- https是個好東西, 它能讓為你的信息進行加密, 讓信息更安全, chrome會將沒有https的網(wǎng)站標(biāo)記為"不安全"
- 早些時候, 將http轉(zhuǎn)換為https是需要收費的, 但現(xiàn)在有了一些開源項目, 為我們提供免費的https服務(wù),
- 更可貴的是, 不僅免費, 而且安裝非常簡單
免費https項目主頁: https://certbot.eff.org/
按需獲取https安裝腳本
- 選擇服務(wù)軟件(apach和nginx)
- 選擇操作系統(tǒng)類型
詳細步驟:以nginx配合騰訊云centos7鏡像為例
安裝epel 增強源(騰訊云的centos7鏡像是配置好的, 可以跳過這一步)
yum -y install epel-release
wget -O /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo
# 刷新yum源
yum clean all && yum makecache && yum update
安裝yum-utils
yum -y install yum-utils
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
安裝 python2-certbot-nginx
yum install python2-certbot-nginx
將cerbot配置到nginx
certbot --nginx
- 報錯處理(2019年8月5日):
如果上一步報錯:
pip install requests==2.6.0 easy_install --upgrade pip
- 輸入你的郵箱名
- 同意協(xié)議
- 允許郵件推送
- 選擇添加https的域名
對配置子域名有疑問的, 可以查看我之前寫過的nginx配置二級域名
- 同時保留http和https
- 配置完成, 查看測試報表
- 測試
zhaoolee.com
https://www.ssllabs.com/ssltest/analyze.html?d=zhaoolee.com
查看網(wǎng)站
- 同時原h(huán)ttp連接方式不受影響 http://zhaoolee.com
免費證書續(xù)期
- 目前安裝的https每隔90天,就會失效, 你可以在失效之前使用
certbot renew --dry-run命令, 免費進行續(xù)費更新
小結(jié):
隨著谷歌強制推行https, 支持https的網(wǎng)站也越來越多, 博主認為這是一件好事, 能讓我們在互聯(lián)網(wǎng)的數(shù)據(jù)更安全, 記得聽過一期網(wǎng)絡(luò)安全公開課, 課上推薦將http改為https的種種好處, 而且還推薦了將支持https網(wǎng)站的所有http請求強制轉(zhuǎn)換為https的插件,chrome插件鏈接 HTTPS Everywhere
