摘要:一安装免费证书如果要启用,我们就需要从证书授权机构以下简称处获取一个证书,就是一个。并且它是免费的。所以安装证书步骤大概为下载工具使用工具生成证书配置,添加证书如果证书快过期了,更新证书。
阅读本文大约需要 4 分钟
谷歌推送 Chrome68 好几天了,相信也有很多人注意到了,没有 https 证书的网站会被明确标记为不安全,不过好在目前来说输入表单数据还没有红色提示:
但是也不要高兴的太早,Chrome70,会改进这个不安全标识,当用户输入表单数据的时候,会有很醒目的红色提示。(此图来源于网络)
看来 Chrome68 是谷歌对开发者很重要的一个提醒,升级 https 已迫在眉睫。其实安装 https 证书也是非常简单的,有很多免费的证书可用。
这里介绍两种非常主流的证书获取和安装方式。用的服务器是 Nginx,其他服务器请自行探索吧。
一、安装 Let"s Encrypt 免费证书如果要启用HTTPS,我们就需要从证书授权机构(以下简称CA) 处获取一个证书,Let’s Encrypt 就是一个 CA。并且它是免费的。
Certbot 是Let’s Encrypt 官方推荐的获取证书的客户端,可以帮我们获取免费的Let’s Encrypt 证书。
所以安装 Let"s Encrypt 证书步骤大概为:下载 Cerbot 工具 => 使用工具生成证书 => 配置 Nginx,添加证书 => 如果证书快过期了,更新证书。
下载证书安装工具$ wget https://dl.eff.org/certbot-auto $ chmod a+x ./certbot-auto获取证书
进行此步骤需要先将域名解析到该服务器,并且暂时停掉占用 80 端口 和 443 端口的程序
$ ./certbot-auto certonly --standalone -d example1.com -d example2.com
-d 参数可以指定要申请域名证书的网站,可以指定多个或一个
执行命令后会自动验证域名所有权并生成证书,如果是第一次使用可能会提示要输入邮箱,最终生成的证书会在 /etc/letsencrypt/live/example.com 目录下。
配置 Nginx下面是我的配置,访问 http://test.bgrc.fun 会自动重定向到 https://test.bgrc.fun
server {
listen 80;
server_name test.bgrc.fun;
return 301 https://test.bgrc.fun;
}
server {
listen 443 ssl;
server_name test.bgrc.fun;
ssl_certificate /etc/letsencrypt/live/test.bgrc.fun/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/test.bgrc.fun/privkey.pem;
# your config ...
}
更新证书
证书的有效期为 90 天,当快要过期的时候,可执行如下命令续期。
$ ./certbot-auto renew二、安装阿里云/腾讯云免费证书
这里以阿里云的为例,腾讯云类似
找到 SSL证书服务,进去之后点击购买证书
购买界面这里按钮的点击顺序是比较关键的,没有点对的话是找不到这个免费证书选项的。
够买完之后补全信息,几分钟之后就会审核完毕,把证书下载下来即可使用
配置 Nginx 的时候把这两行改一下就行了,其他的都一样。
ssl_certificate xxx.pem; ssl_certificate_key xxx.key;
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/40025.html
摘要:投射剧中人物对车祸妻子偷情肇事者死亡的真相听而不闻视而不见闭嘴不言。想方设法把自己培养成工程师而不是最后成为了码农查看更多列表回顾九月份第一周为什么你的前端工作经验不值钱回顾九月份第二周前端你该知道的事儿回顾九月份第三周最近的资讯集合 原链接:http://bluezhan.me/weekly/#/9-3 1、web前端 JavaScript实现H5游戏断线自动重连的技术 前端日报:...
摘要:投射剧中人物对车祸妻子偷情肇事者死亡的真相听而不闻视而不见闭嘴不言。想方设法把自己培养成工程师而不是最后成为了码农查看更多列表回顾九月份第一周为什么你的前端工作经验不值钱回顾九月份第二周前端你该知道的事儿回顾九月份第三周最近的资讯集合 原链接:http://bluezhan.me/weekly/#/9-3 1、web前端 JavaScript实现H5游戏断线自动重连的技术 前端日报:...
摘要:前端配置简体中文插件,一般会自动识别你的环境,自动提示是否需要简体中文的语言包。使用插件将目前配置保存到上,以后只需要从上获取,就可以一次性安装插件配置信息。 VS code-前端配置 showImg(https://segmentfault.com/img/bVbuK6l?w=1224&h=999); Chinese (Simplified) Language Pack for Vi...
阅读 2433·2021-11-02 14:39
阅读 3934·2021-10-11 10:58
阅读 1102·2021-09-06 15:12
阅读 1576·2021-09-01 10:49
阅读 1187·2019-08-29 18:31
阅读 1779·2019-08-29 16:10
阅读 3178·2019-08-28 18:21
阅读 718·2019-08-26 10:42
