|
在配置https协议之前,我们首先来简单了解一下https:
https其实就是http协议+ssl(安全套接层),是用来对网络上传输的数据进行加密和解密操作,保证了传输过程中数据的安全性。
随着技术的进步,越来越多的服务商强制使用https协议,比如appstore,还有在谷歌浏览器上访问时http协议被视为不安全链接、小程序里面的接口也被要求https协议
证书安装,此处用centos7、nginx服务器来举例(安装方法 Certbot 的 certbot-auto):
接下来,我们我们来配置https协议,在寻找证书的过程中,我们会发现大多数证书都是收费的,在此 我给大家推荐一种免费证书Let's Encrypt(官网:https://letsencrypt.org/,Let's
Encrypt 是由非盈利性互联网安全研究小组(ISRG)提供的免费的自动化和开放的证书颁发机构,而且支持性对大多数浏览器都有较好的支持)
安装步骤:
下载客户端
wget https://dl.eff.org/certbot-auto
chmod a + x ./certbot-auto
chmod +x ./certbot-auto
生成证书
./certbot-auto certonly --agree-tos -m 邮箱地址 --webroot -w 域名的根目录 -d 带 www 你的域名 -d 不带 www 你的域名
修改nginx服务器下相关配置ssl on;
ssl_certificate /etc/letsencrypt/live/www.你的域名/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.你的域名/privkey.pem;
到此,你觉的你的配置就完成了? 不,还有最后一步,证书的有效期是三个月,我们还需要定期对证书更新,下面是更新证书代码:
certbot-auto renew
你只需要你在你的服务器上设置一个执行上面命令的定时任务就可以了。
| 
转播
