阅读 232

简单“三步”让你的网站支持https!

关于Let's Encrypt

Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。

机器环境

文中所使用的系统环境如下:

  • Alpine
  • Nginx

如果你使用的是ApacheUbuntu等环境,请根据官方文档来操作,不同的环境安装方式都有不同,但都大同小异。

安装Certbot

Certbot是开源自由Let’s Encrypt使用工具它可以申请CA证书、续租、生成https配置帮助用户自动完成https设置,本文使用的是Alpine Linux发行版,首先安装cerbotcertbot-nginx两个工具:

apk add cerbot
apk add certbot-nginx
复制代码

集成Certbot

集成Certbot只需要简单的几步,首先执行命令:

certbot --nginx
复制代码

然后会提示输入emailemail一般用于接收通知类邮件,输入完邮件按回车键:

接着会提示需要同意使用协议,直接输入A回车同意协议:

然后会提示共享你的email地址,没啥问题可以直接Y

接下来加询问你要为哪个网站启用https,这里可以直接输入数字或回车,下图的两个域名是从nginx.conf文件中读取出来的:

最后选择是否要将非https的请求重定向到https,如果是先网站的话建议选2,不过这都可以在nginx.conf中更改。

哇,最后网站看到控制台输入Congratulations! You have successfully enabled xxx就表示成功了。

最后别忘了开启443端口执行nginx -s reload命令!

关注下面的标签,发现更多相似文章
评论