HTTP 报文以明文形式传输,如果你的网站只支持 HTTP 协议,那么就有可能遭受到安全攻击 。你可以使用浏览器打开一个 HTTP 协议网站,会发现在网址的左边将这个网站标记为不安全 。
HTTPS 为 HTTP 报文提供了一个加密传输的通道,这样攻击者就无法窃听或者篡改传输的内容 。要启用 HTTPS,必须向一个可信任机构申请一个 HTTPS 证书 。专业的证书申请需要收费,不过对于个人博客网站来说,有很多免费的证书申请机构 。比如 Let’s,它提供了免费的证书申请服务,申请过程十分简单,只需要运行几条命令即可,而且证书到期后支持自动续期,可谓一劳永逸 。接下来我们就是用 Let’s提供的工具来申请免费的 HTTPS 证书 。
首先安装 Let’s提供的证书申请工具 。登录选择我们博客网站使用的服务器软件和操作系统 。教程中以 Nginx 和7 为例:
首先安装必要工具:
$ sudo yum -y install yum-utils$ sudo sudo yum install -y certbot python2-certbot-nginx
--nginx 是 Let’s提供的 HTTPS 证书申请的工具,--nginx 是专门针对 Nginx 的插件,使得 Nginx 运行的服务申请证书更加简单方便 。
然后运行证书申请命令:
$ sudo certbot --nginx
注意
经测试,运行上述命令后有可能报 : Nonamed '..' 的错误,这是由于和版本过低所致(可以参考这个 issue[2] 的讨论),解决办法是重装它们,运行下面的命令:
$ pip uninstall requests$ pip uninstall urllib3$ yum remove python-urllib3$ yum remove python-requests
然后重新安装,由于它依赖上面两个包,所以重装时会一并装上:
$ sudo yum install -y certbot python2-certbot-nginx
重新执行证书申请命令:sudo--nginx
会有一系列交互式的提示,首先会让你输入邮箱,用于订阅 。然后输入 a 同意他们的政策 。
接着会自动扫描出来域名,根据提示输入想开启 HTTPS 的域名标号:
【免费SSL证书申请步骤https怎么申请证书】Which names would you like toHTTPS for
1:
thebyand/or , or leave input
blank toallshown (Enter 'c' to ): 1
然后会做一个域名校验,证明你对这个域名有控制权限 。验证通过后,Let's就会把证书颁发给你 。
最后会提示你是否把 HTTP 重定向到 HTTPS,当然选择是,这样会自动帮我们修改 Nginx 的配置,将 HTTP 重定向到 HTTPS,如果用户使用 HTTP 协议访问我们的博客网站,就会重定向到 HTTPS 协议访问,确保安全性 。
or not toHTTPto HTTPS,HTTP .
1: No- Make noto the.
2:- Make alltoHTTPS .this for
new sites, or if you'reyour site works on HTTPS. You can undo this
byyour web 's .
the[1-2] then [enter] (press 'c' to ): 2
allon port 80 to ssl in /etc/nginx/conf.d/-blog--v2.conf
申请的证书只有 3 个月有效期,不过没有关系,可以无限续期,我们增加一条定时任务用来执行自动续期任务,这样一次申请,终生使用 。
打开 /etc/,增加定时任务:
echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew" | sudo tee -a /etc/crontab > /dev/null
这里配置每天 12 点执行自动续期命令 。
由于全站开启了 HTTPS,因此需要把网站中非 HTTPS 的内容(比如通过 HTTP 协议请求的外部资源)改为 HTTPS,我们的博客中目前有一处引入外部图标库的样式文件是以 HTTP 协议引入的,需要改为 HTTPS:
base.html?
以上,简单几步,就开启了全站 HTTPS 。
参考资料
[1]-Team 仓库:
[2]issue:
『讲解开源项目系列』——让对开源项目感兴趣的人不再畏惧、让开源项目的发起者不再孤单 。跟着我们的文章,你会发现编程的乐趣、使用和发现参与开源项目如此简单 。欢迎留言联系我们、加入我们,让更多人爱上开源、贡献开源~
- 淘宝的17种免费推广方法,绝对帮你快速引流销量暴增
- 网络正规免费赚钱平台有哪些(2019网上最大的手
- 暗黑3套装怎么刷,史上最全免费刷装备攻略
- 读书计划怎么写,免费教你制定清晰的读书计划
- 手机定位软件下载「定位跟踪免费软件」
- msds是什么?什么是MSDS证书
- 机票退改政策 2021春节机票可以免费退改几次
- 2018十大投屏软件排行 免费投屏软件哪个好
- 教你免费申请腾讯qq号 申请腾讯qq号免费立即申请
- 王者迅雷下载地址(王者电影高清免费在线观看