站长们:Chrome 又在提醒你该升级https 了

im, 无色
im, 无色
im, 无色
884
文章
0
评论
2019年7月5日16:17:47 评论 482

站长们:Chrome 又在提醒你该升级https 了

阅读本文大约需要 4 分钟

谷歌推送 Chrome68 好几天了,相信也有很多人注意到了,没有 https 证书的网站会被明确标记为不安全,不过好在目前来说输入表单数据还没有红色提示:

站长们:Chrome 又在提醒你该升级https 了

但是也不要高兴的太早,Chrome70,会改进这个不安全标识,当用户输入表单数据的时候,会有很醒目的红色提示。(此图来源于网络)

站长们:Chrome 又在提醒你该升级https 了

看来 Chrome68 是谷歌对开发者很重要的一个提醒,升级 https 已迫在眉睫。其实安装 https 证书也是非常简单的,有很多免费的证书可用。

这里介绍两种非常主流的证书获取和安装方式。用的服务器是 Nginx,其他服务器请自行探索吧。

站长们:Chrome 又在提醒你该升级https 了

一、安装 Let's Encrypt 免费证书

如果要启用HTTPS,我们就需要从证书授权机构(以下简称CA) 处获取一个证书,Let’s Encrypt 就是一个 CA。并且它是免费的。

Certbot 是Let’s Encrypt 官方推荐的获取证书的客户端,可以帮我们获取免费的Let’s Encrypt 证书。

所以安装 Let's Encrypt 证书步骤大概为:下载 Cerbot 工具 => 使用工具生成证书 => 配置 Nginx,添加证书 => 如果证书快过期了,更新证书。

下载证书安装工具

$ wget https://dl.eff.org/certbot-auto
$ chmod a+x ./certbot-auto

获取证书

进行此步骤需要先将域名解析到该服务器,并且暂时停掉占用 80 端口 和 443 端口的程序

$ ./certbot-auto certonly --standalone -d example1.com -d example2.com

-d 参数可以指定要申请域名证书的网站,可以指定多个或一个

执行命令后会自动验证域名所有权并生成证书,如果是第一次使用可能会提示要输入邮箱,最终生成的证书会在 /etc/letsencrypt/live/example.com 目录下。

站长们:Chrome 又在提醒你该升级https 了

配置 Nginx

下面是我的配置,访问 http://test.bgrc.fun 会自动重定向到 https://test.bgrc.fun

server {
    listen       80;

    server_name  test.bgrc.fun;
    return 301 https://test.bgrc.fun;
}

server {
    listen       443 ssl;
    server_name  test.bgrc.fun;

    ssl_certificate /etc/letsencrypt/live/test.bgrc.fun/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/test.bgrc.fun/privkey.pem;

    # your config ...
}

更新证书

证书的有效期为 90 天,当快要过期的时候,可执行如下命令续期。

$ ./certbot-auto renew

二、安装阿里云/腾讯云免费证书

这里以阿里云的为例,腾讯云类似

找到 SSL证书服务,进去之后点击购买证书

站长们:Chrome 又在提醒你该升级https 了

购买界面这里按钮的点击顺序是比较关键的,没有点对的话是找不到这个免费证书选项的。

站长们:Chrome 又在提醒你该升级https 了

够买完之后补全信息,几分钟之后就会审核完毕,把证书下载下来即可使用

站长们:Chrome 又在提醒你该升级https 了

配置 Nginx 的时候把这两行改一下就行了,其他的都一样。

ssl_certificate xxx.pem;
ssl_certificate_key xxx.key;
im, 无色
  • 本文由 发表于 2019年7月5日16:17:47
LNMP一键安装包 1.6 下载 PHP

LNMP一键安装包 1.6 下载

LNMP一键安装包是什么? LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RHEL/Fedora/Aliyun/Amazon、Debian/Ubuntu/Raspbian/...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: