2. 程式人生 > >給網站配置免費的HTTS證書

給網站配置免費的HTTS證書

阿新 發佈:2018-06-09
nginx https 證書

最近看到網上說 https 的網站 Google 會優先收錄,所以就抽時間記錄下配置博客的過程。

ACME

使用 LetEncrypt 證書作為博客的 https 實現方式。

acme.sh?實現了?acme?協議, 可以從 letsencrypt 生成免費的證書.

github https://github.com/Neilpang/acme.sh

主要步驟:

  1. 安裝?acme.sh
  2. 生成證書
  3. copy 證書到 nginx/apache 或者其他服務
  4. 更新證書
  5. 更新?acme.sh
  6. 測試 https

1. 安裝 acme.sh

安裝很簡單, 一個命令:

curl  https://get.acme.sh | sh

普通用戶和 root 用戶都可以安裝使用. 安裝過程進行了以下幾步:

  1. 把 acme.sh 安裝到你的?home?目錄下:
cd ~/.acme.sh/

並創建 一個 bashalias, 方便你的使用:?alias acme.sh=~/.acme.sh/acme.sh

2). 自動為你創建 cronjob, 每天 0:00 點自動檢測所有的證書, 如果快過期了, 需要更新, 則會自動更新證書.

2. 生成證書 並且完成驗證

acme.sh?實現了?acme?協議支持的所有驗證協議. 一般有兩種方式驗證: httpdns 驗證.

這是使用http 驗證

cd ~/.acme.sh/
yum install socat

如果你還沒有運行任何 web 服務,?80?端口是空閑的, 那麽?acme.sh?還能假裝自己是一個webserver, 臨時聽在80?端口, 完成驗證:

sh acme.sh  --issue -d www.souyunku.com   --standalone

3. copy/安裝 證書

前面證書生成以後, 接下來需要把證書 copy 到真正需要用它的地方.

註意, 默認生成的證書都放在安裝目錄下:?~/.acme.sh/, 請不要直接使用此目錄下的文件, 例如: 不要直接讓 nginx/apache 的配置文件使用這下面的文件. 這裏面的文件都是內部使用, 而且目錄結構可能會變化.

mkdir -p /certs
cd /root/.acme.sh/www.souyunku.com
cp www.souyunku.com.cer /certs
cp www.souyunku.com.key /certs

配置Nginx

vim /usr/local/nginx/conf/nginx.conf

配置證書

server {
    listen 443;
    ssl on;
    ssl_certificate  /certs/www.souyunku.com.cer;
    ssl_certificate_key  /certs/www.souyunku.com.key;
}

http重定向到https

server {
    listen       80;
    server_name www.souyunku.com;
    rewrite ^(.*) https://$server_name$1 permanent;
}

每次修改nginx配置文件後都要進行檢查

/usr/local/nginx/sbin/nginx -t

4. 更新證書

目前證書在 60 天以後會自動更新, 你無需任何操作. 今後有可能會縮短這個時間, 不過都是自動的, 你不用關心.

5. 更新 acme.sh

目前由於 acme 協議和 letsencrypt CA 都在頻繁的更新, 因此 acme.sh 也經常更新以保持同步.

升級 acme.sh 到最新版 :

acme.sh --upgrade

如果你不想手動升級, 可以開啟自動升級:

acme.sh  --upgrade  --auto-upgrade

之後, acme.sh 就會自動保持更新了.

