让网站成为 HTTPS 安全站点

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

简而言之,就是让你的网站有下图这个小绿标:

之前用过阿里云的 SSL 免费证书,但是期限只有一年,昨天过期了,看了其他收费的 SSL 证书,还是很贵的,在读小硕实在买不起,只能找找免费的 SSL 证书了。

我们可以从 Let’s Encrypt 获得网站域名的免费的证书。 Certbot是Let’s Encrypt推出的获取证书的客户端,可以让我们免费快速地获取Let’s Encrypt证书。

下面,一步一步教你申请部署ssl证书,并自动续期。

  1. 进入Certbot官网,并选择你的系统和软件。我这边是 NginxUbuntu 16.04 (xenial)
  1. 选择好之后,就会出现具体的部署教程,如下图
安装

先安装python-certbot-nginx

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx 
开始

certbot有一个Nginx插件,运行它,按照提示一步一步操作就会自动帮你把证书部署好。 运行如下命令

$ sudo certbot --nginx

选择你要激活 HTTPS 的域名,输入序号即可

选择直接通过 HTTPS 访问并删除 HTTP 的方式,或者保留 HTTP,如何你确定你网站中所有的链接都是按照HTTPS来配置的,那么你可以像我这样选择 2。

之后,看到Congratulations!就表示部署成功了。

自动续期

由于Let的加密证书的有效期是90天,90 天之后证书就会过期,如果要续期就要重复一次上面的步骤,这太麻烦了,Certbot提供了一个自动续期的功能,只需运行如下命令即可:

$ sudo certbot renew --dry-run

至此,SSL证书的部署和自动续期的配置就完成,你的网站就不再是无证驾驶了。

版权属于: 尾尾部落

原文地址: https://weiweiblog.cn/https/

转载时必须以链接形式注明原始出处及本声明。

window._bd_share_config={"common":{"bdSnsKey":{},"bdText":"","bdMini":"2","bdMiniList":false,"bdPic":"","bdStyle":"1","bdSize":"24"},"share":{}};with(document)0[(getElementsByTagName('head')[0]||body).appendChild(createElement('script')).src='http://bdimg.share.baidu.com/static/api/js/share.js?v=89860593.js?cdnversion='+~(-new Date()/36e5)];

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏BestSDK

3秒钟,用python破解加密PDF|附工具地址

文中将介绍如果利用开源工具、python代码等秒破加密的pdf文件。 ? 过程分析 因为pdf文件加密的密码是随机的,而且密码不长。首先,我们需要指导pdf的加...

8375
来自专栏醉梦轩

NGINX部署HTTPS

nginx是一款高性能的Web服务器,可以用作反向代理和负载均衡。随着HTTPS的不断推进,越来越多的网站都开始转到HTTPS方式,HTTP仅仅作为重定向到HT...

3703
来自专栏FreeBuf

一种新型的TLS 1.2降级攻击被发现

上个月,Computer Science and Automation (INRIA)的安全研究人员在TLS 1.2协议的实现过程中发现一个新漏洞,并将该新型攻...

39910
来自专栏黑白安全

用aircrack-ng破解 wifi 密码

开始前,先连上无线网卡,因为虚拟机中的kali系统不用调用笔记本自带的无线网卡,所以需要一个外接无线网卡,然后接入kali系统。

3374
来自专栏FreeBuf

GoAgent漏洞可能导致中间人攻击

作者 virusdefender 原文 http://seclists.org/fulldisclosure/2014/Jun/9。对少数句子词语和标点进行了...

2375
来自专栏Fundebug

教你快速撸一个免费HTTPS证书

HTTPS已成为业界标准,这篇博客将教你申请Let’s Encrypt的免费HTTPS证书。

5168
来自专栏葡萄城控件技术团队

网站HTTP升级HTTPS完全配置手册

今天,所有使用Google Chrome稳定版的用户迎来了v68正式版首个版本的发布,详细版本号为v68.0.3440.75,上一个正式版v67.0.3396....

4230
来自专栏企鹅号快讯

Burpsuite永久使用版下载

本不想再发任何关于BurpSuite破解的文章,但是看到兄弟们的热情及需求后,更新最后一篇BurpSuite破解版的东西。 说明: 1、burpsuite永久使...

1.2K8
来自专栏信安之路

无线渗透(下)—企业级WPA破解

1730
来自专栏企鹅号快讯

Tomcat的设置HTTP页面自动跳转到HTTPS

HTTP转换到HTTPS常见的解决方案是部署SSL证书来升级。只有正确部署了SSL证书才能使用安全的HTTPS。但有时候,客户端使用HTTP进行访问时,HTTP...

3865

扫码关注云+社区

领取腾讯云代金券