在證書控制臺下載Tomcat版本證書，下載到本地的是一個壓縮檔案，解壓后里面包含.pfx檔案是證書檔案，pfx_password.txt是證書檔案的密碼，

友情提示： 每次下載都會產生新密碼，該密碼僅匹配本次下載的證書，如果需要更新證書檔案，同時也要更新密碼，

申請證書時如果沒有選擇系統創建CSR，則沒有該檔案，請選擇其它服務器下載.crt檔案，利用openssl命令自己生成pfx證書，

1、PFX證書安裝

以Tomcat7標準配置為例，假如證書檔案名是a.pfx，

找到安裝Tomcat目錄下該檔案server.xml,一般默認路徑都是在 conf 檔案夾中，找到 <Connection port=”8443”標簽，增加如下屬性：

keystoreFile="cert/200613478180598.pfx"
keystoreType="PKCS12"
#此處的證書密碼，請參考附件中的密碼檔案或在第1步中設定的密碼
keystorePass="證書密碼"

Apache服務器安裝SSL證書

在證書控制臺下載Apache版本證書，下載到本地的是一個壓縮檔案，解壓后里面包含_public.crt檔案是證書檔案，_chain.crt是證書鏈(中間證書)檔案，.key檔案是證書的私鑰檔案（申請證書時如果沒有選擇系統創建CSR，則沒有該檔案），

友情提示： .crt擴展名的證書檔案采用Base64-encoded的PEM格式文本檔案，可根據需要，修改成.pem等擴展名，

以Apache標準配置為例，假如證書檔案名是a_public.crt，證書鏈檔案是a_chain.crt,私鑰檔案是a.key，

操作步驟

1. 在Apache的安裝目錄下創建cert目錄，并且將下載的全部檔案拷貝到cert目錄中，如果申請證書時是自己創建的CSR檔案，請將對應的私鑰檔案放到cert目錄下并且命名為a.key；

2. 打開 apache 安裝目錄下 conf 目錄中的 httpd.conf 檔案，找到以下內容并去掉“#”，

   #LoadModule ssl_module modules/mod_ssl.so (如果找不到請確認是否編譯過 openssl 插件)
   #Include conf/extra/httpd-ssl.conf（洗掉行首的配置陳述句注釋符號“#”，保存后退出）

        3.打開 apache 安裝目錄下 conf/extra/httpd-ssl.conf 檔案 (也可能是conf.d/ssl.conf，與作業系統及安裝方式有關)， 在組態檔中查找以下配置陳述句:

# 添加 SSL 協議支持協議，去掉不安全的協議
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 證書公鑰配置
SSLCertificateFile cert/a_public.crt
# 證書私鑰配置
SSLCertificateKeyFile cert/a.key
# 證書鏈配置，如果該屬性開頭有 '#'字符，請洗掉掉
SSLCertificateChainFile cert/a_chain.crt

　　4.重啟 Apache，

apachectl -k stop
apachectl -k start

Nginx/Tengine服務器安裝SSL證書

在證書控制臺下載Nginx版本證書，下載到本地的壓縮檔案包解壓后包含：

• .crt檔案：是證書檔案，crt是pem檔案的擴展名，
• .key檔案：證書的私鑰檔案（申請證書時如果沒有選擇自動創建CSR，則沒有該檔案），

友情提示： .pem擴展名的證書檔案采用Base64-encoded的PEM格式文本檔案，可根據需要修改擴展名，

以Nginx標準配置為例，假如證書檔案名是a.pem，私鑰檔案是a.key，

1. 在Nginx的安裝目錄下創建cert目錄，并且將下載的全部檔案拷貝到cert目錄中，如果申請證書時是自己創建的CSR檔案，請將對應的私鑰檔案放到cert目錄下并且命名為a.key；

