其实如何在您的网站上免费启用HTTPS的问题并不复杂,但是又很多的朋友都不太了解,因此呢,今天小编就来为大家分享如何在您的网站上免费启用HTTPS的一些知识,希望可以帮助到大家,下面我们一起来看看这个问题的分析吧!
2015年6月,Let’s Encrypt获得了存储在硬件安全模块中的离线RSA根证书。该根证书由IdenTrust 证书颁发机构交叉签名,用于签署这两个证书。其中之一是用于签署请求的证书,另一个是本地存储的证书。如果之前的证书出现问题,则该证书将用作备份证书。由于IdenTrust 的CA 根证书目前已预装在主流浏览器中,因此即使用户的浏览器不信任ISRG 根证书,Let’s Encrypt 颁发的证书从项目一开始就可以被识别和接受。
上述介绍文字来自维基百科的Let’s Encrypt 条目。
为您的网站安装证书非常简单,只需使用电子前沿基金会EFF 的Certbot 即可。
1) 首先,打开https://certbot.eff.org网页。
2) 在该机器上的图标下,您需要选择您使用的Web 访问软件和操作系统。例如我选择了nginx和Ubuntu 14.04
3)然后会跳转到安装教程网页。再做一次即可。
环境——Nginx + Ubuntu
首先安装对应的环境:
$ sudo apt-get update$ sudo apt-get install software-properties-common$ sudo add-apt-repository ppa:certbot/certbot$ sudo apt-get update$ sudo apt-get install python-certbot-nginx 然后,运行以下命令:
$ sudo certbot –nginxcertbot 会自动检查你的nginx.conf 下的配置,列出你所有的虚拟站点,然后让你选择需要启用https 的站点。您只需输入列表编号(以空格分隔),certbot 就会下载证书并为您更新nginx.conf。
如果您打开nginx.conf 文件,您可以发现文件中的服务器配置可能已被修改,如下所示:
监听443 ssl; # 由Certbotssl_certificate /etc/letsencrypt/live/coolshell.cn/fullchain.pem 管理; # 由Certbotssl_certificate_key /etc/letsencrypt/live/coolshell.cn/privkey.pem 管理; # 由Certbot 管理包括/etc/letsencrypt /options-ssl-nginx.conf; # 由Certbot 管理和
# 将非https流量重定向到httpsif ($scheme !=’https’) {return 301 https://$host$request_uri;} # 由Certbot管理建议配置http2,要求Nginx版本大于1.9.5 。 HTTP2 具有更快的HTTPS 传输性能,非常值得开启(您可以阅读这篇关于性能的文章)。启用HTTP/2其实很简单,只需在listen 443 ssl后面添加http2即可;在nginx.conf 中。如下图:
监听443 ssl http2; # 由Certbotssl_certificate /etc/letsencrypt/live/coolshell.cn/fullchain.pem 管理; # 由Certbotssl_certificate_key /etc/letsencrypt/live/coolshell.cn/privkey.pem 管理; # 由Certbot 管理include /etc/letsencrypt/options-ssl-nginx.conf; # 由Certbot 管理然后,只需nginx -s reload 即可。
但是,Let’s Encrypt 证书将在90 天后过期,因此您仍然需要设置自动更新脚本。最简单的方法是使用crontab。使用crontab -e 命令添加以下定时作业(强制每月更新):
0 0 1 * * /usr/bin/certbot renew –force-renewal5 0 1 * * /usr/sbin/service nginx restart 当然,你也可以每天凌晨1点查看:
0 1 * * * certbot renew注意:crontab中有六个字段,其含义如下:
第一个字段:分钟(0-59) 第二个字段:小时(0-23) 第三个字段:日期(1-31) 第四个字段:月份(1-12 [12 代表12 月]) 5 个字段:星期几(0 -7 [7 或0 表示星期日]) /path/to/command 计划执行的脚本或命令的名称。虽然这很方便,但我不禁怀疑这是否是恶意的。有些钓鱼网站还将站点改为https,这对于一般用户来说有点难以防范。为什么……
当然,在nginx或者apache上启用HTTPS之后,事情还没有结束。因为你可能还需要修改你的网站,否则你的网站在浏览时会出现各种问题。
启用HTTPS后,你网页中所有使用http://的地方都必须改为https://。否则你的图片、js、css等非https连接会导致浏览器抱怨不安全而被屏蔽。因此,您仍然需要修改网页中的硬代码http://处。
对于使用wordpress的博客系统来说,有几个部分需要修改。
1)首先需要将wordpress常规设置中的“WordPress地址”和“站点地址”改为https。
2)然后文章中图片等资源的链接需要改为https。为此,您可以使用名为“Search Regex”的插件来批量更新历史文章中图片或其他资源的链接。
3)如果你像我一样启用了文章缓存(我使用的是WP-SuperCache插件),还需要在“CDN”页面中设置“站点URL”和“站外URL”,以保证生成的静态网页使用https作为资源链接。
原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/127767.html
用户评论
厌归人
这个方法太棒了!我之前想弄个 HTTPS 网站可是不知道怎么弄,这篇文章介绍的很详细,看明白后马上就弄好了,现在我的网站也变安全了!
