免费域名领取(免费域名领取方法)

HTTPS来了!各位站长们看过来,免费领HTTPS证书

HTTPS

HTTPS协议取代HTTP已是必然,但是这个过程中成本最高的必然是高昂的数字证书费用。这导致协议的过度存在阻碍,我想这也是部分站长未将网站过渡到HTTPS协议的最大痛点之一。

从HTTP到HTTPS

下面我给广大的站长们推荐一个免费的证书申领网站——Let’s Encrypt。

地址:https://letsencrypt.org/

HTTPS来了!各位站长们看过来,免费领HTTPS证书

Let’s Encrypt

Let’s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。

Let’s Encrypt上面申请免费的证书,证书有效期为90天,但可以通过再次申请。下面我就来试试好不好用。

申请操作

Step1: 创建Let’s Encrypt账户私钥

openssl genrsa 4096 > account.key

Step2: 为您的域创建证书签名请求(CSR)

# Generate a domain private key (if you haven't already)openssl genrsa 4096 > domain.key# For a single domain 单域名openssl req -new -sha256 -key domain.key -subj "/CN=yoursite.com" > domain.csr # For multiple domains 多域名 (use this one if you want both www.yoursite.com and yoursite.com) openssl req -new -sha256 -key domain.key -subj "/" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]nsubjectAltName=DNS:yoursite.com,DNS:www.yoursite.com")) > domain.csr

Step3:让你的网站主机challenge 文件

# Make some challenge folder (modify to suit your needs)mkdir -p /var/www/challenges/# Example for nginxserver { listen 80; server_name yoursite.com www.yoursite.com; location /.well-known/acme-challenge/ { alias /var/www/challenges/; try_files $uri =404; } ...the rest of your config}

Step4: 获得签名证书!

# 下载acme_tiny.py 这个是github地址https://github.com/diafygi/acme-tiny.git# Run the script on your serverpython acme_tiny.py --account-key ./account.key --csr ./domain.csr --acme-dir /var/www/challenges/ > ./signed_chain.crt

Step5: 安装证书

配置nginx.conf

server { listen 443 ssl; server_name yoursite.com, www.yoursite.com; ssl_certificate /path/to/signed_chain.crt; ssl_certificate_key /path/to/domain.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA; ssl_session_cache shared:SSL:50m; ssl_dhparam /path/to/server.dhparam; ssl_prefer_server_ciphers on; ...the rest of your config}server { listen 80; server_name yoursite.com, www.yoursite.com; location /.well-known/acme-challenge/ { alias /var/www/challenges/; try_files $uri =404; } ...the rest of your config}

http自动跳转到https

server { listen 80; server_name www.52chenqi.cn 52chenqi.cn; location /.well-known/acme-challenge/ { root /usr/local/nginx/ssl/www/; try_files $uri =404; } location / { rewrite ^(.*) https://$server_name$1 permanent; }}

注: 以上操作均在linux环境下。

我也是主要参考https://github.com/diafygi/acme-tiny.git这个git项目,在这里感谢作者。大家如有疑问可以到该git项目下交流。

本文来自虎爸投稿,不代表一阔营销立场,如若转载,请注明出处:https://www.1kuo.com/187934.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。