国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

給網(wǎng)站配置免費(fèi)的HTTS證書

Soarkey / 618人閱讀

摘要:最近看到網(wǎng)上說(shuō)的網(wǎng)站會(huì)優(yōu)先收錄,所以就抽時(shí)間記錄下配置博客的過程。使用證書作為博客的實(shí)現(xiàn)方式。內(nèi)容格式對(duì)應(yīng)證書內(nèi)容后綴私鑰格式對(duì)應(yīng)證書內(nèi)容后綴最后點(diǎn)擊強(qiáng)制訪問開啟后用戶的請(qǐng)求會(huì)強(qiáng)制跳轉(zhuǎn)到協(xié)議進(jìn)行訪問。

最近看到網(wǎng)上說(shuō) https 的網(wǎng)站 Google 會(huì)優(yōu)先收錄,所以就抽時(shí)間記錄下配置博客的過程。

ACME

使用 LetEncrypt 證書作為博客的 https 實(shí)現(xiàn)方式。

acme.sh?實(shí)現(xiàn)了?acme?協(xié)議, 可以從 letsencrypt 生成免費(fèi)的證書.

github https://github.com/Neilpang/acme.sh

主要步驟:

安裝?acme.sh

生成證書

copy 證書到 nginx/apache 或者其他服務(wù)

更新證書

更新?acme.sh

測(cè)試 https

1. 安裝?acme.sh

安裝很簡(jiǎn)單, 一個(gè)命令:

curl  https://get.acme.sh | sh

普通用戶和 root 用戶都可以安裝使用. 安裝過程進(jìn)行了以下幾步:

把 acme.sh 安裝到你的?home?目錄下:

cd ~/.acme.sh/

并創(chuàng)建 一個(gè) bashalias, 方便你的使用:?alias acme.sh=~/.acme.sh/acme.sh

自動(dòng)為你創(chuàng)建 cronjob, 每天 0:00 點(diǎn)自動(dòng)檢測(cè)所有的證書, 如果快過期了, 需要更新, 則會(huì)自動(dòng)更新證書.

2. 生成證書 并且完成驗(yàn)證

acme.sh?實(shí)現(xiàn)了?acme?協(xié)議支持的所有驗(yàn)證協(xié)議. 一般有兩種方式驗(yàn)證: httpdns 驗(yàn)證.

這是使用http 驗(yàn)證

cd ~/.acme.sh/
yum install socat

如果你還沒有運(yùn)行任何 web 服務(wù),?80?端口是空閑的, 那么?acme.sh?還能假裝自己是一個(gè)webserver, 臨時(shí)聽在80?端口, 完成驗(yàn)證:

sh acme.sh  --issue -d www.souyunku.com   --standalone
3. copy/安裝 證書

前面證書生成以后, 接下來(lái)需要把證書 copy 到真正需要用它的地方.

注意, 默認(rèn)生成的證書都放在安裝目錄下:?~/.acme.sh/, 請(qǐng)不要直接使用此目錄下的文件, 例如: 不要直接讓 nginx/apache 的配置文件使用這下面的文件. 這里面的文件都是內(nèi)部使用, 而且目錄結(jié)構(gòu)可能會(huì)變化.

mkdir -p /certs
cd /root/.acme.sh/www.souyunku.com
cp www.souyunku.com.cer /certs
cp www.souyunku.com.key /certs

配置Nginx

vim /usr/local/nginx/conf/nginx.conf

配置證書

server {
    listen 443;
    ssl on;
    ssl_certificate  /certs/www.souyunku.com.cer;
    ssl_certificate_key  /certs/www.souyunku.com.key;
}

http重定向到https

server {
    listen       80;
    server_name www.souyunku.com;
    rewrite ^(.*) https://$server_name$1 permanent;
}

每次修改nginx配置文件后都要進(jìn)行檢查

/usr/local/nginx/sbin/nginx -t
4. 更新證書

目前證書在 60 天以后會(huì)自動(dòng)更新, 你無(wú)需任何操作. 今后有可能會(huì)縮短這個(gè)時(shí)間, 不過都是自動(dòng)的, 你不用關(guān)心.

5. 更新 acme.sh

目前由于 acme 協(xié)議和 letsencrypt CA 都在頻繁的更新, 因此 acme.sh 也經(jīng)常更新以保持同步.

升級(jí) acme.sh 到最新版 :

acme.sh --upgrade

如果你不想手動(dòng)升級(jí), 可以開啟自動(dòng)升級(jí):

acme.sh  --upgrade  --auto-upgrade

之后, acme.sh 就會(huì)自動(dòng)保持更新了.