有12位网友表示赞同!
淡抹丶悲伤
我一直听说HTTP就是不安全的,但是一直没找到比较简单的办法去启用HTTPS。没想到这款工具真的免费好用,简直是神器!建议大家赶紧使用一下。
有5位网友表示赞同!
灬一抹丶苍白
SSL证书确实很重要,尤其现在网络环境越来越复杂了。这个方法简单明了,我也试了一下,效果很好!
有5位网友表示赞同!
敬情
我觉得网站安全性应该放在首位,HTTPS能更好地保障用户的数据安全。这篇文章介绍的方法确实不错,方便易行。感谢分享!
有18位网友表示赞同!
大王派我来巡山!
感觉有点麻烦…我比较菜鸟也不明白那些设置方法,不知道能不能提供更详细的步骤呢?
有6位网友表示赞同!
你tm的滚
免费的 HTTPS 证书限制可能蛮多的,比如每天的流量和带宽都有限制哦。需要根据自己的实际情况来选择合适的方案吧。
有16位网友表示赞同!
暮染轻纱
想问问这个方法适用于什么类型的网站,有没有需要注意的事项?我是一名建站小白,希望能得到更多指导。谢谢!
有15位网友表示赞同!
有恃无恐
这个软件真的很好用,一键式操作非常方便!感觉现在每个网站都应该启用 HTTPS 才能保护用户数据。
有10位网友表示赞同!
烟花巷陌
文章写的很棒,非常清晰易懂,我第一次就学会了如何免费启用 HTTPS 证书!感谢作者的分享!
有18位网友表示赞同!
心悸╰つ
虽然是免费证书,但我还是有点担心安全性问题。有没有什么更专业的解决方案呢?
有14位网友表示赞同!
■□丶一切都无所谓
这个方法听起来不错,只是我比较注重网站速度,听说加密会影响网站加载速度,请问是真的吗?
有5位网友表示赞同!
惯例
启用 HTTPS 后确实感觉网站更加安全了,用户体验也会更好。强烈推荐给所有网站主!
有12位网友表示赞同!
命里缺他
免费的证书好用,但是能不能提供更多功能呢?比如自定义域名等等,这样就更好了!
有19位网友表示赞同!
我就是这样一个人
这篇文章让我了解了一些网站安全的知识,原来HTTPS证书这么重要啊!看来以后我要好好学习一下这些安全相关的项目了。
有10位网友表示赞同!
醉枫染墨
文章非常有帮助,详细介绍了如何实现免费的 HTTPS 加密。现在我的网站也终于安全起来了!
有8位网友表示赞同!
。婞褔vīp
我还在用原来的HTTP协议网站,看着大家都在使用HTTPS,心里有点压力。我想尝试启用这个免费证书看看。谢谢分享!
有6位网友表示赞同!
伪心
这篇文章虽然解决了我想知道的免费HTTPS问题,不过对于初学者来说还是有些难度,希望能有更多教学视频或者图文解说。
有7位网友表示赞同!
你身上有刺,别扎我
我觉得网站的安全性应该被重视,每个网站主都应该考虑启用 HTTPS。 这篇文章介绍的方法很实用,我可以试试看。
有18位网友表示赞同!
尘埃落定
这个免费工具看起来不错!以后我建站的时候会优先选择使用这个来确保网站安全可靠。感谢分享
有14位网友表示赞同!