发表日期:2018-08 文章编辑:小灯 浏览次数:2194
本文首发于我的个人博客:尾尾部落
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
简而言之,就是让你的网站有下图这个小绿标:
之前用过阿里云的 SSL 免费证书,但是期限只有一年,昨天过期了,看了其他收费的 SSL 证书,还是很贵的,在读小硕实在买不起,只能找找免费的 SSL 证书了。
我们可以从 Let’s Encrypt 获得网站域名的免费的证书。 Certbot是Let’s Encrypt推出的获取证书的客户端,可以让我们免费快速地获取Let’s Encrypt证书。
下面,一步一步教你申请部署ssl证书,并自动续期。
进入Certbot官网,并选择你的系统和软件。我这边是 Nginx
和Ubuntu 16.04 (xenial)
。
选择好之后,就会出现具体的部署教程,如下图
先安装python-certbot-nginx
$ sudo apt-get update $ sudo apt-get install software-properties-common $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get update $ sudo apt-get install python-certbot-nginx
certbot有一个Nginx插件,运行它,按照提示一步一步操作就会自动帮你把证书部署好。
运行如下命令
$ sudo certbot --nginx
选择你要激活 HTTPS 的域名,输入序号即可
选择直接通过 HTTPS 访问并删除 HTTP 的方式,或者保留 HTTP,如何你确定你网站中所有的链接都是按照HTTPS来配置的,那么你可以像我这样选择 2。
由于Let的加密证书的有效期是90天,90 天之后证书就会过期,如果要续期就要重复一次上面的步骤,这太麻烦了,Certbot提供了一个自动续期的功能,只需运行如下命令即可:
$ sudo certbot renew --dry-run
至此,SSL证书的部署和自动续期的配置就完成,你的网站就不再是无证驾驶了。
日期:2018-04 浏览次数:6763
日期:2017-02 浏览次数:3438
日期:2017-09 浏览次数:3659
日期:2017-12 浏览次数:3529
日期:2018-12 浏览次数:4819
日期:2016-12 浏览次数:4584
日期:2017-07 浏览次数:13647
日期:2017-12 浏览次数:3508
日期:2018-06 浏览次数:4267
日期:2018-05 浏览次数:4446
日期:2017-12 浏览次数:3558
日期:2017-06 浏览次数:3984
日期:2018-01 浏览次数:3945
日期:2016-12 浏览次数:3915
日期:2018-08 浏览次数:4428
日期:2017-12 浏览次数:3708
日期:2016-09 浏览次数:6406
日期:2018-07 浏览次数:3208
日期:2016-12 浏览次数:3232
日期:2018-10 浏览次数:3386
日期:2018-10 浏览次数:3482
日期:2018-09 浏览次数:3580
日期:2018-02 浏览次数:3600
日期:2015-05 浏览次数:3521
日期:2018-09 浏览次数:3308
日期:2018-06 浏览次数:3435
日期:2017-02 浏览次数:3873
日期:2018-02 浏览次数:4337
日期:2018-02 浏览次数:4176
日期:2016-12 浏览次数:3573
Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.