摘要:一安裝免費證書如果要啟用,我們就需要從證書授權機構以下簡稱處獲取一個證書,就是一個。并且它是免費的。所以安裝證書步驟大概為下載工具使用工具生成證書配置,添加證書如果證書快過期了,更新證書。
閱讀本文大約需要 4 分鐘
谷歌推送 Chrome68 好幾天了,相信也有很多人注意到了,沒有 https 證書的網站會被明確標記為不安全,不過好在目前來說輸入表單數據還沒有紅色提示:
但是也不要高興的太早,Chrome70,會改進這個不安全標識,當用戶輸入表單數據的時候,會有很醒目的紅色提示。(此圖來源于網絡)
看來 Chrome68 是谷歌對開發者很重要的一個提醒,升級 https 已迫在眉睫。其實安裝 https 證書也是非常簡單的,有很多免費的證書可用。
這里介紹兩種非常主流的證書獲取和安裝方式。用的服務器是 Nginx,其他服務器請自行探索吧。
一、安裝 Let"s Encrypt 免費證書如果要啟用HTTPS,我們就需要從證書授權機構(以下簡稱CA) 處獲取一個證書,Let’s Encrypt 就是一個 CA。并且它是免費的。
Certbot 是Let’s Encrypt 官方推薦的獲取證書的客戶端,可以幫我們獲取免費的Let’s Encrypt 證書。
所以安裝 Let"s Encrypt 證書步驟大概為:下載 Cerbot 工具 => 使用工具生成證書 => 配置 Nginx,添加證書 => 如果證書快過期了,更新證書。
下載證書安裝工具$ wget https://dl.eff.org/certbot-auto $ chmod a+x ./certbot-auto獲取證書
進行此步驟需要先將域名解析到該服務器,并且暫時停掉占用 80 端口 和 443 端口的程序
$ ./certbot-auto certonly --standalone -d example1.com -d example2.com
-d 參數可以指定要申請域名證書的網站,可以指定多個或一個
執行命令后會自動驗證域名所有權并生成證書,如果是第一次使用可能會提示要輸入郵箱,最終生成的證書會在 /etc/letsencrypt/live/example.com 目錄下。
配置 Nginx下面是我的配置,訪問 http://test.bgrc.fun 會自動重定向到 https://test.bgrc.fun
server { listen 80; server_name test.bgrc.fun; return 301 https://test.bgrc.fun; } server { listen 443 ssl; server_name test.bgrc.fun; ssl_certificate /etc/letsencrypt/live/test.bgrc.fun/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/test.bgrc.fun/privkey.pem; # your config ... }更新證書
證書的有效期為 90 天,當快要過期的時候,可執行如下命令續期。
$ ./certbot-auto renew二、安裝阿里云/騰訊云免費證書
這里以阿里云的為例,騰訊云類似
找到 SSL證書服務,進去之后點擊購買證書
購買界面這里按鈕的點擊順序是比較關鍵的,沒有點對的話是找不到這個免費證書選項的。
夠買完之后補全信息,幾分鐘之后就會審核完畢,把證書下載下來即可使用
配置 Nginx 的時候把這兩行改一下就行了,其他的都一樣。
ssl_certificate xxx.pem; ssl_certificate_key xxx.key;
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/40025.html
摘要:投射劇中人物對車禍妻子偷情肇事者死亡的真相聽而不聞視而不見閉嘴不言。想方設法把自己培養成工程師而不是最后成為了碼農查看更多列表回顧九月份第一周為什么你的前端工作經驗不值錢回顧九月份第二周前端你該知道的事兒回顧九月份第三周最近的資訊集合 原鏈接:http://bluezhan.me/weekly/#/9-3 1、web前端 JavaScript實現H5游戲斷線自動重連的技術 前端日報:...
摘要:投射劇中人物對車禍妻子偷情肇事者死亡的真相聽而不聞視而不見閉嘴不言。想方設法把自己培養成工程師而不是最后成為了碼農查看更多列表回顧九月份第一周為什么你的前端工作經驗不值錢回顧九月份第二周前端你該知道的事兒回顧九月份第三周最近的資訊集合 原鏈接:http://bluezhan.me/weekly/#/9-3 1、web前端 JavaScript實現H5游戲斷線自動重連的技術 前端日報:...
摘要:前端配置簡體中文插件,一般會自動識別你的環境,自動提示是否需要簡體中文的語言包。使用插件將目前配置保存到上,以后只需要從上獲取,就可以一次性安裝插件配置信息。 VS code-前端配置 showImg(https://segmentfault.com/img/bVbuK6l?w=1224&h=999); Chinese (Simplified) Language Pack for Vi...
閱讀 2604·2021-11-02 14:39
閱讀 4321·2021-10-11 10:58
閱讀 1446·2021-09-06 15:12
閱讀 1837·2021-09-01 10:49
閱讀 1326·2019-08-29 18:31
閱讀 1882·2019-08-29 16:10
閱讀 3331·2019-08-28 18:21
閱讀 866·2019-08-26 10:42