让网站成为 HTTPS 安全站点

简介: 本文首发于我的个人博客:尾尾部落HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。
+关注继续查看

本文首发于我的个人博客:尾尾部落

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

简而言之,就是让你的网站有下图这个小绿标:


img_b86084204458ca86a19955acbb8d8af2.jpe
image

之前用过阿里云的 SSL 免费证书,但是期限只有一年,昨天过期了,看了其他收费的 SSL 证书,还是很贵的,在读小硕实在买不起,只能找找免费的 SSL 证书了。

我们可以从 Let’s Encrypt 获得网站域名的免费的证书。 Certbot是Let’s Encrypt推出的获取证书的客户端,可以让我们免费快速地获取Let’s Encrypt证书。

下面,一步一步教你申请部署ssl证书,并自动续期。

  1. 进入Certbot官网,并选择你的系统和软件。我这边是 NginxUbuntu 16.04 (xenial)

    img_dae9fa50244619d047b778316b92f3e3.jpe
    image

  2. 选择好之后,就会出现具体的部署教程,如下图


    img_5c19e922f57e702eb54d755a0f2c74e4.jpe
    image
安装

先安装python-certbot-nginx

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx 
开始

certbot有一个Nginx插件,运行它,按照提示一步一步操作就会自动帮你把证书部署好。
运行如下命令

$ sudo certbot --nginx

选择你要激活 HTTPS 的域名,输入序号即可


img_df9a534fb34c2f79bbeef6656a2e945a.jpe
image

选择直接通过 HTTPS 访问并删除 HTTP 的方式,或者保留 HTTP,如何你确定你网站中所有的链接都是按照HTTPS来配置的,那么你可以像我这样选择 2。


img_e148ea47417daf3daf937a181efc2744.jpe
image

之后,看到Congratulations!就表示部署成功了。
img_17520e8f5059a74bd25c0e1e5b33ab62.jpe
image
自动续期

由于Let的加密证书的有效期是90天,90 天之后证书就会过期,如果要续期就要重复一次上面的步骤,这太麻烦了,Certbot提供了一个自动续期的功能,只需运行如下命令即可:

$ sudo certbot renew --dry-run

至此,SSL证书的部署和自动续期的配置就完成,你的网站就不再是无证驾驶了。

目录
相关文章
|
17天前
|
安全 数据安全/隐私保护
使用openssl 模拟ca进行证书的申请和颁发,并使用证书部署网站的安全连接访问,即https的加密通信
使用openssl 模拟ca进行证书的申请和颁发,并使用证书部署网站的安全连接访问,即https的加密通信
26 0
|
1月前
|
搜索推荐 定位技术
https://www.shimifeng.com/sitemap 网站地图大小写区分
https://www.shimifeng.com/sitemap 网站地图大小写区分
32 0
|
2月前
|
域名解析 网络协议 前端开发
网站如何改成HTTPS访问
网站如何改成HTTPS访问
39 1
|
3月前
|
应用服务中间件 PHP nginx
Nginx配置网站默认https
Nginx配置网站默认https
|
4月前
|
安全 搜索推荐 网络安全
https证书是如何保护你的网站的
https证书是如何保护你的网站的
44 0
|
5月前
|
Linux Apache
linux中搭建基于http协议静态网站
linux中搭建基于http协议静态网站
85 0
|
7月前
|
网络协议 数据安全/隐私保护 Windows
arp获取https网站的用户名密码 (1)
arp获取https网站的用户名密码 (1)
|
7月前
|
安全 搜索推荐 网络安全
网站为什么要装https数字证书
互联网是个大染缸,汇聚融合了各种数据信息,而近年来发生的多起数据泄露事件,让网络安全和隐私问题成为了信息安全的雷区。这直接导致越来越多的企业及个人选择申请SSL证书,让网站使用HTTPS安全加密协议,放弃标准的HTTP协议。
|
7月前
|
域名解析 网络协议 算法
为网站开启HTTPS协议获取免费SSL证书申请入口
为网站开启HTTPS协议获取免费SSL证书申请入口,阿里云SSL免费证书在哪申请?一个阿里云账号一年可以申请20张免费SSL证书,很多同学找不到免费SSL的入口,阿小云来详细说下阿里云SSL证书免费申请入口链接以及免费SSL证书申请流程
86 0
|
7月前
|
域名解析 网络协议 算法
手把手教你申请免费SSL证书为网站开启HTTPS协议
手把手教你申请免费SSL证书为网站开启HTTPS协议,阿里云SSL免费证书在哪申请?一个阿里云账号一年可以申请20张免费SSL证书,很多同学找不到免费SSL的入口,阿小云来详细说下阿里云SSL证书免费申请入口链接以及免费SSL证书申请流程
85 0