首页 > 新闻资讯

nginx 查看版本 怎样申请免费通配的ssl证书?

怎样申请免费通配的ssl证书?

使网站永久拥有https-申请一个免费的ssl证书并自动更新lets加密。

为什么用https??当网站不使用https时,浏览器一般会报告不安全,而当别人访问这个网站时,很可能被运营商劫持,然后在网站中显示一些莫名其妙的广告。

??有了https,一般来说,所有的数据传输都会加密,你和网站之间的数据通信会更安全。

nginx 查看版本 怎样申请免费通配的ssl证书?

相关介绍加密??如果我们想启用https,我们需要从证书颁发机构获得一个证书,并让sencrypt是一个认证机构。我们可以从lets加密。

certbot??certbot是一个获取证书的客户端encrypt,它允许我们获得l:。

获得https证书??获取ssl证书的过程基本相同。可以是图形化的,也可以是命令行,最后的效果完全一样,各取所需。

在命令行安装certbot??进入c:certbot/certbotsudoapt-getupdatesudoapt-getinstallcertbot申请证书??安装完成后执行:

certbotcertonly-webroot-w/var/www/example-d-d这个命令的意思是两个以/var/www/example为根目录并申请证书的域名。

??如果你的网站没有。;没有根目录或者你没有。;如果你不知道你的网站的根目录在哪里,可以通过下面的语句来实现:

certbotcertonly-standalone-d-d使用该语句时,certbot会自动启用网站的443端口进行验证。如果您有一些服务占用了443端口,您必须先停止这些服务,然后以这种申请。请出示证件。

??申请证书后,certbot会告诉你证书所在的目录,一般会在/etc/letsencrypt/live/下。

图形化??进入ssl便宜的官网。注册账号后,选择体验版的免费测试,然后点击确认购买。

??输入域名,然后单击生成csr并提交申请按钮。

??单击确定按钮。

??接下来,将选择验证方法。

??我这里选择邮箱认证,另外两个看你个人情况,只是为了验证域名是不是你的。

??几分钟后,邮箱会收到一封验证邮件,如下所示。复制②所指的一串验证码,点击①处的此处链接。

??输入验证码,然后单击下一步按钮。

??提示输入了正确的验证码,然后单击关闭窗口。

??等待10分钟左右,再次登录,进入个人中心。你可以看到你已经成功申请了ssl证书。单击查看详细信息。

??此时可以点击箭头指示的证书进行打包下载,然后就可以在本地下载免费的ssl证书了。下载后,可以看到ssl压缩包中的文件。

部署https证书??找到网站的nginx配置文件,找到listen80,修改为listen443,在这行的底部加上以下内容:

sslonssl_certificate修改为路径ssl_certificate_key修改为路径ssl_session_timeout5mssl_ciphersecdhe-rsa-aes128-gcm-sha256:ecdh:e.cdh:a:high:!null:!anull:!md5:!adh:!rc4ssl_protocolstlsv1tlsv1.1tlsv1.2ssl_prefere_server_cip$host$1permanent},也就是说每一个通过80端口访问的请求都会被强制跳转到443端口,这样访问的时候就会自动跳转到。

在命令行下设置证书自动续订??感兴趣的朋友可能会注意到,我们刚刚申请的整数有效期只有90天,不是很长,但是我们可以通过linux自带的cron实现自动续费,相当于永久。

??只需找到一个目录,用任何名称创建一个新文件。以example为例,在其中写入0*/12***certbotrenew-quiet-renew-hook/etc/init.d/nginxreload并保存。

??然后在控制台执行crontabexample,一切就ok了。原理是example中存储了一个命令,每天检查更新两次,这个命令会自动从服务器中存在的certbot中更新ssl证书。然后将example中存在的命令导入certbot的计时程序中。

附:其他环境下的证书部署??

nginx相关命令nginx-t验证配置是否正确nginx-v检查nginx服务的版本号nginx启动启动nginxnginx-s停止快速停止或关闭nginxnginx-s退出停止或关闭nginxnginx-s重新加载正常重新加载配置文件cr。ontab相关命令cat/var/log/crontab查看crontab日志crontab-l查看crontab列表crontab-e编辑crontab列表systemctl状态查看crontab服务状态systemctl重新启动crontab参考文档#_https_

安装nginx怎么看是否支持https?

环境支持https,但是没有ssl,所以需要淘宝gworg获取ssl证书。

推荐环境如下:win2008r2iis7以上centos6openssl1.0.1apache2.4nginx1.0.6jdk1.7tomcat7.0。.56

证书ssl命令certbot

原文标题:nginx 查看版本 怎样申请免费通配的ssl证书?,如若转载,请注明出处:https://www.taihaichina.com/taihai1/32879.html
免责声明:此资讯系转载自合作媒体或互联网其它网站,「泰海号」登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,文章内容仅供参考。