一名windows服務(wù)器運維這,如果在啟動Apache的過程中碰到老是失敗,那可以在CMD窗口中使用netstat -ano指令來查詢,查詢發(fā)現(xiàn)80端口被system占用,對于80端口被占用這個問題,我們該如何去解決呢?別著急,下面就給大家介紹詳細的解決方法。
按照上圖中的PID顯示,在任務(wù)管理器中查看PID的進程名;
既然是system,那么應(yīng)該不回是真正的系統(tǒng),而是微軟的其他系列產(chǎn)品的進程在運行。
(注意:我已經(jīng)在服務(wù)services.msc中結(jié)束了IIS ADmin服務(wù))
但其實IIS服務(wù)真正沒有關(guān)閉,80端口也被IIS 7.5占用,于是打開IIS管理器。
在IIS根目錄鼠標(biāo)右擊,點擊停止:
之后再回頭來繼續(xù)在cmd中運行netstat -ano發(fā)現(xiàn)80端口已經(jīng)沒有占用了。
在服務(wù)管理器中點擊apache2服務(wù),啟動即可。
(如果你還安裝了其他的微軟產(chǎn)品比如sql等可以停止其服務(wù)測試(不過SQL應(yīng)該不影響,因為SQL幾乎不會使用80端口))
以上便是關(guān)于80端口被system占用的解決方法,如果你在使用Windows7系統(tǒng)的過程中出現(xiàn)了這個問題,就可以按照上面所介紹的方法來進行解決。
背景:隨著現(xiàn)在全民網(wǎng)絡(luò)安全意識的日益提升,各個網(wǎng)站實現(xiàn)的https數(shù)量也隨之提升,那么如何將原本網(wǎng)站的http訪問方式升級為https呢?下面均為干貨內(nèi)容。
覺得有用的家人們點點贊,點點關(guān)注,謝謝啦T T。
首先http訪問是網(wǎng)站最基礎(chǔ)的訪問方式,其全稱為超文本傳輸協(xié)議,旨在瀏覽器端口和服務(wù)器端口的數(shù)據(jù)傳輸方式,在數(shù)據(jù)傳輸過程中是以明文傳輸?shù)姆绞竭M行,其實說到這里很多人就已經(jīng)會發(fā)現(xiàn)明文傳輸這個關(guān)鍵詞了,這意味著站內(nèi)信息只要外人想要去獲取,就可以獲取到,且對網(wǎng)站數(shù)據(jù)進行截流,劫持都是比較簡單的,在https未普及前會經(jīng)常發(fā)生一些醫(yī)療機構(gòu)、物流企業(yè)、電商企業(yè)出現(xiàn)大規(guī)模的用戶信息流失,站內(nèi)出現(xiàn)外部廣告橫生的情況。
https則完全不同,其全稱為安全超文本傳輸協(xié)議,是在超文本傳輸協(xié)議的基礎(chǔ)上增加了一道SSL證書,對所有瀏覽器端口和服務(wù)器端口產(chǎn)生的信息流加密并保護,即使別人獲取到了站內(nèi)交互信息,沒有對應(yīng)的私鑰公鑰也無法正確破譯其中內(nèi)容,這在很大程度上杜絕了一些不法分子的信息入侵,也保護了隱私信息安全。
1、服務(wù)器端和瀏覽器端的信息交互得到保障,確保了數(shù)據(jù)傳輸安全。
2、確認(rèn)了服務(wù)器及網(wǎng)站的真實性,在申請證書的過程中會需要驗證域名所有權(quán)甚至更高級別的證書還需要提供單位組織信息以及相關(guān)業(yè)務(wù)的合理合法性。
3、增加網(wǎng)絡(luò)搜索權(quán)重,chrome搜索時會優(yōu)先顯示實現(xiàn)了https的同類型網(wǎng)站。
4、性能成本方面也完全不同,http訪問是不需要產(chǎn)生費用的,這是最基本的信息傳輸協(xié)議,而實現(xiàn)https時則需要對應(yīng)的SSL/TLS證書,雖然有免費證書,但是一般都是最基礎(chǔ)的DV單域名證書,而更高級別的證書則會需要相應(yīng)的費用產(chǎn)生。
5、符合法規(guī)要求:很多行業(yè)和地區(qū)的法規(guī)要求網(wǎng)站必須采取適當(dāng)?shù)募用艽胧﹣肀Wo用戶數(shù)據(jù),HTTPS證書是滿足這一要求的關(guān)鍵組成部分。
https是一個全新的協(xié)議,是由http+SSL/TLS組成的新協(xié)議,協(xié)議主要是由SSL證書安裝部署在服務(wù)器上后實現(xiàn)的加密訪問。SSL證書也需要是受信任的CA機構(gòu)頒布的可信證書。不兼容或者不安全的證書在部署上之后還是會存在安全隱患和不安全提示。
