资讯专栏INFORMATION COLUMN

为你的网站添加 htpps

hover_lew / 8692人阅读

为了网站的安全,是时候加上 https 了。https 需要申请证书, 可以选择付费(阿里云),免费(腾讯云,阿里云),当然选择免费版了,下面介绍一种方便的免费证书配置方法Let’s Encrypt:

物料准备

域名+服务器+nginx(下面以 ubuntu 为例子)

安装 cerbot 工具
$ sudo apt-get install certbot
申请证书
$ sudo service nginx stop
$ sudo certbot certonly --webroot -w webroot-path -d www.domain.com
配置 nginx
server {
listen 443 ssl http2;
server_name www.domain.com;

charset utf-8;

ssl on;
ssl_certificate /etc/letsencrypt/live/www.domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.domain.com/privkey.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
...
}

www.domain.com 对应替换成自己的域名

更新证书

Let’s Encrypt 证书有效期为 3 个月,需要手动更新

$ sudo service nginx stop
$ sudo certbot renew
$ sudo service nginx start

也可以将命令贴到脚本中 crontab 执行

验证证书
浏览器访问 https://www.domain.com, 出现小绿锁就代表配置成功了 

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/40197.html

相关文章

  • 搭建https服务--部署服务(2)

    摘要:这边以常用的为例。首先将在获取的证书,上传至服务器。修改的配置,并且重启,重启时需要输入证书密码。配置如下默认的是端口,默认的端口。 上一节介绍了HTPPS协议,以及获取HTPP证书的方法。这一节将介绍如何部署HTPPS服务。这边以常用的linux+nginx为例。1.首先将在startssl获取的证书,上传至服务器。2.修改nginx的配置,并且重启nginx,重启时需要输入证书密码...

    Drummor 评论0 收藏0
  • 搭建https服务--部署服务(2)

    摘要:这边以常用的为例。首先将在获取的证书,上传至服务器。修改的配置,并且重启,重启时需要输入证书密码。配置如下默认的是端口,默认的端口。 上一节介绍了HTPPS协议,以及获取HTPP证书的方法。这一节将介绍如何部署HTPPS服务。这边以常用的linux+nginx为例。1.首先将在startssl获取的证书,上传至服务器。2.修改nginx的配置,并且重启nginx,重启时需要输入证书密码...

    Loong_T 评论0 收藏0
  • 搭建https服务--部署服务(2)

    摘要:这边以常用的为例。首先将在获取的证书,上传至服务器。修改的配置,并且重启,重启时需要输入证书密码。配置如下默认的是端口,默认的端口。 上一节介绍了HTPPS协议,以及获取HTPP证书的方法。这一节将介绍如何部署HTPPS服务。这边以常用的linux+nginx为例。1.首先将在startssl获取的证书,上传至服务器。2.修改nginx的配置,并且重启nginx,重启时需要输入证书密码...

    spademan 评论0 收藏0
  • 关于对整站进行二级域名的改造

    摘要:缘由在此之前,博客的访问地址为当然现在页可以访问,因为做了重定向,改造成了目前的,直观的区别就是使用了二级域名。 缘由 在此之前,博客的访问地址为 https://www.codelabo.cn/blog(当然现在页可以访问,因为做了重定向),改造成了目前的 https://blog.codelabo.cn,直观的区别就是使用了二级域名。 为什么需要这样呢? 起初,是打算直接用 htt...

    EsgynChina 评论0 收藏0
  • 提高网站加载速度的一些小技巧

    摘要:各种各样的编码错误可能会导致网站加载速度非常慢,从而用户离开的网站。同时提高网站加载速度也是提高网站排名的必要步骤之一。 翻译:疯狂的技术宅原文:https://likegeeks.com/improve... 为你网站的用户留下良好的第一印象是非常必要的。随着商业领域的竞争,拥有一个吸引人的网站可以帮助你脱颖而出。研究表明,如果加载时间超过3秒,会有 40% 的用户放弃访问你的网站...

    baukh789 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<