无法在这个位置找到: head2.htm
当前位置: 建站首页 > 新闻动态 > 公司新闻 >

完全免费申请办理 HTTPS 资格证书,打开整站 HT

时间:2021-01-20 18:49来源:未知 作者:jianzhan 点击:
创作者:HelloGitHub-追梦角色

创作者:HelloGitHub-追梦角色

HTTP 报文格式以密文方式传送,假如你的网站只适用 HTTP 协议书,那麼就会有将会遭到到安全性进攻。你可以令其用 Google 访问器开启一个 HTTP 协议书网站,会发觉 Chrome 在网站地址的左侧将这一网站标识为躁动不安全。

HTTPS 为 HTTP 报文格式出示了一个数据加密传送的安全通道,那样进攻者就没法监听或是伪造传送的內容。要开启 HTTPS,务必向一个可靠任组织申请办理一个 HTTPS 资格证书。技术专业的资格证书申请办理必须收费标准,但是针对本人blog网站来讲,有许多完全免费的资格证书申请办理组织。例如 Let’s Encrypt,它出示了完全免费的资格证书申请办理服务,申请办理全过程十分简易,只必须运作几个指令就可以,并且资格证书期满后适用全自动续签,可以说一劳永逸。接下去大家便是用 Let’s Encrypt 出示的专用工具来申请办理完全免费的 HTTPS 资格证书。

最先安裝 Let’s Encrypt 出示的资格证书申请办理专用工具。登陆 https://certbot.eff.org/ 挑选大家blog网站应用的网络服务器手机软件和实际操作系统软件。实例教程中以 Nginx 和 CentOS 7 为例子:

最先安裝必需专用工具:

$ sudo yum -y install yum-utils$ sudo sudo yum install -y certbot python2-certbot-nginxcertbot python2-certbot-nginx 是 Let’s Encrypt 出示的 HTTPS 资格证书申请办理的专用工具,python2-certbot-nginx 是专业对于 Nginx 的软件,促使 Nginx 运作的服务申请办理资格证书更为简易便捷。

随后运作资格证书申请办理指令:

$ sudo certbot --nginx留意经检测,运作所述指令后有将会报 ImportError: No module named 'requests.packages.urllib3' 的不正确,它是因为 requests 和 urlib3 版本号太低引发(能够参照这一 issue[2] 的探讨),处理方法是重新安装他们,运作下边的指令:

$ pip uninstall requests$ pip uninstall urllib3$ yum remove python-urllib3$ yum remove python-requests随后再次安裝 certbot,因为它依靠上边2个包,因此重新安装时候一并装上:

$ sudo yum install -y certbot python2-certbot-nginx再次实行资格证书申请办理指令:sudo certbot --nginx

会出现一系列产品互动式的提醒,最先会给你键入电子邮箱,用以定阅。随后键入 a 愿意她们的现行政策。

然后 certbot 会全自动扫描仪出去网站域名,依据提醒键入想打开 HTTPS 的网站域名型号:

Which names would you like to activate HTTPS for

1: django-blog-tutorial-v2-demo.zmrenwu.com

Select the appropriate numbers separated by commas and/or spaces, or leave inputblank to select all options shown (Enter 'c' to cancel): 1

随后 certbot 会做一个网站域名校检,证实你对这一网站域名有操纵管理权限。认证根据后,Let's Encrypt 便会把资格证书授予让你。

最终会提醒你是不是把 HTTP 跳转到 HTTPS,自然挑选是,那样 certbot 会全自动给我们改动 Nginx 的配备,将 HTTP 跳转到 HTTPS,假如客户应用 HTTP 协议书浏览大家的blog网站,便会跳转到 HTTPS 协议书浏览,保证安全性。

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.

1: No redirect - Make no further changes to the webserver configuration.2: Redirect - Make all requests redirect to secure HTTPS access. Choose this fornew sites, or if you're confident your site works on HTTPS. You can undo thischange by editing your web server's configuration.

Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2Redirecting all traffic on port 80 to ssl in /etc/nginx/conf.d/django-blog-tutorial-v2.conf

certbot 申请办理的资格证书仅有 3 个月合理期,但是沒有关联,certbot 能够无尽续签,大家提升一条 crontab 定时执行每日任务用于实行 certbot 全自动续签每日任务,那样一次申请办理,终身应用。

开启 /etc/crontab,提升定时执行每日任务:

echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew" | sudo tee -a /etc/crontab > /dev/null这儿配备每日 12 点实行全自动续签指令。

因为整站打开了 HTTPS,因而必须把网站内非 HTTPS 的內容(例如根据 HTTP 协议书恳求的外界資源)改成 HTTPS,大家的blog中现阶段有一处引进外界标志库的款式文档是以 HTTP 协议书引进的,必须改成 HTTPS:

base.html<link rel="stylesheet" href="https://code.ionicframework.com/ionicons/2.0.1/css/ionicons.min.css">之上,简易两步,就打开了整站 HTTPS。

参照材料

[1]HelloGitHub-Team 库房: https://github.com/HelloGitHub-Team/HelloDjango-blog-tutorial

[2]issue: https://github.com/certbot/certbot/issues/5104

『解读开源系统新项目系列产品』——让两开源新项目很感兴趣的人已不惧怕、让开源系统新项目的进行者已不孤独。跟随大家的文章内容,你能发觉程序编写的快乐、应用和发觉参加开源系统新项目这般简易。热烈欢迎留言板留言联络大家、添加大家,让大量人爱上开源系统、奉献开源系统~

(责任编辑:admin)
织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
无法在这个位置找到: ajaxfeedback.htm
栏目列表
推荐内容


扫描二维码分享到微信