網(wǎng)站管理員可以通過向受信任的證書頒發(fā)機構(gòu)申請HTTPS證書,并按照規(guī)定的流程進行域名驗證、組織驗證或擴展驗證,成功獲得證書后將其安裝在服務(wù)器上,從而啟用HTTPS加密功能。現(xiàn)今市面上有許多證書頒發(fā)機構(gòu)提供不同類型的HTTPS證書服務(wù),包括免費和付費的選項。
今天給大家?guī)淼氖敲赓M證書的申請部署安裝的方式:以JoySSL為例,目前提供的免費證書包括單域名證書、多域名證書、泛域名(通配符)證書,也有專門提供給高校和政務(wù)部門的免費一年期證書。這里不得不說,雖然國內(nèi)免費證書也有幾家但是論操作的簡單和免費證書的全面性,還是JoySSL操作的比較順手(不是我故意說人家好),是人家操作界面確實簡單易裝。下面給大家現(xiàn)場實操教學(xué):
一、打開JoySSL官網(wǎng),選擇永久免費版:永久免費SSL證書_永久免費https證書_永久免費ssl證書申請-JoySSL
如圖所示
二、按照自己的需求去選擇適合自己網(wǎng)站的證書:單域名證書(有且只有一個域名需要保護)、多域名證書(有兩個以上的不同域名需要保護)、泛域名證書(有一個主域名和無限多的子域名需要保護):具體可以點開詳情查看該證書的具體適用情況,然后如圖點擊下單:
三、選擇好之后點擊加入購物車之后結(jié)賬即可:
四、填寫需要部署證書的域名或者是主域名(通配符證書需要填寫主域名),選擇加密強度:2048位加密強度或4096位加密強度(2048兼容性更強、4096安全性更強),最后選擇驗證方式:DNS解析或者是服務(wù)器文件驗證兩種方式
這里用DNS解析的驗證方式舉例(主要是因為簡單):
五、填寫該域名使用單位的基本信息或個人門戶網(wǎng)站的基本信息:
六、根據(jù)域名和證書類型自動生成CSR文件-密鑰文件,自行保存,點擊下一步:
七、根據(jù)CNAME復(fù)制生成的記錄值解析,復(fù)制好對應(yīng)的記錄值和主機記錄值。
八、我的域名是在騰訊云注冊的,這里以騰訊云的解析為例(其他解析平臺也可以,操作方式也差不多)、記錄類型更改為CNAME,復(fù)制上一步生成的記錄值和主機記錄值到相應(yīng)為止,點擊確認(rèn)返回上一步的JoySSL解析界面,選擇點擊驗證,驗證完成后則會于10分鐘內(nèi)簽發(fā)證書,等待簽發(fā)即可
九、證書驗證完成且無誤后(這里主要是驗證域名所有權(quán)),就可以看到該證書的實例狀態(tài)變?yōu)橐押灠l(fā),就可以進行配置了
十、點擊下載對應(yīng)的證書,將開始下載對應(yīng)的文件,這里就不得不說一下JoySSL做的比較好的地方,壓縮包解壓后可以得到對應(yīng)的幫助文檔和證書文檔,這一點做的確實直白清晰,下圖就是。
十一、點開證書文檔,會有多種web服務(wù)器環(huán)境下對應(yīng)的認(rèn)證文件及說明,其中包含有如圖所示的:Nginx、Apache、IIS、Tomcat、Other,選擇自己的服務(wù)器環(huán)境進行文件認(rèn)證配置。
像是Apache,目錄中提供了ca-bundle、crt、key文件;Nginx目錄中提供了key、crt文件;而Tomcat提供了jks、key、密碼文件等。這樣就極大方便了我們接下來的配置操作,而且有多種格式,找起來也比較直觀清晰。
十二、使用Nginx配置文件(只是我習(xí)慣使用Nginx,如圖也有Apache IIS Tomcat配置方式)
十三、將對應(yīng)文件上傳至服務(wù)器中
十四、修改Nginx配置:而后修改nginx的配置文件(我這里的配置文件路徑是/usr/local/nginx/conf/nginx.conf,大家需要根據(jù)自己實際情況找到對應(yīng)的配置文件),配置上SSL證書。這里需要注意,nginx版本為1.15.0之前的語法是listen 443和ssl on,nginx版本為1.15.0之后的使用listen 443 ssl。
編寫完成后檢測配置無誤的話就可以直接加載配置了
刷新頁面使用https跳轉(zhuǎn)即可實現(xiàn)網(wǎng)站https了