国产亚洲欧美人成在线,免费视频爱爱太爽了无码,日本免费一区二区三区高清视频 ,国产真实伦对白精彩视频

歡迎您光臨深圳塔燈網(wǎng)絡(luò)科技有限公司!
電話圖標(biāo) 余先生:13699882642

網(wǎng)站百科

為您解碼網(wǎng)站建設(shè)的點(diǎn)點(diǎn)滴滴

給網(wǎng)站配置免費(fèi)的HTTS證書(shū)

發(fā)表日期:2018-06 文章編輯:小燈 瀏覽次數(shù):2218

最近看到網(wǎng)上說(shuō) https 的網(wǎng)站Google 會(huì)優(yōu)先收錄,所以就抽時(shí)間記錄下配置博客的過(guò)程。

ACME

使用 LetEncrypt 證書(shū)作為博客的 https 實(shí)現(xiàn)方式。

acme.sh 實(shí)現(xiàn)了 acme 協(xié)議, 可以從 letsencrypt 生成免費(fèi)的證書(shū).

github https://github.com/Neilpang/acme.sh

主要步驟:

  1. 安裝 acme.sh
  2. 生成證書(shū)
  3. copy 證書(shū)到 nginx/apache 或者其他服務(wù)
  4. 更新證書(shū)
  5. 更新 acme.sh
  6. 測(cè)試 https

1. 安裝 acme.sh

安裝很簡(jiǎn)單, 一個(gè)命令:

curlhttps://get.acme.sh | sh

普通用戶和 root 用戶都可以安裝使用. 安裝過(guò)程進(jìn)行了以下幾步:

  1. 把 acme.sh 安裝到你的 home 目錄下:
cd ~/.acme.sh/

并創(chuàng)建 一個(gè) bashalias, 方便你的使用: alias acme.sh=~/.acme.sh/acme.sh

2). 自動(dòng)為你創(chuàng)建 cronjob, 每天 0:00 點(diǎn)自動(dòng)檢測(cè)所有的證書(shū), 如果快過(guò)期了, 需要更新, 則會(huì)自動(dòng)更新證書(shū).

2. 生成證書(shū) 并且完成驗(yàn)證

acme.sh 實(shí)現(xiàn)了 acme 協(xié)議支持的所有驗(yàn)證協(xié)議. 一般有兩種方式驗(yàn)證: httpdns 驗(yàn)證.

這是使用http 驗(yàn)證

cd ~/.acme.sh/ yum install socat

如果你還沒(méi)有運(yùn)行任何 web 服務(wù), 80 端口是空閑的, 那么 acme.sh 還能假裝自己是一個(gè)webserver, 臨時(shí)聽(tīng)在80 端口, 完成驗(yàn)證:

sh acme.sh--issue -d www.souyunku.com --standalone

3. copy/安裝 證書(shū)

前面證書(shū)生成以后, 接下來(lái)需要把證書(shū) copy 到真正需要用它的地方.

注意, 默認(rèn)生成的證書(shū)都放在安裝目錄下: ~/.acme.sh/, 請(qǐng)不要直接使用此目錄下的文件, 例如: 不要直接讓 nginx/apache 的配置文件使用這下面的文件. 這里面的文件都是內(nèi)部使用, 而且目錄結(jié)構(gòu)可能會(huì)變化.

mkdir -p /certs cd /root/.acme.sh/www.souyunku.com cp www.souyunku.com.cer /certs cp www.souyunku.com.key /certs

配置Nginx

vim /usr/local/nginx/conf/nginx.conf

配置證書(shū)

server { listen 443; ssl on; ssl_certificate/certs/www.souyunku.com.cer; ssl_certificate_key/certs/www.souyunku.com.key; }

http重定向到https

server { listen 80; server_name www.souyunku.com; rewrite ^(.*) https://$server_name$1 permanent; }

每次修改nginx配置文件后都要進(jìn)行檢查

/usr/local/nginx/sbin/nginx -t

4. 更新證書(shū)

目前證書(shū)在 60 天以后會(huì)自動(dòng)更新, 你無(wú)需任何操作. 今后有可能會(huì)縮短這個(gè)時(shí)間, 不過(guò)都是自動(dòng)的, 你不用關(guān)心.

