企業建站知識推廣知識小程序微信營銷 APP開發前端設計 MindManager 開發語言自媒體

讓網站成為 HTTPS 安全站點

發表日期：2018-08 文章編輯：小燈瀏覽次數：2195

本文首發于我的個人博客：尾尾部落

HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。它是一個URI scheme（抽象標識符體系），句法類同http:體系。用于安全的HTTP數據傳輸。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默認端口及一個加密/身份驗證層（在HTTP與TCP之間）。這個系統的最初研發由網景公司(Netscape)進行，并內置于其瀏覽器Netscape Navigator中，提供了身份驗證與加密通訊方法。現在它被廣泛用于萬維網上安全敏感的通訊，例如交易支付方面。

簡而言之，就是讓你的網站有下圖這個小綠標：

image

之前用過阿里云的 SSL 免費證書，但是期限只有一年，昨天過期了，看了其他收費的 SSL 證書，還是很貴的，在讀小碩實在買不起，只能找找免費的 SSL 證書了。

我們可以從 Let’s Encrypt 獲得網站域名的免費的證書。?Certbot是Let’s Encrypt推出的獲取證書的客戶端，可以讓我們免費快速地獲取Let’s Encrypt證書。

下面，一步一步教你申請部署ssl證書，并自動續期。

進入Certbot官網，并選擇你的系統和軟件。我這邊是 Nginx和Ubuntu 16.04 (xenial)。

image
選擇好之后，就會出現具體的部署教程，如下圖

image

安裝

先安裝python-certbot-nginx

$ sudo apt-get update $ sudo apt-get install software-properties-common $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get update $ sudo apt-get install python-certbot-nginx

開始

certbot有一個Nginx插件，運行它，按照提示一步一步操作就會自動幫你把證書部署好。
運行如下命令

$ sudo certbot --nginx

選擇你要激活 HTTPS 的域名，輸入序號即可

image

選擇直接通過 HTTPS 訪問并刪除 HTTP 的方式，或者保留 HTTP，如何你確定你網站中所有的鏈接都是按照HTTPS來配置的，那么你可以像我這樣選擇 2。

image
之后，看到Congratulations!就表示部署成功了。

image

自動續期

由于Let的加密證書的有效期是90天，90 天之后證書就會過期，如果要續期就要重復一次上面的步驟，這太麻煩了，Certbot提供了一個自動續期的功能，只需運行如下命令即可：

$ sudo certbot renew --dry-run

至此，SSL證書的部署和自動續期的配置就完成，你的網站就不再是無證駕駛了。

本頁內容由塔燈網絡科技有限公司通過網絡收集編輯所得，所有資料僅供用戶學習參考，本站不擁有所有權，如您認為本網頁中由涉嫌抄襲的內容，請及時與我們聯系，并提供相關證據，工作人員會在5工作日內聯系您，一經查實，本站立刻刪除侵權內容。本文鏈接:http://www.junxiaosheng.cn/20382.html

上一篇：<HTTPS加密，讓您的網站拒絕“裸奔”！下一篇：配置詳解 - 玩轉Kong網關>