哈喽大家好,我是qiuyming,我又来给大家讲建站了。话说又到了阳春三月啊,天气开始转暖,对于谁来说都是一件很开心的事情。然而你听说过“乐极生悲”吗,真正的凶手往往都是在我们放松的时候,给我们一记迎头痛击。所以一定要保持清醒的神智,准备着时刻保护自己——没错,我今天要讲的就是网络安全方面的知识。今天我们要学习避免自己的网站成为一个不安全的网站。我要教大家使用免费好用的Let’s Encrypt SSL证书,从而给自己的网站启用Https,Https想必大家都已经熟悉了,那么废蛋不多扯废话不多说,我们开始吧!
Let’s Encrypt是啥呢,让我们了解一下。
Let’s Encrypt是国外一个公共的免费SSL项目,由世界互联网安全集团(ISRG)主持开发,Linux 基金会托管。它的来头不小,由Mozilla、思科、IdenTrust和EFF发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS,目前Facebook等大公司开始加入赞助行列。
Let’s Encrypt不同于其他的SSL提供商,它是开源的,且允许用户自己部署在服务器上。同时它也允许其他个人和组织使用它来构建SSL提供网站。目前又拍云已经为用户提供了Let’s Encrypt免费SSL证书,但是作为Geek,我们还是自己在服务器上部署Let’s Encrypt吧!
首先我们要连接我们的网站服务器,由于我使用VPS,所以我用Xshell软件来进行连接。用Hostinger的,点控制面板里的”SSH“就可以连接。
接着我们按顺序执行如下命令:
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto
执行完这一步,我们就完成了安装启动,接着我们设置证书信息
./certbot-auto certonly –email 你的电子邮箱(支持国内的qq邮箱等) –agree-tos –webroot -w 你的网站文件夹在服务器中的位置 -d 你的域名
做完这一步,恭喜!你已经把SSL证书导入了服务器中!
不过还没有完,我们还需要完成证书与网站的对接:
这里我只给出Nginx的配置,比较简单,我们只需要把配置文件中加上listen 443 ssl。增加如下代码:
ssl_certificate /etc/letsencrypt/live/你的域名/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/你的域名/privkey.pem;
ssl_ciphers “EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5”;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
(注意:listen 443 ssl要加在listen 80的下面,代码要加在#error-page下面)
顺便附上效果图:(戴维科技官网)
注意:每三个月需要执行如下命令来续期:
./path/to/certbot-autorenew –quiet –no-self-upgrade
可以加到定期执行里
好啦,本期Website梦工厂就到此结束了,关于Let’s Encrypt的问题大家可以在下面的评论中提出,另外再给大家几篇有关Let’s Encrypt的文章网址:
https://freehao123.com/lets-encrypt
https://www.vpser.net/build/letsencrypt-free-ssl.html
4条评论
PS:再补一条,安装的时候输完证书信息的命令之后如果要你选择Y/N你就选N就行了
还有,不要混合使用Let’s Encrypt和百度CDN
再补一条:文章中给出的续签命令是./path/to/certbot-auto renew –quiet –no-self-upgrade
有一个空格