2. 程式人生 > >免費申請 HTTPS 證書,開啟全站 HTTPS

免費申請 HTTPS 證書,開啟全站 HTTPS

阿新 發佈:2019-10-04

作者:HelloGitHub-追夢人物

文中涉及的示例程式碼,已同步更新到 HelloGitHub-Team 倉庫

HTTP 報文以明文形式傳輸,如果你的網站只支援 HTTP 協議,那麼就有可能遭受到安全攻擊。你可以使用 Google 瀏覽器開啟一個 HTTP 協議網站,會發現 Chrome 在網址的左邊將這個網站標記為不安全。

HTTPS 為 HTTP 報文提供了一個加密傳輸的通道,這樣攻擊者就無法竊聽或者篡改傳輸的內容。要啟用 HTTPS,必須向一個可信任機構申請一個 HTTPS 證書。專業的證書申請需要收費,不過對於個人部落格網站來說,有很多免費的證書申請機構。比如 Let’s Encrypt,它提供了免費的證書申請服務,申請過程十分簡單,只需要執行幾條命令即可,而且證書到期後支援自動續期,可謂一勞永逸。接下來我們就是用 Let’s Encrypt 提供的工具來申請免費的 HTTPS 證書。

首先安裝 Let’s Encrypt 提供的證書申請工具。登入 https://certbot.eff.org/ 選擇我們部落格網站使用的伺服器軟體和作業系統。教程中以 Nginx 和 CentOS 7 為例:

首先安裝必要工具:

$ sudo yum -y install yum-utils
$ sudo sudo yum install -y certbot python2-certbot-nginx

certbot python2-certbot-nginx 是 Let’s Encrypt 提供的 HTTPS 證書申請的工具,python2-certbot-nginx 是專門針對 Nginx 的外掛,使得 Nginx 執行的服務申請證書更加簡單方便。

然後執行證書申請命令:

$ sudo certbot --nginx

注意

經測試,執行上述命令後有可能報 ImportError: No module named 'requests.packages.urllib3' 的錯誤,這是由於 requests 和 urlib3 版本過低所致(可以參考這個 issue 的討論),解決辦法是重灌它們,執行下面的命令:

$ pip uninstall requests
$ pip uninstall urllib3
$ yum remove python-urllib3
$ yum remove python-requests

然後重新安裝 certbot,由於它依賴上面兩個包,所以重灌時會一併裝上:

$ sudo yum install -y certbot python2-certbot-nginx

重新執行證書申請命令:sudo certbot --nginx

會有一系列互動式的提示,首先會讓你輸入郵箱,用於訂閱。然後輸入 a 同意他們的政策。

接著 certbot 會自動掃描出來域名,根據提示輸入想開啟 HTTPS 的域名標號:

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: django-blog-tutorial-v2-demo.zmrenwu.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 1

然後 certbot 會做一個域名校驗,證明你對這個域名有控制權限。驗證通過後,Let's Encrypt 就會把證書頒發給你。

最後會提示你是否把 HTTP 重定向到 HTTPS,當然選擇是,這樣 certbot 會自動幫我們修改 Nginx 的配置,將 HTTP 重定向到 HTTPS,如果使用者使用 HTTP 協議訪問我們的部落格網站,就會重定向到 HTTPS 協議訪問,確保安全性。

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Redirecting all traffic on port 80 to ssl in /etc/nginx/conf.d/django-blog-tutorial-v2.conf

certbot 申請的證書只有 3 個月有效期,不過沒有關係,certbot 可以無限續期,我們增加一條 crontab 定時任務用來執行 certbot 自動續期任務,這樣一次申請,終生使用。

開啟 /etc/crontab,增加定時任務:

echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew" | sudo tee -a /etc/crontab > /dev/null

這裡配置每天 12 點執行自動續期命令。

由於全站開啟了 HTTPS,因此需要把網站中非 HTTPS 的內容(比如通過 HTTP 協議請求的外部資源)改為 HTTPS,我們的部落格中目前有一處引入外部圖示庫的樣式檔案是以 HTTP 協議引入的,需要改為 HTTPS:

base.html

<link rel="stylesheet" href="https://code.ionicframework.com/ionicons/2.0.1/css/ionicons.min.css">

