如何在你的網站上設定ssl快速和免費的讓我們加密

瞭解如何顯示您的網站是安全和可信的SSL證書從讓我們加密。...

擁有一個支援SSL的網站變得越來越重要。Google將一個HTTPS地址的排名高於HTTP地址，並且設定為繼續，直到HTTP被委託給歷史。

下面介紹如何快速生成SSL證書，並在幾分鐘內免費在您的網站上實現它們。

免費和簡單的ssl與讓我們加密

由於Let's Encrypt是一個流行且免費的SSL證書頒發機構，在您的網站上設定SSL從未如此容易。

成立於2016年4月，他們的certbot指令碼和它是一個免費服務的事實使Let's Encrypt成為線上開發領域的一個流行名稱。

安裝certbot

本文假設您已經有了一個LinuxWeb伺服器和要新增SSL的域名。透過SSH連線到伺服器，並檢查是否已使用以下命令安裝certbot：

sudo certbot --version

如果顯示了版本號，那麼certbot已經安裝，您可以轉到下一節。否則，您可以使用以下命令安裝certbot：

sudo apt-get -y install certbot

生成ssl證書

為確保本文適用於所有伺服器，請首先使用適當的命令暫時關閉現有的HTTP伺服器：

sudo service nginx stop sudo service apache2 stop

請注意，要為其生成SSL證書的域名必須已指向web伺服器的IP地址。假設是這樣，使用以下命令生成新的SSL證書：

certbot certonly

系統將提示您選擇驗證域名的方法。按1啟動一個臨時伺服器例項，下一個提示將詢問您的域名。一旦進入您的域，certbot將檢查並確保域名解析到您的伺服器，這意味著您控制域，然後生成新的SSL證書。

配置nginx

如果您使用Nginx作為您的HTTP伺服器，首先確定您的網站的配置檔案在哪裡。這基本上總是在以下目錄之一中：

/已啟用etc/nginx/站點
/等/nginx/conf.d

一旦知道站點配置檔案的位置，請使用以下命令在文字編輯器（如nano）中開啟它：

sudo nano /etc/nginx/sites-enabled/default.conf

在檔案的最頂端，新增以下行：

server { listen 80; rewrite ^ https://$server_name$request_uri? permanent;}

這將自動將所有到您站點的非SSL請求重定向到它們的SSL對應方。在檔案頂部，您將看到站點配置的開頭：

server { listen 80; server_name domain.com www.domain.com;

修改此選項並將listen 80；更改為listen 443 ssl；然後在下面新增以下行：

ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;

一定要更換域名.com在上面的行與您的域名。按Ctrl+W並在提示後儲存並關閉檔案，然後使用以下命令重新啟動Nginx：

sudo service nginx start

訪問您的網站，它現在應該在SSL中，沒有任何關於不安全網站的瀏覽器警告。

配置apache

如果使用Apache作為HTTP伺服器，請首先找到網站的配置檔案，該檔案很可能位於/etc/apache2/sites enabled目錄中。如果不確定位置，請執行以下命令：

apachectl -S

這將顯示在Apache上配置的所有虛擬主機及其各自的位置。找到配置檔案後，使用以下命令在文字編輯器中開啟它：

sudo nano /etc/apache2/sites-enabled/default.conf

在此檔案頂部，輸入以下行：

<VirtualHost *:80> ServerName yourdomain.com Redirect permanent / https://yourdomain.com/</VirtualHost>

在現有的&lt；VirtualHost*：80&gt；指令中，將埠從80更改為443。在此指令中，新增以下行：

SSLEngine onSSLCertificateFile /etc/letsencrypt/live/domain.com/fullchain.pemSSLCertificateKeyFile /etc/letsencrypt/live/domain.com/privkey.pem

一定要換衣服域名.com在上面的行與您的實際域。按Ctrl+X並在提示符後儲存並關閉檔案，然後使用以下命令重新啟動Apache：

sudo service apache2 start

訪問您的網站，它現在應該在SSL中，沒有任何關於不安全網站的瀏覽器警告。

續訂ssl證書

如果需要更新網站的SSL證書，可以使用以下命令輕鬆完成：

certbot renew

網站安全！

恭喜，現在您網站的每位訪問者都將被強制使用其SSL版本，該版本現在受到由受信任機構簽名的新生成的SSL證書的保護，這意味著您的訪問者將不會收到任何安全警告。

在本文中，您瞭解了什麼是certbot，如何生成新的SSL證書，如何使用SSL配置Nginx或Apache，以及如何在以後更新證書。

圖片來源：Robert Avgustin/Shutterstock

發表於 2021-03-27 03:25
閱讀 ( 32 )
分類：電腦

你可能感興趣的文章

Linux基金會啟動SigSt店，一個新的軟體簽名服務

... 相關：如何設定SSL在您的網站上快速和免費的讓我們加密 ...

發佈於 2021-03-11 00:30
閲讀 ( 47 )

如何儘快開始寫部落格？

...資源，開始部落格從來就不是一件容易的事。有沒有想過如何開始？繼續閱讀，以獲得一個關於部落格的入門！ ...

發佈於 2021-03-11 16:06
閲讀 ( 75 )

VPN可能在2020年消亡的7個原因

... 我們已經看到了安全機構是如何處理加密的。 ...

發佈於 2021-03-12 06:22
閲讀 ( 52 )

介紹了6種主要的vpn協議

...護你的隱私！”現在，你在想：“好吧，但是VPN實際上是如何工作的呢？” ...

發佈於 2021-03-12 20:00
閲讀 ( 64 )

駭客利用公共wi-fi竊取你身份的5種方法

... 你能做什麼？有一些提示要記住如何發現“邪惡雙胞胎”公共Wi-Fi。如果您看到兩個名稱相似的網路連線，請保持懷疑。如果他們要去相關的商店或餐館，和那裡的工作人員談談。同樣，如果你在工作，...

發佈於 2021-03-17 07:07
閲讀 ( 46 )

最好的wordpress主機提供商

...站上積極推薦Bluehost，並從2005年開始推薦。我們還介紹瞭如何開始使用Bluehost。 ...

發佈於 2021-03-21 11:39
閲讀 ( 56 )

hostinger提供價格合理的網路託管和高階功能

...有這些功能。如果您在過去使用過web託管，那麼您將瞭解如何使用cPanel來管理您的網站。 ...

發佈於 2021-03-21 19:38
閲讀 ( 46 )

什麼是vpn連線？它是如何工作的？

... 然而，儘管VPN越來越受歡迎，但並沒有多少人知道VPN是如何工作的；幕後發生了什麼？ ...

發佈於 2021-03-22 03:19
閲讀 ( 57 )

firefox的最佳免費vpn

...置阻止的內容，它們就足夠了。如果你想要一個VPN來提高你的線上安全性，你需要花錢買一個付費的計劃。我們推薦ExpressVPN和CyberGhost。 ...

發佈於 2021-03-22 07:32
閲讀 ( 94 )

為什麼kinsta管理的wordpress主機對每個人都很好

... 除非主機的系統管理員知道如何正確配置硬體和管理虛擬伺服器，否則您的WordPress站點將永遠無法發揮其潛力。 ...

發佈於 2021-03-22 09:54
閲讀 ( 46 )