2. 程式人生 > >( mac os 10.10.1 ) letsencrypt +nginx 給自己的網站加把鎖

( mac os 10.10.1 ) letsencrypt +nginx 給自己的網站加把鎖

阿新 發佈:2019-01-28

Let’s Encrypt

Let's Encrypt是一個免費SSL證書發行專案,Let's Encrypt是由ISRG提供的免費免費公益專案,自動化發行證書,但是證書只有90天的有效期。

2015年10月份,微博上偶然看到Let's Encrypt 推出了beta版,作為一個曾經被https虐出血的碼農來說,這無疑是一個重磅訊息。並且在全站Https的大趨勢下,Let's Encrypt 脫穎而出,無疑會對傳統SSL證書提供商造成不小的打擊,並將Https的應用和推廣上升到一個空前火熱的階段。

對 xxx.example.com 域名加鎖,使 https://xxx.example.com 可以訪問

(步驟寫的不細)

1、確保域名所指向的ip所在伺服器443埠開放且可訪問

(路由器配置埠443指向伺服器埠443)

2、下載letsencrypt專案

git clone https://github.com/letsencrypt/letsencrypt

3、關掉所有佔用80埠的程序(其中包括nginx)

4、cd letsencrypt

5、執行Standalone外掛(sudo)

./letsencrypt-auto certonly --standalone

(會提示輸入域名:xxx.example.com)

證書生成成功資訊:

IMPORTANT NOTES:

 - Congratulations! Your certificate and chain have been saved at

   /etc/letsencrypt/live/xxx.example.com/fullchain.pem. Your cert

   will expire on 2016-06-16. To obtain a new version of the

   certificate in the future, simply run Let's Encrypt again.

 - If you like Let's Encrypt, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate

   Donating to EFF:                    https://eff.org/donate-le

6、配置nginx(上面已經把證書生成,路徑:/etc/letsencrypt/live/xxx.example.com/)

# nginx配置如下

# 443埠,https

server {

    listen 443 ssl;

    server_name xxx.example.com;

    ssl on;

    ssl_certificate /etc/letsencrypt/live/xxx.example.com/fullchain.pem;

    ssl_certificate_key /etc/letsencrypt/live/xxx.example.com/privkey.pem;

    ssl_session_timeout  5m;

    ssl_protocols  SSLv2 SSLv3 TLSv1;

    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

    ssl_prefer_server_ciphers   on;

        location / {

        proxy_pass http://192.168.1.206:3005;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_set_header Host $http_host;

    }

}

# 80埠,http重定向到https

server {

  listen      80;

  server_name xxx.example.com;

  rewrite     ^   https://$server_name$request_uri? permanent;

  error_page 497  https://$host$uri?$args;

}

個人微信:mbeslow

相關推薦

( mac os 10.10.1 ) letsencrypt nginx 自己網站

Let’s Encrypt Let's Encrypt是一個免費SSL證書發行專案,Let's Encrypt是由ISRG提供的免費免費公益專案,自動化發行證書,但是證書只有90天的有效期。 2015年10月份,微博上偶然看到Let's Encrypt 推出了beta版,

Mac OS jdk 10.0.1

從官網下載非常慢,特上傳一個到這裡分享給大家: https://download.csdn.net/download/henysugar/10734069#0-qzone-1-62930-d020d2d2a4e8d1a374a433f596ad1440   點選後,下載,開

mac OS X 10 10更新gcc 4 9 1後預設無法編譯連線的問題

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

MyEclipse2015 stable 2.0 for mac破解(系統版本為Mac OS X 10.10.1 Yosemite)

之前開發java是在虛擬機器上安裝的myeclipse,但是使用虛擬機器感覺耗電快、發熱有點厲害,所以就想在mac上安裝myeclipse。 安裝成功後破解了很多次都沒成功,網上查了好久終於破解成功。現在跟大家分享下: 我用的myeclipse版本是2015 stabl

詳解VMware 9.0.1安裝MAC OS X 10.8(歷時近3日感想篇)

突然心血來潮,想用VMware 9.0.1安裝MAC OS X,但網上的文章多多少少總有點缺陷,不能適合每一個人,在綜合了近30篇安裝MAC OS X的文章後,我決定釋出一篇比較大眾化,比較詳盡的MAC OS X安裝過程。 一、準備工作:(1)虛擬機器系統:vmware w

Swift之 vm10虛擬機安裝Mac OS X10.10教程

darwin 以及 wwdc ont 虛擬機安裝 繼續 log 我的電腦 終極 VM10裝Mac OS X 10.9.3及更新到Mac OS X 10.10,讓你的windows也能玩Swift 。 近期WWDC放出終極大招——新的編程語言Swift(雨燕),導

