摘要:一安裝免費(fèi)證書(shū)如果要啟用,我們就需要從證書(shū)授權(quán)機(jī)構(gòu)以下簡(jiǎn)稱處獲取一個(gè)證書(shū),就是一個(gè)。并且它是免費(fèi)的。所以安裝證書(shū)步驟大概為下載工具使用工具生成證書(shū)配置,添加證書(shū)如果證書(shū)快過(guò)期了,更新證書(shū)。
閱讀本文大約需要 4 分鐘
谷歌推送 Chrome68 好幾天了,相信也有很多人注意到了,沒(méi)有 https 證書(shū)的網(wǎng)站會(huì)被明確標(biāo)記為不安全,不過(guò)好在目前來(lái)說(shuō)輸入表單數(shù)據(jù)還沒(méi)有紅色提示:
但是也不要高興的太早,Chrome70,會(huì)改進(jìn)這個(gè)不安全標(biāo)識(shí),當(dāng)用戶輸入表單數(shù)據(jù)的時(shí)候,會(huì)有很醒目的紅色提示。(此圖來(lái)源于網(wǎng)絡(luò))
看來(lái) Chrome68 是谷歌對(duì)開(kāi)發(fā)者很重要的一個(gè)提醒,升級(jí) https 已迫在眉睫。其實(shí)安裝 https 證書(shū)也是非常簡(jiǎn)單的,有很多免費(fèi)的證書(shū)可用。
這里介紹兩種非常主流的證書(shū)獲取和安裝方式。用的服務(wù)器是 Nginx,其他服務(wù)器請(qǐng)自行探索吧。
一、安裝 Let"s Encrypt 免費(fèi)證書(shū)如果要啟用HTTPS,我們就需要從證書(shū)授權(quán)機(jī)構(gòu)(以下簡(jiǎn)稱CA) 處獲取一個(gè)證書(shū),Let’s Encrypt 就是一個(gè) CA。并且它是免費(fèi)的。
Certbot 是Let’s Encrypt 官方推薦的獲取證書(shū)的客戶端,可以幫我們獲取免費(fèi)的Let’s Encrypt 證書(shū)。
所以安裝 Let"s Encrypt 證書(shū)步驟大概為:下載 Cerbot 工具 => 使用工具生成證書(shū) => 配置 Nginx,添加證書(shū) => 如果證書(shū)快過(guò)期了,更新證書(shū)。
下載證書(shū)安裝工具$ wget https://dl.eff.org/certbot-auto $ chmod a+x ./certbot-auto獲取證書(shū)
進(jìn)行此步驟需要先將域名解析到該服務(wù)器,并且暫時(shí)停掉占用 80 端口 和 443 端口的程序
$ ./certbot-auto certonly --standalone -d example1.com -d example2.com
-d 參數(shù)可以指定要申請(qǐng)域名證書(shū)的網(wǎng)站,可以指定多個(gè)或一個(gè)
執(zhí)行命令后會(huì)自動(dòng)驗(yàn)證域名所有權(quán)并生成證書(shū),如果是第一次使用可能會(huì)提示要輸入郵箱,最終生成的證書(shū)會(huì)在 /etc/letsencrypt/live/example.com 目錄下。
配置 Nginx下面是我的配置,訪問(wèn) http://test.bgrc.fun 會(huì)自動(dòng)重定向到 https://test.bgrc.fun
server { listen 80; server_name test.bgrc.fun; return 301 https://test.bgrc.fun; } server { listen 443 ssl; server_name test.bgrc.fun; ssl_certificate /etc/letsencrypt/live/test.bgrc.fun/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/test.bgrc.fun/privkey.pem; # your config ... }更新證書(shū)
證書(shū)的有效期為 90 天,當(dāng)快要過(guò)期的時(shí)候,可執(zhí)行如下命令續(xù)期。
$ ./certbot-auto renew二、安裝阿里云/騰訊云免費(fèi)證書(shū)
這里以阿里云的為例,騰訊云類似
找到 SSL證書(shū)服務(wù),進(jìn)去之后點(diǎn)擊購(gòu)買(mǎi)證書(shū)
購(gòu)買(mǎi)界面這里按鈕的點(diǎn)擊順序是比較關(guān)鍵的,沒(méi)有點(diǎn)對(duì)的話是找不到這個(gè)免費(fèi)證書(shū)選項(xiàng)的。
夠買(mǎi)完之后補(bǔ)全信息,幾分鐘之后就會(huì)審核完畢,把證書(shū)下載下來(lái)即可使用
配置 Nginx 的時(shí)候把這兩行改一下就行了,其他的都一樣。
ssl_certificate xxx.pem; ssl_certificate_key xxx.key;
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/40025.html
摘要:投射劇中人物對(duì)車禍妻子偷情肇事者死亡的真相聽(tīng)而不聞視而不見(jiàn)閉嘴不言。想方設(shè)法把自己培養(yǎng)成工程師而不是最后成為了碼農(nóng)查看更多列表回顧九月份第一周為什么你的前端工作經(jīng)驗(yàn)不值錢(qián)回顧九月份第二周前端你該知道的事兒回顧九月份第三周最近的資訊集合 原鏈接:http://bluezhan.me/weekly/#/9-3 1、web前端 JavaScript實(shí)現(xiàn)H5游戲斷線自動(dòng)重連的技術(shù) 前端日?qǐng)?bào):...
摘要:投射劇中人物對(duì)車禍妻子偷情肇事者死亡的真相聽(tīng)而不聞視而不見(jiàn)閉嘴不言。想方設(shè)法把自己培養(yǎng)成工程師而不是最后成為了碼農(nóng)查看更多列表回顧九月份第一周為什么你的前端工作經(jīng)驗(yàn)不值錢(qián)回顧九月份第二周前端你該知道的事兒回顧九月份第三周最近的資訊集合 原鏈接:http://bluezhan.me/weekly/#/9-3 1、web前端 JavaScript實(shí)現(xiàn)H5游戲斷線自動(dòng)重連的技術(shù) 前端日?qǐng)?bào):...
摘要:前端配置簡(jiǎn)體中文插件,一般會(huì)自動(dòng)識(shí)別你的環(huán)境,自動(dòng)提示是否需要簡(jiǎn)體中文的語(yǔ)言包。使用插件將目前配置保存到上,以后只需要從上獲取,就可以一次性安裝插件配置信息。 VS code-前端配置 showImg(https://segmentfault.com/img/bVbuK6l?w=1224&h=999); Chinese (Simplified) Language Pack for Vi...
閱讀 2615·2021-11-02 14:39
閱讀 4342·2021-10-11 10:58
閱讀 1468·2021-09-06 15:12
閱讀 1853·2021-09-01 10:49
閱讀 1339·2019-08-29 18:31
閱讀 1890·2019-08-29 16:10
閱讀 3348·2019-08-28 18:21
閱讀 879·2019-08-26 10:42