以上,簡單幾步,就開啟了全站 HTTPS。

『講解開源專案系列』——讓對開源專案感興趣的人不再畏懼、讓開源專案的發起者不再孤單。跟著我們的文章,你會發現程式設計的樂趣、使用和發現參與開源專案如此簡單。歡迎留言聯絡我們、加入我們,讓更多人愛上開源、貢獻開源

相關推薦

免費申請 HTTPS 證書開啟全站 HTTPS

作者:HelloGitHub-追夢人物 文中涉及的示例程式碼,已同步更新到 HelloGitHub-Team 倉庫 HTTP 報文以明文形式傳輸,如果你的網站只支援 HTTP 協議,那麼就有可能遭受到安全攻擊。你可以使用 Google 瀏覽器開啟一個 HTTP 協議網站,會發現 Chrome 在網址的

Nginx SSL證書部署開啟全站HTTPS訪問(多域名)

我們都知道,現在已經進入了HTTPS時代,連搜尋引擎都會專門為HTTPS網站的索引進行加權。HTTPS的主要特點是更安全,雖然有可能會讓我們的訪問變得稍慢一些,但是保證安全以及與時俱進聽起來很有吸引力。 下面我們就以從騰訊雲申請的免費SSL證書為例,演示下如何通過nginx為我們的網

使用阿裏雲免費的ssl證書讓網站http變成https

comm exp 步驟 mkdir src ica style val 文件 https比http更加安全,也是以後互聯網的發展趨勢,只要想加s的都有這個需求。 我寫一下具體的實施步驟 申請鏈接:https://common-buy.aliyun.com/?spm=5176

免費購買SSL證書nginx無縫升級https

最近在升級交流學習社群,覺得有必要升級成https.以下是自己在升級中記錄。 以下包括以下部分: 一、阿里雲免費購買SSL證書 1、自己在阿里雲申請了免費的,然後自己支付0元,購買了SSL證書 2、我選擇DNS驗證 3、在SSL證書中,下載cert證書,然後放到nginx

阿里雲免費購買SSL證書nginx無縫升級https

最近在升級交流學習社群,覺得有必要升級成https.以下是自己在升級中記錄。 以下包括以下部分: 一、阿里雲免費購買SSL證書 1、自己在阿里雲申請了免費的,然後自己支付0元,購買了SSL證書 2、我選擇DNS驗證 3、在SSL證書中,下載cert證書,然後放到nginx伺服器上 二、ngin

tomcat9 使用 apr 載入 ssl 證書開啟 https

首先,將ssl證書相關檔案複製到tomcal/ssl資料夾下。然後開啟 tomcat/conf/server.xml,將其相關的 8443 改成 443 埠,然後將以下節點的註釋去掉。修改內容。 <Connector port="443" protocol="org.

wdcp v3 下apache模式安裝阿里雲SSL證書開啟支援多站點https訪問的詳細教程

在此說明:此教程在網友的基礎上解決了——配置重啟後全站不能開啟的問題本文應用場景1、wdcp v3版本2、apache引擎,不是nginx3、阿里雲的SSL證書,不是別的4、這是本文的應用場景,如果不符合上面的條件,不保證能安裝成功,整個過程僅供參考學習阿里雲SSL證書申請流

iOS內置證書校驗https請求

har 是否 handle 方法 evaluate 安全 match call request 有些情況處於安全的考慮需要https請求,但是為了防止域名解析很多情況下會使用IP進行訪問。一般的服務不會針對IP去申請證書,所以我們可以自己實現ssl登錄過程,保證請求的安全性

WordPress博客DUX主題如何開啟全站HTTPS

全站HTTPS佐言的WordPress博客昨晚上連夜進行了SSL證書申請並改造,本以為按照空間域名服務商SSL認證申請上面的方法弄,個人博客網站就能直接在瀏覽器上面顯示綠色安全標誌HTTPS://,那知道其實不只是這樣的,今天白天佐言通過對谷歌瀏覽器,火狐瀏覽器、世界之窗瀏覽器、360安全瀏覽器以及搜狗瀏覽器

