擁有一個支援SSL的網站變得越來越重要。Google將一個HTTPS地址的排名高於HTTP地址,並且設定為繼續,直到HTTP被委託給歷史。
下面介紹如何快速生成SSL證書,並在幾分鐘內免費在您的網站上實現它們。
由於Let's Encrypt是一個流行且免費的SSL證書頒發機構,在您的網站上設定SSL從未如此容易。
成立於2016年4月,他們的certbot指令碼和它是一個免費服務的事實使Let's Encrypt成為線上開發領域的一個流行名稱。
本文假設您已經有了一個LinuxWeb伺服器和要新增SSL的域名。透過SSH連線到伺服器,並檢查是否已使用以下命令安裝certbot:
sudo certbot --version如果顯示了版本號,那麼certbot已經安裝,您可以轉到下一節。否則,您可以使用以下命令安裝certbot:
sudo apt-get -y install certbot為確保本文適用於所有伺服器,請首先使用適當的命令暫時關閉現有的HTTP伺服器:
sudo service nginx stop sudo service apache2 stop請注意,要為其生成SSL證書的域名必須已指向web伺服器的IP地址。假設是這樣,使用以下命令生成新的SSL證書:
certbot certonly系統將提示您選擇驗證域名的方法。按1啟動一個臨時伺服器例項,下一個提示將詢問您的域名。一旦進入您的域,certbot將檢查並確保域名解析到您的伺服器,這意味著您控制域,然後生成新的SSL證書。
如果您使用Nginx作為您的HTTP伺服器,首先確定您的網站的配置檔案在哪裡。這基本上總是在以下目錄之一中:
一旦知道站點配置檔案的位置,請使用以下命令在文字編輯器(如nano)中開啟它:
sudo nano /etc/nginx/sites-enabled/default.conf在檔案的最頂端,新增以下行:
server { listen 80; rewrite ^ https://$server_name$request_uri? permanent;}這將自動將所有到您站點的非SSL請求重定向到它們的SSL對應方。在檔案頂部,您將看到站點配置的開頭:
server { listen 80; server_name domain.com www.domain.com;修改此選項並將listen 80;更改為listen 443 ssl;然後在下面新增以下行:
ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;一定要更換域名.com在上面的行與您的域名。按Ctrl+W並在提示後儲存並關閉檔案,然後使用以下命令重新啟動Nginx:
sudo service nginx start訪問您的網站,它現在應該在SSL中,沒有任何關於不安全網站的瀏覽器警告。
如果使用Apache作為HTTP伺服器,請首先找到網站的配置檔案,該檔案很可能位於/etc/apache2/sites enabled目錄中。如果不確定位置,請執行以下命令:
apachectl -S這將顯示在Apache上配置的所有虛擬主機及其各自的位置。找到配置檔案後,使用以下命令在文字編輯器中開啟它:
sudo nano /etc/apache2/sites-enabled/default.conf在此檔案頂部,輸入以下行:
<VirtualHost *:80> ServerName yourdomain.com Redirect permanent / https://yourdomain.com/</VirtualHost>在現有的<;VirtualHost*:80>;指令中,將埠從80更改為443。在此指令中,新增以下行:
SSLEngine onSSLCertificateFile /etc/letsencrypt/live/domain.com/fullchain.pemSSLCertificateKeyFile /etc/letsencrypt/live/domain.com/privkey.pem一定要換衣服域名.com在上面的行與您的實際域。按Ctrl+X並在提示符後儲存並關閉檔案,然後使用以下命令重新啟動Apache:
sudo service apache2 start訪問您的網站,它現在應該在SSL中,沒有任何關於不安全網站的瀏覽器警告。
如果需要更新網站的SSL證書,可以使用以下命令輕鬆完成:
certbot renew恭喜,現在您網站的每位訪問者都將被強制使用其SSL版本,該版本現在受到由受信任機構簽名的新生成的SSL證書的保護,這意味著您的訪問者將不會收到任何安全警告。
在本文中,您瞭解了什麼是certbot,如何生成新的SSL證書,如何使用SSL配置Nginx或Apache,以及如何在以後更新證書。
圖片來源:Robert Avgustin/Shutterstock
... 你能做什麼?有一些提示要記住如何發現“邪惡雙胞胎”公共Wi-Fi。如果您看到兩個名稱相似的網路連線,請保持懷疑。如果他們要去相關的商店或餐館,和那裡的工作人員談談。同樣,如果你在工作,...
...站上積極推薦Bluehost,並從2005年開始推薦。我們還介紹瞭如何開始使用Bluehost。 ...
...有這些功能。如果您在過去使用過web託管,那麼您將瞭解如何使用cPanel來管理您的網站。 ...
...置阻止的內容,它們就足夠了。如果你想要一個VPN來提高你的線上安全性,你需要花錢買一個付費的計劃。我們推薦ExpressVPN和CyberGhost。 ...
... 除非主機的系統管理員知道如何正確配置硬體和管理虛擬伺服器,否則您的WordPress站點將永遠無法發揮其潛力。 ...