拥有一个支持SSL的网站变得越来越重要。Google将一个HTTPS地址的排名高于HTTP地址,并且设置为继续,直到HTTP被委托给历史。
下面介绍如何快速生成SSL证书,并在几分钟内免费在您的网站上实现它们。
由于Let's Encrypt是一个流行且免费的SSL证书颁发机构,在您的网站上设置SSL从未如此容易。
成立于2016年4月,他们的certbot脚本和它是一个免费服务的事实使Let's Encrypt成为在线开发领域的一个流行名称。
本文假设您已经有了一个LinuxWeb服务器和要添加SSL的域名。通过SSH连接到服务器,并检查是否已使用以下命令安装certbot:
sudo certbot --version如果显示了版本号,那么certbot已经安装,您可以转到下一节。否则,您可以使用以下命令安装certbot:
sudo apt-get -y install certbot为确保本文适用于所有服务器,请首先使用适当的命令暂时关闭现有的HTTP服务器:
sudo service nginx stop sudo service apache2 stop请注意,要为其生成SSL证书的域名必须已指向web服务器的IP地址。假设是这样,使用以下命令生成新的SSL证书:
certbot certonly系统将提示您选择验证域名的方法。按1启动一个临时服务器实例,下一个提示将询问您的域名。一旦进入您的域,certbot将检查并确保域名解析到您的服务器,这意味着您控制域,然后生成新的SSL证书。
如果您使用Nginx作为您的HTTP服务器,首先确定您的网站的配置文件在哪里。这基本上总是在以下目录之一中:
一旦知道站点配置文件的位置,请使用以下命令在文本编辑器(如nano)中打开它:
sudo nano /etc/nginx/sites-enabled/default.conf在文件的最顶端,添加以下行:
server { listen 80; rewrite ^ https://$server_name$request_uri? permanent;}这将自动将所有到您站点的非SSL请求重定向到它们的SSL对应方。在文件顶部,您将看到站点配置的开头:
server { listen 80; server_name domain.com www.domain.com;修改此选项并将listen 80;更改为listen 443 ssl;然后在下面添加以下行:
ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;一定要更换域名.com在上面的行与您的域名。按Ctrl+W并在提示后保存并关闭文件,然后使用以下命令重新启动Nginx:
sudo service nginx start访问您的网站,它现在应该在SSL中,没有任何关于不安全网站的浏览器警告。
如果使用Apache作为HTTP服务器,请首先找到网站的配置文件,该文件很可能位于/etc/apache2/sites enabled目录中。如果不确定位置,请运行以下命令:
apachectl -S这将显示在Apache上配置的所有虚拟主机及其各自的位置。找到配置文件后,使用以下命令在文本编辑器中打开它:
sudo nano /etc/apache2/sites-enabled/default.conf在此文件顶部,输入以下行:
<VirtualHost *:80> ServerName yourdomain.com Redirect permanent / https://yourdomain.com/</VirtualHost>在现有的<;VirtualHost*:80>;指令中,将端口从80更改为443。在此指令中,添加以下行:
SSLEngine onSSLCertificateFile /etc/letsencrypt/live/domain.com/fullchain.pemSSLCertificateKeyFile /etc/letsencrypt/live/domain.com/privkey.pem一定要换衣服域名.com在上面的行与您的实际域。按Ctrl+X并在提示符后保存并关闭文件,然后使用以下命令重新启动Apache:
sudo service apache2 start访问您的网站,它现在应该在SSL中,没有任何关于不安全网站的浏览器警告。
如果需要更新网站的SSL证书,可以使用以下命令轻松完成:
certbot renew恭喜,现在您网站的每位访问者都将被强制使用其SSL版本,该版本现在受到由受信任机构签名的新生成的SSL证书的保护,这意味着您的访问者将不会收到任何安全警告。
在本文中,您了解了什么是certbot,如何生成新的SSL证书,如何使用SSL配置Nginx或Apache,以及如何在以后更新证书。
图片来源:Robert Avgustin/Shutterstock
... 你能做什么?有一些提示要记住如何发现“邪恶双胞胎”公共Wi-Fi。如果您看到两个名称相似的网络连接,请保持怀疑。如果他们要去相关的商店或餐馆,和那里的工作人员谈谈。同样,如果你在工作,...
...要事先知道这些功能到底是什么,它们做什么,以及它们如何帮助您。 ...
...有这些功能。如果您在过去使用过web托管,那么您将了解如何使用cPanel来管理您的网站。 ...
...全的方法之一。有关更多信息,请查看我们的文章,了解如何在网上屏蔽您的活动。 ...
...如果您担心您的网络上可能有任何额外的设备,下面介绍如何在您的网络上查找恶意设备。 ...
...绕过浏览器使用的任何安全措施(如沙盒)的方式。通过在你的设备上安装一些东西,你就主动接受了它的含义。 ...