So aktivieren Sie HTTPS für meinen VPS-Webserver

Question

Ich habe über Namecheap einen VPS gekauft und seine IP-Adresse lautet (Beispiel: 162.0.118.14). Es läuft unter Ubuntu 18 und ich kann mit Putty oder Filezilla darauf zugreifen.

Außerdem hoste ich auf meinem VPS eine Website auf Port 3000 mit Socket.io. Sie können also über http://162.0.118.14:3000 auf meine HTML-Datei/Website zugreifen.

Mittlerweile verwalte ich zu Anmelde-/Registrierungszwecken eine MySQL-Datenbank auf Port 80 über Apache2, sodass ich über http://162.0.118.14/phpmyadmin auf phpmyadmin zugreifen kann.

Ich habe auch einen Domainnamen von Namecheap gekauft (Beispiel: test.com). In seinen DNS-Einträgen habe ich einen URL-Umleitungseintrag für host@ erstellt und den Wert auf http://162.0.118.14 (Maske) gesetzt. Diese Konfiguration leitet den gesamten Datenverkehr vom Domänennamen an meinen Webserver um. Jetzt kann ich über http://test.com auf meine Website zugreifen (ich leite sie anschließend auf :3000 um).

Allerdings kann ich derzeit nur über http auf den Webserver zugreifen, möchte aber, dass es über https funktioniert.

Ich habe viele Tutorials zum Kauf oder Generieren eines Zertifikats gesucht und gefunden, damit ein Webserver mit HTTPS arbeiten kann.

Jetzt frage ich mich also: Muss ich ein Zertifikat kaufen oder kann ich selbst eines kostenlos erstellen, damit HTTPS funktioniert? Und wie sorge ich dafür, dass es mit meinem VPS funktioniert?

Answer 1

您可以使用letsencrypt免费生成SSL证书，或者从cloudflare获取。

如果您使用的是nginx，则可以在文档中找到如何安装证书的说明：http://nginx.org/en/docs/http/configuring_https_servers.html

如果您使用的是apache：

<VirtualHost 162.0.118.14:443>
DocumentRoot /var/www/
SSL Engine on
SSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/cert.crt
</VirtualHost>

请记住，https的默认端口是443。如果您的服务器运行在3000端口上，您需要设置反向代理将443端口指向3000端口。

nginx的反向代理配置：https://docs.nginx.com/nginx/admin-guide/web-server/reverse-proxy/