JDK自帶keytool生成SSL證書搭建tomcat+https協議

1、生成伺服器證書:CMD進入JDK安裝目錄:cd c:/"Program Files"/java/jdk1.6.0_43/bin。輸入命令:keytool -genkey -v -alias tomcat -keyalg RSA -keystore F:/ssl/tomca

生成線上用https證書支援萬用字元和多域名初學Let’s Encrypt用於IIS純本地手動

線上一直用的騰訊雲的免費證書(每個域名都要一個證書(滑稽),今天線上用的萬用字元證書也搞定了,實現了一個證書包含多個域名(多個泛域名)。 今年(2018)年初Let’s Encrypt已開放了萬用字元證書的申請《Wildcard Certi

寶塔安裝ssl證書http轉https

第一步:進入ssl證書控制檯申請免費證書 我選擇的是DNS的域名驗證型別,也可選擇檔案型別的域名驗證型別。勾選證書繫結的域名在····會在域名解析中自動驗證域名資訊,生成一條TXT型別的資訊(等ssl證書正式頒發即可刪除),然後等待ssl證書的簽發。 2.常規操作解析

Tomcat8配置Https協議Tomcat配置Https安全訪問Tomcat Https配置

Tomcat8配置Https協議,Tomcat配置Https安全訪問,Tomcat Https配置   ============================== ©Copyright 蕃薯耀 2017年11月06日 http://www.cnblogs.com

阿里雲免費申請SSL證書

最近想玩玩微信小程式,發現在使用wx.request介面時必須用HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)。Apache預設是不支援SSL的,必須自行新增配置。 SSL是WEB伺服器和瀏覽器之間以加解

阿里雲免費申請SSL證書 IIS安裝與使用!

SSL解釋:       SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網路通訊提供安全及資料完整性的一種安全協議。TLS與SSL在傳輸層對網路連線進行加密。 準備條件:

Let’s Encrypt免費申請ssl 證書

最近買了阿里雲的伺服器和域名,打算diy 一個小程式,登入到微信公眾平臺去繫結域名,發現微信公眾平臺要求以 https 方式通訊,在網上找了個申請免費申請ssl 證書的地方 Let’s Encrypt (口碑還不錯),接下來就給大家介紹怎麼利用Let’s Encrypt 生成

HTTPS 免費證書免費 ssl 證書FreeSSL.org 申請多種免費證書

https 免費https證書 免費證書 freessl 隨著互聯網的日益發展,它已經深入的人們生活的方方面面,可以說我們已經離不開互聯網了。面對人類如此的依賴,互聯網安全愈發的重要,個人隱私也愈發的需要保護起來。如何才能提高我們上網的安全呢?如何保護我們上網的隱私?如何防止被黑客劫持?等等,

輕鬆全站 HTTPS還沒用上 https (可申請泛域名證書)的朋友可以操練起來了

前言 注意:上 HTTPS 超級簡單,寫這麼多,只是因為過程比較有趣,就多哆嗦了幾句 有了自己的部落格:《極簡部落格搭建,搭建超級簡單又好看》 有了自己的圖片處理服務:《搭建自己的圖片處理服務 — 智慧裁剪、旋轉、佔位一站搞定》 都已經這麼完美了,為什麼還會有這篇文章呢?是對社會有什麼不

Atitit 微信小程式的部署流程文件 目錄 1.1. 設定https 參照 Atitit tomcat linux 常用命令 1 1.2. 增加證書 騰訊雲和阿里雲都可申請免費證書但要一天

Atitit 微信小程式的部署流程文件   目錄 1.1. 設定https  參照 Atitit tomcat linux 常用命令 1 1.2. 增加證書   騰訊雲和阿里雲都可申請免費證書,但要一天稽核  可以淘寶購買證書快速寫

阿里雲虛擬主機使用免費申請的SSL證書將http請求轉換為https

最近在開發微信小程式,部分資料需要從後臺獲取,但是我的阿里雲虛擬主機的域名是沒有SSL證書,是http請求,而微信小程式新增的伺服器域名要求是https的,沒辦法,只能想辦法將http請求轉換成https; 我採取的辦法是通過阿里雲申請免費的SSL證書,然後通過阿里雲CDN服務來完成間接跳轉配置