你也可以隨時(shí)關(guān)閉自動(dòng)更新:

acme.sh --upgrade  --auto-upgrade  0
6. 測(cè)試 https

啟動(dòng)Nginx

/usr/local/nginx/sbin/nginx

瀏覽器 訪問 www.souyunku.com 會(huì)自動(dòng)跳轉(zhuǎn)到 https://www.souyunku.com

最后說(shuō)一點(diǎn),由于博客使用了七牛云的 http 協(xié)議的 cdn 導(dǎo)致博客內(nèi)的靜態(tài)資源不可用,最后又把七牛云的靜態(tài)資源配置了 https

配置步驟

點(diǎn)擊菜單:融合CDN-->域名管理-->配置--> HTTPS 配置

點(diǎn)擊?SSL證書管理 - https://portal.qiniu.com/certificate/ssl#cert,您可以在SSL證書服務(wù)頁(yè)面申請(qǐng)或上傳自有證書。

內(nèi)容 ( PEM格式 ) 對(duì)應(yīng)證書內(nèi)容 *.cre 后綴

私鑰 ( PEM格式 ) 對(duì)應(yīng)證書內(nèi)容 *.key 后綴

最后點(diǎn)擊:強(qiáng)制 HTTPS 訪問

開啟后用戶的 HTTP 請(qǐng)求會(huì)強(qiáng)制跳轉(zhuǎn)到 HTTPS 協(xié)議進(jìn)行訪問。

Contact

作者:鵬磊

出處:http://www.ymq.io/2018/06/08/certs-https

版權(quán)歸作者所有,轉(zhuǎn)載請(qǐng)注明出處

Wechat:關(guān)注公眾號(hào),"搜云庫(kù)",專注于開發(fā)技術(shù)的研究與知識(shí)分享

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/39972.html

相關(guān)文章

  • 墻裂推薦:搜云庫(kù)技術(shù)團(tuán)隊(duì),面試必備技術(shù)干貨

    摘要:今天整理了一下近大半年以來(lái)的一些文章,和我的預(yù)期一樣,很多文章我都忘記自己曾經(jīng)寫過了,這個(gè)記錄的過程讓我也有了新的理解。希望大家,收藏,點(diǎn)贊,加轉(zhuǎn)發(fā)。 今天整理了一下近大半年以來(lái)的一些文章,和我的預(yù)期一樣,很多文章我都忘記自己曾經(jīng)寫過了,這個(gè)記錄的過程讓我也有了新的理解。希望大家,收藏,點(diǎn)贊,加轉(zhuǎn)發(fā)。 面試必備 面試必備:深入Spring MVC DispatchServlet 源碼...

    SegmentFault 評(píng)論0 收藏0
  • 墻裂推薦:搜云庫(kù)技術(shù)團(tuán)隊(duì),面試必備技術(shù)干貨

    摘要:今天整理了一下近大半年以來(lái)的一些文章,和我的預(yù)期一樣,很多文章我都忘記自己曾經(jīng)寫過了,這個(gè)記錄的過程讓我也有了新的理解。希望大家,收藏,點(diǎn)贊,加轉(zhuǎn)發(fā)。 今天整理了一下近大半年以來(lái)的一些文章,和我的預(yù)期一樣,很多文章我都忘記自己曾經(jīng)寫過了,這個(gè)記錄的過程讓我也有了新的理解。希望大家,收藏,點(diǎn)贊,加轉(zhuǎn)發(fā)。 面試必備 面試必備:深入Spring MVC DispatchServlet 源碼...

    Neilyo 評(píng)論0 收藏0
  • 常見https,SSH協(xié)議和MD5加密方式分析

    摘要:前言協(xié)議和加密是前端可能會(huì)接觸到的加密所以我就將他們進(jìn)行了一個(gè)歸納原理就是在加入層是安全的基礎(chǔ)協(xié)議是在基礎(chǔ)上加了協(xié)議使用端口是端口由網(wǎng)景公司開發(fā)并內(nèi)置在瀏覽器中作用建立一個(gè)信息安全通道來(lái)保證數(shù)據(jù)傳輸?shù)陌踩_認(rèn)網(wǎng)站的真實(shí)性可以查看網(wǎng)站認(rèn)證的真 前言 https,SSH協(xié)議和MD5加密是前端可能會(huì)接觸到的加密,所以我就將他們進(jìn)行了一個(gè)歸納. 1.https 1.1原理 A.就是在http加...

    3fuyu 評(píng)論0 收藏0
  • 常見https,SSH協(xié)議和MD5加密方式分析

    摘要:前言協(xié)議和加密是前端可能會(huì)接觸到的加密所以我就將他們進(jìn)行了一個(gè)歸納原理就是在加入層是安全的基礎(chǔ)協(xié)議是在基礎(chǔ)上加了協(xié)議使用端口是端口由網(wǎng)景公司開發(fā)并內(nèi)置在瀏覽器中作用建立一個(gè)信息安全通道來(lái)保證數(shù)據(jù)傳輸?shù)陌踩_認(rèn)網(wǎng)站的真實(shí)性可以查看網(wǎng)站認(rèn)證的真 前言 https,SSH協(xié)議和MD5加密是前端可能會(huì)接觸到的加密,所以我就將他們進(jìn)行了一個(gè)歸納. 1.https 1.1原理 A.就是在http加...

    Alfred 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<