首页 > 教育培训

linux安装nginx压缩包步骤 怎样申请免费通配的ssl证书?

怎样申请免费通配的ssl证书?

使网站永久拥有https-申请一个免费的ssl证书并自动更新lets加密。

为什么用https??当网站不使用https时,浏览器一般会报告不安全,而当别人访问这个网站时,很可能被运营商劫持,然后在网站中显示一些莫名其妙的广告。

??有了https,一般来说,所有的数据传输都会加密,你和网站之间的数据通信会更安全。

linux安装nginx压缩包步骤 怎样申请免费通配的ssl证书?

相关介绍加密??如果我们想启用https,我们需要从证书颁发机构获得一个证书,并让sencrypt是一个认证机构。我们可以从lets加密。

certbot??certbot是一个获取证书的客户端encrypt,它允许我们获得l:。

获得https证书??获取ssl证书的过程基本相同。可以是图形化的,也可以是命令行,最后的效果完全一样,各取所需。

在命令行安装certbot??进入c:certbot/certbotsudoapt-getupdatesudoapt-getinstallcertbot申请证书??安装完成后执行:

certbotcertonly-webroot-w/var/www/example-d-d这个命令的意思是两个以/var/www/example为根目录并申请证书的域名。

??如果你的网站没有。;没有根目录或者你没有。;如果你不知道你的网站的根目录在哪里,可以通过下面的语句来实现:

certbotcertonly-standalone-d-d使用该语句时,certbot会自动启用网站的443端口进行验证。如果您有一些服务占用了443端口,您必须先停止这些服务,然后以这种申请。请出示证件。

??申请证书后,certbot会告诉你证书所在的目录,一般会在/etc/letsencrypt/live/下。

图形化??进入ssl便宜的官网。注册账号后,选择体验版的免费测试,然后点击确认购买。

??输入域名,然后单击生成csr并提交申请按钮。

??单击确定按钮。

??接下来,将选择验证方法。

??我这里选择邮箱认证,另外两个看你个人情况,只是为了验证域名是不是你的。

??几分钟后,邮箱会收到一封验证邮件,如下所示。复制②所指的一串验证码,点击①处的此处链接。

??输入验证码,然后单击下一步按钮。

??提示输入了正确的验证码,然后单击关闭窗口。

??等待10分钟左右,再次登录,进入个人中心。你可以看到你已经成功申请了ssl证书。单击查看详细信息。

??此时可以点击箭头指示的证书进行打包下载,然后就可以在本地下载免费的ssl证书了。下载后,可以看到ssl压缩包中的文件。

部署https证书??找到网站的nginx配置文件,找到listen80,修改为listen443,在这行的底部加上以下内容:

sslonssl_certificate修改为路径ssl_certificate_key修改为路径ssl_session_timeout5mssl_ciphersecdhe-rsa-aes128-gcm-sha256:ecdh:e.cdh:a:high:!null:!anull:!md5:!adh:!rc4ssl_protocolstlsv1tlsv1.1tlsv1.2ssl_prefere_server_cip$host$1permanent},也就是说每一个通过80端口访问的请求都会被强制跳转到443端口,这样访问的时候就会自动跳转到。

在命令行下设置证书自动续订??感兴趣的朋友可能会注意到,我们刚刚申请的整数有效期只有90天,不是很长,但是我们可以通过linux自带的cron实现自动续费,相当于永久。

??只需找到一个目录,用任何名称创建一个新文件。以example为例,在其中写入0*/12***certbotrenew-quiet-renew-hook/etc/init.d/nginxreload并保存。

??然后在控制台执行crontabexample,一切就ok了。原理是example中存储了一个命令,每天检查更新两次,这个命令会自动从服务器中存在的certbot中更新ssl证书。然后将example中存在的命令导入certbot的计时程序中。

附:其他环境下的证书部署??

nginx相关命令nginx-t验证配置是否正确nginx-v检查nginx服务的版本号nginx启动启动nginxnginx-s停止快速停止或关闭nginxnginx-s退出停止或关闭nginxnginx-s重新加载正常重新加载配置文件cr。ontab相关命令cat/var/log/crontab查看crontab日志crontab-l查看crontab列表crontab-e编辑crontab列表systemctl状态查看crontab服务状态systemctl重新启动crontab参考文档#_https_

新手面试linux运维工作至少需要知道哪些知识?

如果想学it,拿高薪也不容易。学历和能力是双向评价的。如何激励自己学习一门技能,获得一份体面的工作?

1.知道了linux内核和发行版之间的关系,你可以说出几个常见的发行版,比如debian/ubuntu/

红帽/软呢帽/centos等。

2.可以用最基本的生活订单,如cd、ls、mkdir、cp、mv等。

3.您可以使用vi编辑器执行基本操作、打开文件、编辑文件和保存文件。

4.可以在命令行打包/压缩和解压缩文件。

5.了解rwx对文件和目录的不同影响。

6.能够手动搭建一些运行环境,比如jdk/tomacat/nginx/mysql等。

7.可以进行基本的用户管理,添加和删除用户,修改密码。

8.会检查系统、内存/硬盘/文件系统的运行情况。

9.知道shell脚本是干什么用的,知道编程的基本逻辑:判断、循环等。

10.能够管理系统服务,例如启动服务。

11.理解计划任务的含义。

12.了解计算机网络基础知识,知道域名/ip地址/子网掩码/dns的含义。能够在系统上执行基本的网络配置,并知道网络配置文件的位置。

13.了解基本的计算机相关英语单词,发音不要太离谱。

除了这些基本功,面试还需要一些技巧。你是新手,面试技巧也很重要。毕竟,新手美国的技能也好不到哪里去,也许在态度和价值观方面更重要。

1.网站建设的技术支持;包括版面策划、网页设计、动画、图片处理等。需要会使用网页的三大软件。

2.网络相关基础技术;包括域名注册、认证、解析、虚拟主机申请、备案、管理、企业邮箱申请等。

3.网站技术优化;包括搜索引擎优化技巧,包括网站内外优化。

4.网络营销的技术策略;包括各大搜索引擎提交的信息以及其他广泛使用的网络营销。

证书网站文件目录

原文标题:linux安装nginx压缩包步骤 怎样申请免费通配的ssl证书?,如若转载,请注明出处:https://www.taihaichina.com/tag/32922.html
免责声明:此资讯系转载自合作媒体或互联网其它网站,「泰海号」登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,文章内容仅供参考。