你也可以隨時關閉自動更新:

acme.sh --upgrade  --auto-upgrade  0

6. 測試 https

啟動Nginx

/usr/local/nginx/sbin/nginx

瀏覽器 訪問 www.souyunku.com 會自動跳轉到 https://www.souyunku.com

技術分享圖片

最後說一點,由於博客使用了七牛雲的 http 協議的 cdn 導致博客內的靜態資源不可用,最後又把七牛雲的靜態資源配置了 https

配置步驟

點擊菜單:融合CDN-->域名管理-->配置--> HTTPS 配置

點擊?SSL證書管理 - https://portal.qiniu.com/certificate/ssl#cert,您可以在SSL證書服務頁面申請或上傳自有證書。

  • 內容 ( PEM格式 ) 對應證書內容 *.cre 後綴
  • 私鑰 ( PEM格式 ) 對應證書內容 *.key 後綴

最後點擊:強制 HTTPS 訪問

開啟後用戶的 HTTP 請求會強制跳轉到 HTTPS 協議進行訪問。

Contact

  • 作者:鵬磊
  • 出處:http://www.ymq.io/2018/06/08/certs-https
  • 版權歸作者所有,轉載請註明出處
  • Wechat:關註公眾號,"搜雲庫",專註於開發技術的研究與知識分享

技術分享圖片

給網站配置免費的HTTS證書

相關推薦

網站配置免費HTTS證書

nginx https 證書 最近看到網上說 https 的網站 Google 會優先收錄,所以就抽時間記錄下配置博客的過程。 ACME 使用 LetEncrypt 證書作為博客的 https 實現方式。 acme.sh?實現了?acme?協議, 可以從 letsencrypt 生成免費的證書.

如何網站添加SSL證書免費

god mongodb 在服務器 .cn 檢查 修改 etc 服務器 bsp 上篇講了如何將網站部署到服務器上,這篇就講如何給網站添加SSL證書。 1.先到騰訊雲ssl證書認證那裏申請一個證書 2.DNS認證 3.下載解壓nginx裏面的文件 4.

Certbot讓網站擁有免費https證書

certbot certonly --webroot -w /var/www/html/awaimai -d awaimai.com -d www.awaimai.com   網站使用http協議,在chrome瀏覽器中總是報不安全,看著就讓人不爽,自己建的網站,不安全總是會讓自己心慌

nginx配置免費SSL證書證書定時更新

環境 contos 6,證書發行Let's Encrypt 證書生成前提是域名是可用的,即已經備案通過並且有DNS解析到了具體IP 1、安裝epel, >yum install epel-release 2、下載certbot證書生成工具certbot-auto &g

八大免費SSL證書-你的網站免費添加Https安全加密

wid 支持ie alt container gin 擴展 協議 域名解析 獲取 評論? https://www.freehao123.com/top-8-free-ssl-cert/ 文章目錄 Let‘s Encrypt StartSSL SSL Cl

怎麼用騰訊證書網站加https(加小綠鎖),傻瓜式免費加小綠鎖

1.登入騰訊雲,選擇”ssl證書“。 2.選擇免費申請 3.彈出下圖,直接確定,選擇第一個 4.這裡會進入到證書申請頁面,“通用名稱”填寫需要申請證書的域名,“申請郵箱“隨意填寫一個自己在用的郵箱,”證書備註名“隨意,其他不用管,點”下一步“ 5.到這裡直接點“

tomcat部署的網站配置https

場景 公司ios開發需要服務api都基於https,所以最近摸索了一下。 伺服器部署在阿里雲上,本來想直接找let encrypt 或者 trustAisa 的免費證書。但是搜了一些部落格發現,阿里雲伺服器配置第三方的CA證書,還需要在阿里雲上配置一箇中間證書,感覺這樣不太好,剛好

我另一個域名申請免費CA證書

準備材料: 虛擬機器一臺(連線網路,ubuntu18.04,ip:10.0.0.96) 域名一個(uscwifi.com.cn)   第一步、安裝軟體: [email protected]:~# add-apt-repository p

我一個域名申請免費CA證書(寫得不好建議看我另一篇文章)

環境:虛擬機器Ubuntu18.04  一、安裝cerbot 二、開始生成 報錯: 再次嘗試: 報錯: 再次嘗試 第三步、解析 第四步、測試 第五步、繼續   總結:

nginx 配置lets Encrypt永久免費SSL證書過程教程

雲服務商:阿里雲 伺服器:針對Nginx伺服器; 假設域名:example.com www.example.com 假設IP:137.137.137.137   1,先安裝nginx伺服器 sudo apt-get install nginx sudo se

