如何免费将网站升级到HTTPS

导语

由于HTTPS可以防止页面被中间人攻击、确保数据传输过程不被篡改,保证内容完整性。所以升级网站到HTTPS是大的趋向。像苹果AppStore已经禁止使用HTTP协议的接口,而且Chrome也已经将HTTP协议的网站全部标记为“不安全”,现在国外连一些成年人网站都已经全站HTTPS(此处对某些国内依旧【2018.08】HTTP的大站献上鄙视的眼神),我们又有什么懒惰的借口呢。

获取SSL证书

对于企业网站,或者对安全以及“面子”要求比较高的网站,可以去购买收费的证书。而一般的个人小站,使用Let's Encrypt提供的免费证书就完全够用了。

安装方法

进入https://certbot.eff.org页面,选择所用的服务端软件和操作系统,如下图。

image.png

然后安装页面上的安装提示进行操作即可。

安装示例(Nginx+Ubuntu)

我的操作系统是Ubuntu使用的是Nginx提供服务,以此作为示例。

Certbot团队维护的有一个PPA的源,所以直接添加源然后apt-get安装即可:

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx 

然后使用certbot提供的nginx插件进行获取证书以及配置nginx站点:

$ sudo certbot --nginx

执行以上命令或自动获取一个SSL证书,并且将相关配置写入到Nginx站点配置文件中,过程中可能有需要手动输入的操作,根据提示进行输入选择即可。如果之前的nginx不是通过apt-get安装,而是编译安装的,插件命令可能无法找到正确的配置文件。配置好之后如果不幸遇到了404的错误,可以参考下:Nginx+PHP php文件404错误的一个可能原因,希望能有帮助。

更新证书

因为从Let's Encrypt获得的证书有效期只有90天,所以最好添加一个定时任务来自动更新证书。比如我们设置每个月强制更新一下证书,以延长有效期。

0 0 1 * * /usr/bin/certbot renew --force-renewal >> /data/logs/certbot.log

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏张戈的专栏

CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放

张戈博客很久以前分享过一个CC 攻击的防御脚本,写得不怎么样,不过被 51CTO 意外转载了。博客从此走上了经常被人拿来练手的不归之路。 当然,还是有不少朋友在...

6366
来自专栏技术博文

ssh(安全外壳协议)

SSH 为Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础...

32911
来自专栏程序手艺人

mbed TLS 简明教程(一)

3525
来自专栏张首富-小白的成长历程

CentOS使用SMTP第三方发送邮件

SMTP称为简单邮件传输协议(Simple Mail Transfer Protocal),目标是向用户提供高效、可靠的邮件传输。它的一个重要特点是它能够在传送...

2812
来自专栏张善友的专栏

开源.NET邮件服务器

LumiSoft Mail Server是一个开源,免费的邮件服务器,能运行在.net/mono上,支持SMTP/POP3/IMAP4/WebMail,支持MS...

4847
来自专栏Zachary46

Andriod Studio两种签名机制V1和V2的区别

Android Studio 2.2以上版本打包apk的时候,我们会发现多了个签名版本(v1、v2)选择,如下图红色方框所示

1253
来自专栏云计算教程系列

如何使用CentOS 7上的Let's Encrypt来保护Nginx

Let's Encrypt是一个新的证书颁发机构(CA),它提供了一种获取和安装免费TLS / SSL证书的简便方法,从而在Web服务器上启用加密的HTTPS。...

1840

在Debian 8上使用Postfix配置SPF和DKIM

SPF(发件人策略框架)是一种向邮件服务器标识允许哪些主机为给定域发送电子邮件的系统。设置SPF有助于防止您的电子邮件被归类为垃圾邮件。

2780
来自专栏程序员宝库

更快更安全,HTTPS 优化总结

在网站升级到 HTTPS 之后,我们还可以有很多玩意可以折腾,优化 HTTPS,让它更快更安全。这里是一篇 HTTPS 优化的总结,也包含问题的解决方法,不过不...

1K11
来自专栏阮一峰的网络日志

HTTPS 升级指南

上一篇文章我介绍了 HTTP/2 协议 ,它只有在 HTTPS 环境才会生效。 为了升级到 HTTP/2 协议,必须先启用 HTTPS。如果你不了解 HTTPS...

3505

扫码关注云+社区

领取腾讯云代金券