【Website梦工厂-Web时代】(Mar.17)免费SSL证书Let’s Encrypt——轻松给网站加上HTTPS

4
Want create site? Find Free WordPress Themes and plugins.

Let's Encrypt

哈喽大家好,我是qiuyming,我又来给大家讲建站了。话说又到了阳春三月啊,天气开始转暖,对于谁来说都是一件很开心的事情。然而你听说过“乐极生悲”吗,真正的凶手往往都是在我们放松的时候,给我们一记迎头痛击。所以一定要保持清醒的神智,准备着时刻保护自己——没错,我今天要讲的就是网络安全方面的知识。今天我们要学习避免自己的网站成为一个不安全的网站。我要教大家使用免费好用的Let’s Encrypt SSL证书,从而给自己的网站启用Https,Https想必大家都已经熟悉了,那么废蛋不多扯废话不多说,我们开始吧!

Let’s Encrypt是啥呢,让我们了解一下。

Let’s Encrypt是国外一个公共的免费SSL项目,由世界互联网安全集团(ISRG)主持开发,Linux 基金会托管。它的来头不小,由Mozilla、思科、IdenTrust和EFF发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS,目前Facebook等大公司开始加入赞助行列。

Let’s Encrypt不同于其他的SSL提供商,它是开源的,且允许用户自己部署在服务器上。同时它也允许其他个人和组织使用它来构建SSL提供网站。目前又拍云已经为用户提供了Let’s Encrypt免费SSL证书,但是作为Geek,我们还是自己在服务器上部署Let’s Encrypt吧!

首先我们要连接我们的网站服务器,由于我使用VPS,所以我用Xshell软件来进行连接。用Hostinger的,点控制面板里的”SSH“就可以连接。

接着我们按顺序执行如下命令:

wget https://dl.eff.org/certbot-auto

chmod a+x certbot-auto

./certbot-auto

执行完这一步,我们就完成了安装启动,接着我们设置证书信息

./certbot-auto certonly –email 你的电子邮箱(支持国内的qq邮箱等) –agree-tos –webroot -w 你的网站文件夹在服务器中的位置 -d 你的域名

 

做完这一步,恭喜!你已经把SSL证书导入了服务器中!

不过还没有完,我们还需要完成证书与网站的对接:
这里我只给出Nginx的配置,比较简单,我们只需要把配置文件中加上listen 443 ssl。增加如下代码:

 

ssl_certificate /etc/letsencrypt/live/你的域名/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/你的域名/privkey.pem;

ssl_ciphers “EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5”;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

ssl_session_cache shared:SSL:10m;

(注意:listen 443 ssl要加在listen 80的下面,代码要加在#error-page下面)
顺便附上效果图:(戴维科技官网)

注意:每三个月需要执行如下命令来续期:

./path/to/certbot-autorenew –quiet –no-self-upgrade

可以加到定期执行里

 

好啦,本期Website梦工厂就到此结束了,关于Let’s Encrypt的问题大家可以在下面的评论中提出,另外再给大家几篇有关Let’s Encrypt的文章网址:

https://freehao123.com/lets-encrypt

https://www.vpser.net/build/letsencrypt-free-ssl.html

如果您觉得好的话,可以打赏作者,这个是正宗打赏链接,别点下面的

Did you find apk for android? You can find new Free Android Games and apps.

关于作者

qiuyming

目前是一个:业余菜鸟开发者&架构/初中生/独立博客博主,喜欢:PHP/建站/互联网基础设施/方言文化/玩音乐。反正就是搞的东西多,却每样都不是炉火纯青。

4条评论

发表评论