網站實現https 申請Let's Encrypt永久免費SSL證書

Let's Encrypt簡介 Let's Encrypt作為一個公共且免費SSL的專案逐漸被廣大使用者傳播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等組織人員發起,主要的目的也是為了推進網站從HTTP向HTTPS過度的程序,目前已經有越來越多的商家加

網站永久擁有HTTPS-申請免費SSL證書並自動續期

為什麼要用HTTPS 網站沒有使用HTTPS的時候,瀏覽器一般會報不安全,而且在別人訪問這個網站的時候,很有可能會被運營商劫持,然後在網站裡顯示一些莫名其妙的廣告。  有HTTPS的時候,通俗地講所有的資料傳輸都會被加密,你和網站之間的資料交流也就更加安全。 相關簡

八大免費SSL證書—為網站免費新增HTTPS加密

SSL證書,用於加密的HTTP協議,也就是HTTPS。隨著淘寶,百度等網站紛紛實現全站的Https加密訪問,搜尋引擎對於的Https更加友好,加上網際網路上越來越多的人重視隱私安全,站長們給網站新增SSL證書似乎成為了一種趨勢。 SSL證書。由於SSL證書價格不菲,很多個人站長會選擇放棄使用Ht

網站永久擁有HTTPS - 申請免費SSL證書並自動續期

版權宣告:來自https://lucien.ink,轉載請註明文章出處。    https://blog.csdn.net/xs18952904/article/details/79262646 本文永久地址 為什麼要用HTTPS 相關簡介 Let’s Encrypt

域名阿里雲免費ssl證書配置安裝

去阿里雲盾申請 成功後下載 有三個檔案******.com_public.crt ******.com.key *******.com_chain.crt Apache安裝配置SSL證書方法教程(普通版) https://www .wosign.com/support/ssl-Apache1.htm 把

LNMP下配置免費SSL安全證書(https)

環境要求 LNMP 域名 安裝依賴 $ cd /root/ $ wget https://dl.eff.org/certbot-auto --no-check-certificate $ chmod +x ./certbot-auto $ ./certbo

https配置問題:當前網站證書不可信且證書長度為1,可能是伺服器沒有配置完整的證書

問題:是因為沒有中間證書導致手機端訪問出現 解決辦法: 開啟https://www.myssl.cn/tools/downloadchain.html 複製certificate.crt裡面的內容到輸入框--》下一步---》下載中間證書 重新編輯 certificate.crt 證書

為域名申請免費SSL證書(https),併為Tomcat配置https域名所用的多SSL證書

 點選下面連線檢視從零開始搭網站全系列   從零開始搭網站     由於國內的網路環境比較惡劣,運營商流量劫持的情況比較嚴重,一般表現為別人開啟你的網站的時候會彈一些莫名其妙的廣告...更過分的會跳轉至別的網站.   那麼為了解決這種情況,那麼我們就要申請SSL證書,並且配

阿里雲申請免費SSL證書,並配置到Tomcat,實現https訪問

在阿里雲的證書列表中,點下載證書,就可以根據你的伺服器下載相關的證書。 選擇Tomcat,下載,阿里雲上面還附有教程,很方便。唯一要注意的是,阿里雲上面的ECS只支援開放443埠,所以Tomcat要把8443埠改成443埠,並在阿里雲上面新增開放443埠,才可以用https訪

阿里雲免費DV證書Nginx配置https

首先去阿里雲申請一個證書, 這裡說是購買,支付0元, 選擇免費型DV證書購買既可,然後可以看到證書列表裡面有個空的證書,補全資訊即可 接下來輸入個人資訊 下面會要CSR, 一般選擇系統生成 完成之後提交稽核,這裡的稽核就是要驗證網址是不是自己的 點選