国产亚洲欧美人成在线,免费视频爱爱太爽了无码,日本免费一区二区三区高清视频 ,国产真实伦对白精彩视频

歡迎您光臨深圳塔燈網(wǎng)絡(luò)科技有限公司!
電話圖標(biāo) 余先生:13699882642

網(wǎng)站百科

為您解碼網(wǎng)站建設(shè)的點(diǎn)點(diǎn)滴滴

Certbot-免費(fèi)的https證書

發(fā)表日期:2018-10 文章編輯:小燈 瀏覽次數(shù):2449

什么是HTTPS?

HTTP:是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議,是一個(gè)客戶端和服務(wù)器端請(qǐng)求和應(yīng)答的標(biāo)準(zhǔn)(TCP),用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議,它可以使瀏覽器更加高效,使網(wǎng)絡(luò)傳輸減少。

HTTPS:全稱:Hyper Text Transfer Protocol over Secure Socket Layer,則是以安全為目標(biāo)的HTTP通道,簡(jiǎn)單講是HTTP的安全版,即HTTP下加入SSL層,HTTPS的安全基礎(chǔ)是SSL,因此加密的詳細(xì)內(nèi)容就需要SSL。

HTTPS協(xié)議的主要作用可以分為兩種:一種是建立一個(gè)信息安全通道,來(lái)保證數(shù)據(jù)傳輸?shù)陌踩涣硪环N就是確認(rèn)網(wǎng)站的真實(shí)性。

如何使用HTTPS?

一般情況下,要使用HTTPS協(xié)議,需要有一張被信任的 CA ( Certificate Authority )也就是證書授權(quán)中心頒發(fā)的 SSL 安全證書,并且將它部署到你的網(wǎng)站服務(wù)器上。一旦部署成功后,當(dāng)用戶訪問(wèn)你的網(wǎng)站時(shí),瀏覽器會(huì)在顯示的網(wǎng)址前加一把小鎖,表明這個(gè)網(wǎng)站是安全的,當(dāng)然同時(shí)你也會(huì)看到網(wǎng)址前的前綴變成了 https ,不再是 http 了


https請(qǐng)求

獲取SSL證書

理論上,我們自己也可以手動(dòng)制作一個(gè) SSL 安全證書,但是我們自己簽發(fā)的安全證書瀏覽器信任,所以我們需要被信任的證書授權(quán)中心( CA )簽發(fā)的安全證書。而一般的 SSL 安全證書簽發(fā)服務(wù)都需要付費(fèi),且價(jià)格昂貴,不過(guò)為了加快推廣 https 的普及, EEF 電子前哨基金會(huì)、 Mozilla 基金會(huì)和美國(guó)密歇根大學(xué)成立了一個(gè)公益組織叫 ISRG ( Internet Security Research Group ),這個(gè)組織從 2015 年開始推出了 Let’s Encrypt 免費(fèi)證書。這個(gè)免費(fèi)證書不僅免費(fèi),而且還相當(dāng)好用,所以我們就可以利用 Let’s Encrypt 提供的免費(fèi)證書部署 https 了。

Let’s Encrypt

Let’s Encrypt提供了免費(fèi)的證書申請(qǐng)服務(wù),同時(shí)也提供了官方客戶端 Certbot,打開首頁(yè),就可以得到官方的安裝教程。官方教程給出了四種常用服務(wù)器和不同的Linux、Unix的安裝使用方案,可以說(shuō)是十分的貼心了。

Certbot首頁(yè)

下面我將會(huì)介紹一個(gè)通用的安裝方案:

1.獲取certbot-auto
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto
2.生成證書

生成證書前需要關(guān)閉服務(wù)器

service nginx stop 
./certbot-auto certonly

根據(jù)提示,輸入相關(guān)資料后,如打印類似以下內(nèi)容,即可在/etc/letsencrypt/archive目錄下得到證書文件。


成功申請(qǐng)證書

如果不想一步一步走,也可以直接使用以下命令直接生成。注意xxx需要替換為自己的東西。

./certbot-auto certonly --standalone --email xxx@xxx.com --agree-tos -d xxx.com -d www.xxx.com
3.配置證書

Nginx中配置SSL證書的配置文件參考如下:

server { listen443 ssl; server_name xxx.com; location / { # .... } ssl_certificate /etc/letsencrypt/live/xxx.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/xxx.com/privkey.pem; } server { listen80; server_name xxx.com;location / { # ... } #如果需要把http強(qiáng)制轉(zhuǎn)換為https,需要配置以下內(nèi)容 if ($host = xxx.com) { return 301 https://$host$request_uri; }}

配置完成后,啟動(dòng)Nginx,瀏覽器中查看效果。

service nginx start

本頁(yè)內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過(guò)網(wǎng)絡(luò)收集編輯所得,所有資料僅供用戶學(xué)習(xí)參考,本站不擁有所有權(quán),如您認(rèn)為本網(wǎng)頁(yè)中由涉嫌抄襲的內(nèi)容,請(qǐng)及時(shí)與我們聯(lián)系,并提供相關(guān)證據(jù),工作人員會(huì)在5工作日內(nèi)聯(lián)系您,一經(jīng)查實(shí),本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://jstctz.cn/20463.html
相關(guān)開發(fā)語(yǔ)言
 八年  行業(yè)經(jīng)驗(yàn)

多一份參考,總有益處

聯(lián)系深圳網(wǎng)站公司塔燈網(wǎng)絡(luò),免費(fèi)獲得網(wǎng)站建設(shè)方案及報(bào)價(jià)

咨詢相關(guān)問(wèn)題或預(yù)約面談,可以通過(guò)以下方式與我們聯(lián)系

業(yè)務(wù)熱線:余經(jīng)理:13699882642

Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.    

  • QQ咨詢
  • 在線咨詢
  • 官方微信
  • 聯(lián)系電話
    座機(jī)0755-29185426
    手機(jī)13699882642
  • 預(yù)約上門
  • 返回頂部