Mac OS X 10.13.2中安裝nltk 和numpy

www. htm bsp ati imp optional org html pre 參考網址:http://www.nltk.org/install.html Mac/Unix Install NLTK: run sudo pip install -U nltk I

解決 Mac OS X 10.11 安裝 sip 沒有權限的問題

python recommend ews 出現 party admin data- like 技術分享 在搭建 PYQT 的過程中我遇上了一個非常惡心的問題,在

Mac OS X10.10 下安裝caffe

Mac OS X10.10 下安裝caffe [email protected] http://blog.csdn.net/surgewong      在Linux學習 Caffe【1】有一段時間了,也漸漸地對 Caffe 的框架

VMware 11安裝Mac OS X 10.10 及安裝Mac Vmware Tools.

轉載自: https://www.cnblogs.com/Anand/p/4483727.html#title3       先上一張效果圖興奮一下,博主窮屌絲一個,只能通過虛擬黑蘋果體驗下高富帥的生活,感覺超爽的,廢話不多說的,直接

mac os x 10.5.8上安裝ruby on rails

http://rubyforge.org/frs/download.php/56871/rake-0.8.7.gem   http://rubyforge.org/frs/download.php/64425/activerecord-2.2.3.gem   h

MAC OS X10.10+ python3.6 + tensorflow1.3.0

1.安裝python3.6 官網下載python3.6 for MAC,安裝 2.下載安裝虛擬環境virtualenv sudo pip3 install --upgrade virtualenv 3.生成tensorflow的虛擬環境 virtualenv

vm安裝蘋果mac os系統 10.14.cdr

原文地址::https://blog.csdn.net/iwave8080/article/details/83146052   相關文章 1、蘋果mac os Mojave系統10.14.1(懶人版)_cdr----https://download.csdn.net/down

macbook安裝低版本的jdk,提示“Oracle 的 Java 要求 Mac OS X 10.7.3 或更高版本”

前言:因為工作原因需要安裝低版本的jdk7,下載了安裝包以後提示如下圖: 這是由於蘋果公司的過,在安裝包裡面加入了版本檢測的程式碼,所以電腦版本過高無法安裝,解決辦法就是就安裝包pkg解壓以後修改裡面的判斷版本的程式碼,然後在打包安裝就可以了。 過程如下: 1

升級MAC OS10.13, 10.14系統後UNITY工程無法載資源的解決辦法

dde unity3 加載 asset 日誌 art itl strong 新分區 升級MAC OS到10.13, 10.14系統後,出現UNITY工程無法加載資源的情況: Unity項目中Asset目錄顯示為空! 解決辦法一: 打開Launchpad中的磁盤工具 (也就

Mac OS Mojave(10.14)配置 caffe cpu-only

配置環境homebrew + Anaconda Python 3.7 version 安裝步驟 安裝依賴項 brew install -vd snappy leveldb gflags glog szip lmdb brew install hdf5

VMware 12 下安裝 MAC OS X 10.10詳細步驟 親測

真的……感概好多啊,每次配環境都是這麼艱辛,真的比做專案還要費神~~,要做畢設了,需要利用IOS開發來做一些東西,我等苦逼買不起MAC只能默默使用虛擬機器了。在網上搜IOS環境配置的方法簡直了,搜了好多好多,文章,評論……順著他們的思路完全做不出來啊,終於在一個犄角旮旯裡找

mac os x 10.11.5編譯msm8916 android4.4.4

1.大小寫敏感問題  分割槽為大小寫敏感分割槽 hdiutil create -type SPARSE -fs 'Case-sensitive Journaled HFS+' -size 70g ~/android.dmg hdiutil attach ~/android.

Mac OS X 10.10優勝美地如何完美接管iphone上的電話和簡訊

    自從今年蘋果第一次的釋出會上毛貓就特別注意這個功能,感覺特別Cool,特別方便。但直到今天毛貓才第一次成功測試出這個功能呀!雖然handoff功能還未測出來,但是覺得在mac上發簡訊和打電話也

虛擬機器VM10裝Mac OS X 10.9.3

最近WWDC放出終極大招——新的程式語言Swift(雨燕),導致一大波程式設計師的圍觀和躍躍欲試。當然了,工欲善其事,必先利其器,所以對於那些沒有Mac又想要嚐鮮的小夥伴肯定很為難。但是,請放心,本文教你如何在Windows下也能體驗Mac的滋味,當然咯,最主要的還是體驗新的語言Swift。好了話不多說,直