2. 打開 Nginx 安裝目錄下 conf 目錄中的 nginx.conf 檔案，找到：

   # HTTPS server
   # #server {
   # listen 443;
   # server_name localhost;
   # ssl on;
   # ssl_certificate cert.pem;
   # ssl_certificate_key cert.key;
   # ssl_session_timeout 5m;
   # ssl_protocols SSLv2 SSLv3 TLSv1;
   # ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
   # ssl_prefer_server_ciphers on;
   # location / {
   #
   #
   #}
   #}

    

3. 將其修改為 (以下屬性中ssl開頭的屬性與證書配置有直接關系，其它屬性請結合自己的實際情況復制或調整) :

   server {
    listen 443;
    server_name localhost;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/a.pem;
    ssl_certificate_key  cert/a.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
   }

    

4.  :wq! 保存退出， /sbin/nginx -s reload  重啟服務器即可

IIS服務器SSL證書安裝

在證書控制臺下載IIS版本證書，下載到本地的是一個壓縮檔案，解壓后里面包含.pfx檔案是證書檔案，pfx_password.txt是證書檔案的密碼，

友情提示： 每次下載都會產生新密碼，該密碼僅匹配本次下載的證書，如果需要更新證書檔案，同時也要更新密碼，

申請證書時如果沒有選擇系統創建CSR，則沒有該檔案，請選擇其它服務器下載.crt檔案，利用openssl命令自己生成pfx證書，

1、IIS6

( 1 ) 證書匯入

• 開始 -〉運行 -〉MMC；

• 啟動控制臺程式，選擇選單“檔案”中的”添加/洗掉管理單元”-> “添加”，從“可用的獨立管理單元”串列中選擇“證書”-> 選擇“計算機帳戶”；

• 在控制臺的左側顯示證書樹形串列，選擇“個人”->“證書”，右鍵單擊，選擇“所有任務”-〉”匯入”, 根據”證書匯入向導”的提示，匯入PFX檔案（此程序當中有一步非常重要： “根據證書內容自動選擇存盤區”），

• 安裝程序當中需要輸入密碼為您當時設定的密碼，匯入成功后,可以看到證書資訊，

( 2 ) 分配服務器證書，

2、IIS7/IIS8

( 1 ) 證書匯入

• 開始 -〉運行 -〉MMC；

• 啟動控制臺程式，選擇選單“檔案”中的”添加/洗掉管理單元”-> “添加”，從“可用的獨立管理單元”串列中選擇“證書”-> 選擇“計算機帳戶”；

• 在控制臺的左側顯示證書樹形串列，選擇“個人”->“證書”，右鍵單擊，選擇“所有任務”-〉”匯入”, 根據”證書匯入向導”的提示，匯入PFX檔案（此程序當中有一步非常重要： “根據證書內容自動選擇存盤區”），安裝程序當中需要輸入密碼為您當時設定的密碼，匯入成功后,可以看到證書資訊，

( 2 ) 分配服務器證書

• 打開 IIS8.0 管理器面板,找到待部署證書的站點,點擊“系結”，

• 設定引數選擇“系結”->“添加”->“型別選擇 https” ->“埠 443” ->“ssl 證書【匯入的證書名稱】” ->“確定”，

SSL 預設埠為 443 埠(請不要隨便修改， 如果您使用其他埠如:8443,則訪問時必須輸入:https://www.domain.com:8443)，

如果大家有任何疑問即可留言反饋，會在第一時間回復反饋，謝謝大家！

本人使用GSAP框架搭建的個人網站也上線啦！有興趣可以訪問 zhaohongcheng.com 查看，感謝~

本人uni-app影視專案已經重磅開源，一套代碼套發布到H5、APP、小程式等多個平臺！有興趣可以訪問Dcloud官方插件市場https://ext.dcloud.net.cn/plugin?id=1839 查看，感謝~

本文為Tz張無忌文章，讀后有識訓可以請作者喝杯咖啡，轉載請文章注明出處：https://www.cnblogs.com/zhaohongcheng/

標籤：HTML5

上一篇：ThreeJS中創建文字的幾種方法

下一篇：為了防止頁面重新自動加載，可以給a標簽設定href="javascript:void(0);"