解决网站提示不安全的问题

解决网站提示不安全问题

这是前段时间遇到的问题，现在整理一下，当时域名刚下来嘛，然后注意到输网址登录的时候，会提示不安全的信息，

所以特意查了一下是http和https的问题，我知道http协议，,但什么是https呢，于是我搜了一下，https（全称：HyperText Transfer Protocol over Secure Socket Layer 或 Hypertext TransferProtocol Secure，超文本传输安全协议)，是以安全为目标的http通道，简单讲是http的安全版。

即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL证书。

那么SSL证书又是什么？SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。SSL 证书就是遵守SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

所以看到这里，大家应该就比较清楚了，网站显示不安全是因为没有做https，而做https需要在网站服务器上配置ssl证书。

网站的服务器如果安装过SSL证书，那么通过浏览器输入域名时就会显示安全，反之则显示不安全。

所以我就在阿里云上看SSL证书，

最开始看到了上面这几个，直接把我给震惊了，我直接伤不起，后来又看了一下，终于找到一个白嫖的

然后就是等待申请，出乎我意料的是申请很快就好了，然后就是点击证书下载，这里我用的是Nginx,所以就下了nginx的

那么问题来了，什么是Nginx呢，我直接给你百度了

Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能力在同类型的网页服务器中表现较好，中国大陆使用nginx网站用户有：百度、京东、新浪、网易、腾讯、淘宝等。——百度百科

接下来解释如何将证书部署到Nginx了，首先你需要准备好远程登录工具，例如Xshell或者宝塔终端，用于登录您的Web服务器。由于我的阿里云服务器的系统开始装的是aliyun的系统，后来重装了宝塔应用镜像，所以这里直接介绍两种方法(第二种方法简单！)

方法1：在Nginx服务器上安装证书

第一步，肯定要将证书到本地（证书下载那里选Nginx下载），得到的是如图的一个key,一个pem文件

第二步，就是打开远程工具，如Xshell，链接到阿里云服务器，并在Nginx服务器上安装证书。

这里我就不细在这说控制台的操作了，网上找了可行的配置步骤，我直接把链接整理放这里，根据需求点进去看，

根据是否使用独立的Nginx服务器，安装证书的操作不同：

如果使用的是独立服务器，参见步骤2：（可选）在Nginx独立服务器上安装证书。
如果使用的是虚拟主机，参见步骤2：（可选）为Nginx虚拟主机配置SSL证书。

第三步：验证证书是否安装成功

证书安装完成后，您可通过访问证书的绑定域名验证该证书是否安装成功。

在浏览器地址框输入https://域名

如果网页地址栏出现小锁标志，表示证书已经安装成功。

最后，如果验证时出现访问异常，请参照下表进行排查。

放大查看

异常现象	可能原因	处理方法
通过HTTPS无法正常访问您的网站。	安装证书的Nginx服务器的443端口未开放或被其他工具拦截。	如果您使用的是阿里云ECS服务器，请前往ECS管理控制台的安全组页面，配置开放443端口。关于如何配置安全组，请参见添加安全组规则。如果您使用的不是阿里云ECS服务器，请参照对应的服务器安全设置指南，配置开放服务器的443端口。
收到网站提示“您与网站之间的连接未完全安全”。	您的网站代码中调用的是HTTP协议。	您需要在网站代码中把HTTP协议修改为HTTPS协议。说明不同网站代码的实现逻辑可能存在差异，请您根据具体情况进行修改。如果需要更多支持，请提交工单。
收到网站提示“该网站未根据工信部相关法律进行备案”。	您的网站未完成备案，未在接入商处完成备案接入。您的网站内容与备案信息不符、备案信息不准确、网站存在不适宜传播的内容等。	如果您使用的是阿里ICP云备案系统，请前往阿里云备案系统进行网站备案。如果您使用的不是阿里云ICP备案系统，请前往备案服务商的系统进行网站备案。