為了網(wǎng)站的安全�,是時(shí)候加上 https 了����。https 需要申請(qǐng)證書(shū), 可以選擇付費(fèi)(阿里云)���,免費(fèi)(騰訊云����,阿里云)���,當(dāng)然選擇免費(fèi)版了��,下面介紹一種方便的免費(fèi)證書(shū)配置方法Let’s Encrypt:
物料準(zhǔn)備
域名+服務(wù)器+nginx(下面以 ubuntu 為例子)
安裝 cerbot 工具
$ sudo apt-get install certbot
申請(qǐng)證書(shū)
$ sudo service nginx stop
$ sudo certbot certonly --webroot -w webroot-path -d www.domain.com
配置 nginx
server {
listen 443 ssl http2;
server_name www.domain.com;
charset utf-8;
ssl on;
ssl_certificate /etc/letsencrypt/live/www.domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.domain.com/privkey.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
...
}
www.domain.com 對(duì)應(yīng)替換成自己的域名
更新證書(shū)
Let’s Encrypt 證書(shū)有效期為 3 個(gè)月���,需要手動(dòng)更新
$ sudo service nginx stop
$ sudo certbot renew
$ sudo service nginx start
也可以將命令貼到腳本中 crontab 執(zhí)行
驗(yàn)證證書(shū)
瀏覽器訪問(wèn) https://www.domain.com, 出現(xiàn)小綠鎖就代表配置成功了
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/40197.html
