資訊專欄INFORMATION COLUMN
摘要:在上使用免費的如果你使用來做負載均衡,在上可以很方便的使用。提供期限為三個月的免費證書,到期之后需要,官方還提供自動的工具是一個自動申請和續期證書的工具。在官網可以找到各種和服務器下的安裝方法。常見的和安裝起來十分方便。
在Amazon Linux 上 使用 Let"s encrypt 免費的SSL
如果你使用ELB來做負載均衡,在AWS上可以很方便的使用SSL。如果不使用ELB就需要自己來配置SSL。
Let"s encrypt 提供期限為三個月的免費SSL證書,到期之后需要renew,官方還提供自動renew的工具certbot
certbot 是一個自動申請和續期SSL證書的工具。在官網certbot.eff.org可以找到各種OS和Web服務器下的安裝方法。常見的Ubuntu和CentOS安裝起來十分方便。
Amazon Linux在AWS EC2上,官方推薦的是OS是Amazon Linux,基于RHEL 6源碼重新編譯的,提供了Amazon自己的工具和源。certbot的安裝方式類似于RHEL 6/CentOS 6
申請SSL證書步驟ssh到Server
下載certbot
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto
執行certbot
sudo ./certbot-auto --debug -v --server https://acme-v01.api.letsencrypt.org/directory certonly -d YOUR_WEBSITE_HERE
驗證
How would you like to authenticate with the ACME CA? --------------------------- 1: Place files in webroot directory (webroot) 2: Spin up a temporary webserver (standalone) ---------------------------
選擇1certbot會把一個驗證文件放到webroot下,所以需要配置一下nginx的默認靜態目錄
選擇2certbot會啟動一個web服務,占用443端口,所以需要暫停一下nginx,一般情況下選擇2比較省事。
記得在AWS EC2的安全組中放開443端口
證書路徑
Certificate: /etc/letsencrypt/live/YOUR_WEBSITE_HERE/cert.pem Full Chain: /etc/letsencrypt/live/YOUR_WEBSITE_HERE/fullchain.pem Private Key: /etc/letsencrypt/live/YOUR_WEBSITE_HERE/privkey.pemnginx 啟用SSL
啟用SSL之后,http需要默認跳轉到https,還有SSL證書的配置,下面是個配置的例子
server {
listen 80;
server_name YOUR_WEBSITE_HERE;
# Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
return 301 https://YOUR_WEBSITE_HERE$request_uri;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name YOUR_WEBSITE_HERE;
# certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
ssl_certificate /etc/letsencrypt/live/YOUR_WEBSITE_HERE/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/YOUR_WEBSITE_HERE/privkey.pem;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
access_log /var/log/nginx/YOUR_WEBSITE_HERE-access.log;
error_log /var/log/nginx/YOUR_WEBSITE_HERE-error.log;
location / {
proxy_pass http://127.0.0.1:8003;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
自動更新證書
使用root用戶
sudo -i
增加定時任務
crontab -e
增加一行,每個月1號2點30分更新
30 2 1 * * /path/to/certbot-auto renew --pre-hook "service nginx stop" --post-hook "service nginx start"
dry run
./path/to/certbot-auto renew --dry-runchrome 變綠
在chrome下需要全站都使用https地址欄才會變綠,需要檢查一下網站里面的各種URL,比如外鏈圖片或JS文件,都需要使用https才行。
參考資料:
http://frontenddev.org/articl...
https://segmentfault.com/a/11...
https://nouveauframework.org/...
https://ksmx.me/letsencrypt-s...
https://diamondfsd.com/articl...
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/39500.html
摘要:甚至和百度的搜索結果也正在給予的網站更高的排名和優先收錄權。由于預設的解碼器是,所以就不能識別中文。那理解了這個錯誤原因后,我這邊首先想到的就是網站的配置文件中是否含有中文。打開一看,確實存在中文注釋。 相關知識 HTTP/HTTPS 是什么? 簡單來說,HTTP 是一個傳輸網頁內容的協議,比如我們瀏覽一個網頁,網頁上的文字、圖片、 CSS 、 JS 等文件都是通過 HTTP 協議傳輸...
摘要:四操作步驟使用自動生成證書注意使用該命令,可以自動改變配置文件如果下圖中沒有合適的,需要指定證書對應的如下配置更新自動更新注意需要重新添加阿里云證書使用查看是否成功 一、參考鏈接 1. HTTP 協議入門, by 阮一峰2. HTTPS 升級指南, by 阮一峰3. let encrypt, getting start4. certbot5. SSL Server Test 二、環境...
摘要:四操作步驟使用自動生成證書注意使用該命令,可以自動改變配置文件如果下圖中沒有合適的,需要指定證書對應的如下配置更新自動更新注意需要重新添加阿里云證書使用查看是否成功 一、參考鏈接 1. HTTP 協議入門, by 阮一峰2. HTTPS 升級指南, by 阮一峰3. let encrypt, getting start4. certbot5. SSL Server Test 二、環境...
摘要:四操作步驟使用自動生成證書注意使用該命令,可以自動改變配置文件如果下圖中沒有合適的,需要指定證書對應的如下配置更新自動更新注意需要重新添加阿里云證書使用查看是否成功 一、參考鏈接 1. HTTP 協議入門, by 阮一峰2. HTTPS 升級指南, by 阮一峰3. let encrypt, getting start4. certbot5. SSL Server Test 二、環境...
閱讀 3522·2021-11-24 09:39
閱讀 784·2019-08-30 14:22
閱讀 3036·2019-08-30 13:13
閱讀 2319·2019-08-29 17:06
閱讀 2923·2019-08-29 16:22
閱讀 1259·2019-08-29 10:58
閱讀 2435·2019-08-26 13:47
閱讀 1633·2019-08-26 11:39
