使用Let's Encrypted HPPTS你的网站
1、前言
最近,有同事咨询我,怎么样使用Let's Encrypted部署数字证书,于是,结合自己之前的实践,简单总结下。
2、HTTPS的优势
什么加密,防篡改,防广告植入什么的,这个就不多说了。这里我只说一个我感觉最近解决我大问题的优势。之前腾讯云申请了个域名,guokun.net.cn,暂时本案流程还没走完,毕竟你知道的,国内域名备案,那叫一个繁琐。所以,假如你直接在浏览器中输入guokun.net.cn ,效果如下:
看到没有,直接被腾讯云给拦截访问了。那么假如我https://guokun.net.cn呢?
我想,腾讯云拦截域名的方式,可能跟很多网络运营商劫持植入广告的方式是一样的,所以http的流量它劫持到了,但是https没有。这个功效,只可意会,不可描述与多说。
3、配置过程
letsencrypt是一个CA,它跟什么沃通啊,微软啊这些证书认证机构都是一样的,用于给站点颁发证书,无非就是letsencrypt的证书免费。我们使用letsencrypt来获取证书,那自然就需要letsencrypt的客户端。官方推荐certbot,那这里我也就使用它了。
由于我的服务器是centos,而Certbot默认不在官方仓库中,而在附加库EPEL 中,所以首先得启用并配置此仓库。命令如下:
$ yum -y install yum-utils
$ yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
然后,就可以开始安装Certbot,我用web服务器是Nginx,所以这里也以Nginx为例:
$ sudo yum install python2-certbot-nginx
之后,就可以下载证书了:
$ sudo certbot --nginx
这个命令执行过程中,会询问你需要部署证书的域名,按照自己需要输入就可以了。
以guokun.net.cn为例,我的证书整好之后,就放在下图中这个位置:
接下来,配置站点采用这个证书。在对应Nginx配置文件中,增加如下配置:
然后,重载Nginx,就可以了。
4、参考文献
https://certbot.eff.org/lets-encrypt/centosrhel7-nginx
- CSS好看的按钮
- Metaball(元球)效果学习
- ASP.NET MVC 4 RC的JS/CSS打包压缩功能
- 表格可在线编辑效果
- CSS侧边栏宽度不动(更改页面宽度时),内容区宽度自适应
- JS网页顶部弹出可关闭广告图层
- 未来会不会出现人类大脑与人工智能进行链接,而产生的超级大脑?
- android布局文件中android:icon="?attr/menuIconCamera"找不到对应图标路径
- 无限级分类(非递归算法/存储过程版/GUID主键)完整数据库示例_(1)表结构
- Centos7修改默认网卡名(改为eth0)以及网卡启动报错RTNETLINK answers: File exists处理
- 通过企业分布式缓存共享运行时数据
- 移植SlidingMenu Android library,和安装example出现的问题解决
- 无限级分类(非递归算法/存储过程版/GUID主键)完整数据库示例_(2)插入记录
- Centos中yum方式安装java
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- C 库函数 - fread()
- pthread_join函数
- 快速学习-Sleuth--链路追踪
- pthread_cancel函数
- SAP WebClient UI开发工具中attribute文件夹展开的实现原理分析
- pthread_attr_init线程属性
- C语言可重入函数和不可重入函数
- 在SAP WebClient UI里显示倒数计时的UI
- 如何使用jMeter测试SAP OData服务并发访问时的性能
- 如何使用SAP HANA Studio的PlanViz分析CDS view性能问题
- 使用SAP C4C自定义BO association创建动态下拉列表
- 使用Express+TypeScript编写后台服务
- WPF 点击按钮时更改按钮样式界面效果的 XAML 实现方法
- ASP.NET Core 警惕可空类型开启之后模型校验失败
- os.path.abspath()的作用