5.更新 acme.sh

目前由于 acme 協(xié)議和 letsencrypt CA 都在頻繁的更新, 因此 acme.sh 也經(jīng)常更新以保持同步.

升級(jí) acme.sh 到最新版 :

acme.sh --upgrade

如果你不想手動(dòng)升級(jí), 可以開(kāi)啟自動(dòng)升級(jí):

acme.sh--upgrade--auto-upgrade

之后, acme.sh 就會(huì)自動(dòng)保持更新了.

你也可以隨時(shí)關(guān)閉自動(dòng)更新:

acme.sh --upgrade--auto-upgrade0

6. 測(cè)試 https

啟動(dòng)Nginx

/usr/local/nginx/sbin/nginx

瀏覽器 訪問(wèn) www.souyunku.com 會(huì)自動(dòng)跳轉(zhuǎn)到 https://www.souyunku.com

image

最后說(shuō)一點(diǎn),由于博客使用了七牛云的 http 協(xié)議的 cdn 導(dǎo)致博客內(nèi)的靜態(tài)資源不可用,最后又把七牛云的靜態(tài)資源配置了 https

配置步驟

點(diǎn)擊菜單:融合CDN-->域名管理-->配置--> HTTPS 配置

點(diǎn)擊 SSL證書(shū)管理 - https://portal.qiniu.com/certificate/ssl#cert,您可以在SSL證書(shū)服務(wù)頁(yè)面申請(qǐng)或上傳自有證書(shū)。

  • 內(nèi)容 ( PEM格式 )對(duì)應(yīng)證書(shū)內(nèi)容*.cre 后綴
  • 私鑰 ( PEM格式 ) 對(duì)應(yīng)證書(shū)內(nèi)容*.key 后綴

最后點(diǎn)擊:強(qiáng)制 HTTPS 訪問(wèn)

開(kāi)啟后用戶的 HTTP 請(qǐng)求會(huì)強(qiáng)制跳轉(zhuǎn)到 HTTPS 協(xié)議進(jìn)行訪問(wèn)。

Contact

  • 作者:鵬磊
  • 出處:http://www.ymq.io/2018/06/08/certs-https
  • 版權(quán)歸作者所有,轉(zhuǎn)載請(qǐng)注明出處
  • Wechat:關(guān)注公眾號(hào),"搜云庫(kù)",專注于開(kāi)發(fā)技術(shù)的研究與知識(shí)分享
關(guān)注公眾號(hào)-搜云庫(kù)
本頁(yè)內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過(guò)網(wǎng)絡(luò)收集編輯所得,所有資料僅供用戶學(xué)習(xí)參考,本站不擁有所有權(quán),如您認(rèn)為本網(wǎng)頁(yè)中由涉嫌抄襲的內(nèi)容,請(qǐng)及時(shí)與我們聯(lián)系,并提供相關(guān)證據(jù),工作人員會(huì)在5工作日內(nèi)聯(lián)系您,一經(jīng)查實(shí),本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://jstctz.cn/20438.html
相關(guān)開(kāi)發(fā)語(yǔ)言
 八年  行業(yè)經(jīng)驗(yàn)

多一份參考,總有益處

聯(lián)系深圳網(wǎng)站公司塔燈網(wǎng)絡(luò),免費(fèi)獲得網(wǎng)站建設(shè)方案及報(bào)價(jià)

咨詢相關(guān)問(wèn)題或預(yù)約面談,可以通過(guò)以下方式與我們聯(lián)系

業(yè)務(wù)熱線:余經(jīng)理:13699882642

Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.    

  • QQ咨詢
  • 在線咨詢
  • 官方微信
  • 聯(lián)系電話
    座機(jī)0755-29185426
    手機(jī)13699882642
  • 預(yù)約上門(mén)
  • 返回頂部