nginx 查看版本 怎样申请免费通配的ssl证书?
怎样申请免费通配的ssl证书?
使网站永久拥有HTTPS-申请一个免费的SSL证书并自动更新Let s加密。
为什么用HTTPS??当网站不使用HTTPS时,浏览器一般会报告不安全,而当别人访问这个网站时,很可能被运营商劫持,然后在网站中显示一些莫名其妙的广告。
??有了HTTPS,一般来说,所有的数据传输都会加密,你和网站之间的数据通信会更安全。
相关介绍加密??如果我们想启用HTTPS,我们需要从证书颁发机构获得一个证书,并让 s Encrypt是一个认证机构。我们可以从Let s加密。
Certbot??Certbot是一个获取证书的客户端 Encrypt,它允许我们获得L:。
获得HTTPS证书??获取SSL证书的过程基本相同。可以是图形化的,也可以是命令行,最后的效果完全一样,各取所需。
在命令行安装Certbot??进入C: cert bot/certbotsudoapt-get update sudo apt-getinstall cert bot申请证书??安装完成后执行:
cert bot cert only-webroot-w/var/www/example-d-d这个命令的意思是两个以/var/www/example为根目录并申请证书的域名。
??如果你的网站没有。;没有根目录或者你没有。;如果你不知道你的网站的根目录在哪里,可以通过下面的语句来实现:
Certbot certonly-standalone-d-d使用该语句时,Certbot会自动启用网站的443端口进行验证。如果您有一些服务占用了443端口,您必须先停止这些服务,然后以这种申请。请出示证件。
??申请证书后,Certbot会告诉你证书所在的目录,一般会在/etc/letsencrypt/live/下。
图形化??进入SSL便宜的官网。注册账号后,选择体验版的免费测试,然后点击确认购买。
??输入域名,然后单击生成CSR并提交申请按钮。
??单击确定按钮。
??接下来,将选择验证方法。
??我这里选择邮箱认证,另外两个看你个人情况,只是为了验证域名是不是你的。
??几分钟后,邮箱会收到一封验证邮件,如下所示。复制②所指的一串验证码,点击①处的此处链接。
??输入验证码,然后单击下一步按钮。
??提示输入了正确的验证码,然后单击关闭窗口。
??等待10分钟左右,再次登录,进入个人中心。你可以看到你已经成功申请了SSL证书。单击查看详细信息。
??此时可以点击箭头指示的证书进行打包下载,然后就可以在本地下载免费的SSL证书了。下载后,可以看到SSL压缩包中的文件。
部署HTTPS证书??找到网站的Nginx配置文件,找到listen 80,修改为listen 443,在这行的底部加上以下内容:
Ssl onssl _ certificate修改为路径ssl_certificate_key修改为路径SSL _ session _ time out 5 mssl _ ciphers ecdhe-RSA-AES 128-GCM-sha 256 :ecdh: e . CDH:A:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC 4 SSL _ protocols TLS v1 TLS v1.1 TLS v1.2 SSL _ prefere _ server _ cip $ host $ 1 permanent },也就是说每一个通过80端口访问的请求都会被强制跳转到443端口,这样访问的时候就会自动跳转到。
在命令行下设置证书自动续订??感兴趣的朋友可能会注意到,我们刚刚申请的整数有效期只有90天,不是很长,但是我们可以通过Linux自带的cron实现自动续费,相当于永久。
??只需找到一个目录,用任何名称创建一个新文件。以example为例,在其中写入0 */12 * * * cert bot renew-quiet-renew-hook/etc/init . d/nginxreload并保存。
??然后在控制台执行crontab example,一切就OK了。原理是example中存储了一个命令,每天检查更新两次,这个命令会自动从服务器中存在的Certbot中更新SSL证书。然后将example中存在的命令导入Certbot的计时程序中。
附:其他环境下的证书部署??
nginx相关命令nginx -t验证配置是否正确nginx -v检查nginx服务的版本号Nginx启动启动Nginxnginx -s停止快速停止或关闭Nginxnginx -s退出停止或关闭Nginxnginx -s重新加载正常重新加载配置文件cr。Ontab相关命令Cat/var/log/crontab查看crontab日志crontab -l查看crontab列表crontab -e编辑crontab列表systemctl状态查看crontab服务状态systemctl重新启动crontab参考文档#_https_
安装nginx怎么看是否支持https?
环境支持HTTPS,但是没有SSL,所以需要淘宝Gworg获取SSL证书。
推荐环境如下:WIN 2008 R2 IIS 7以上CentOS 6 OpenSSL 1 . 0 . 1 Apache 2.4 NGINX 1 . 0 . 6 JDK 1.7 Tomcat 7.0。.56
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。