免费的SSL证书,拥抱 HTTPS

便宜SSL5个月前 (01-30)便宜SSL申请82

这篇文章主要讲的就是如何让自己的网站免费从HTTP升级为HTTPS,使用的是Let's Encrypt的证书。实际上也就是一个Let's Encrypt 免费证书获取教程 。
为什么要上HTTPS,说一个小故事。

从前有个网站,后来有个广告,没了

作为一个博客,自然不想让在被别人浏览的时候,出现莫名的广告(运营商劫持)。这时候,HTTPS的价值就体现出来了。 HTTPS的好处还有很多,但单单这一条,就够我花心思去升级了。 (其实主要目的是提升网站Biger :)

Let's Encrypt 简介

如果要启用HTTPS,我们就需要从证书授权机构(以下简称CA) 处获取一个证书,Let's Encrypt 就是一个 CA。我们可以从 Let's Encrypt 获得网站域名的免费的证书。这篇文章也主要讲的是通过 Let's Encrypt + Nginx 来让网站升级到HTTPS。

Certbot 简介

Certbot是Let's Encrypt官方推荐的获取证书的客户端,可以帮我们获取免费的Let's Encrypt 证书。Certbot 是支持所有 Unix 内核的操作系统的,个人博客的服务器系统是CentOS 7,这篇教程也是通过在个人博客上启用HTTPS的基础上完成的。

获取免费证书 安装Certbot客户端

yum install certbot 获取证书

certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com

这个命令会为 example.com 和 www.example.com 这两个域名生成一个证书,使用--webroot模式会在/var/www/example中创建.well-known文件夹,这个文件夹里面包含了一些验证文件,certbot 会通过访问 example.com/.well-known/acme-challenge 来验证你的域名是否绑定的这个服务器。这个命令在大多数情况下都可以满足需求,

但是有些时候我们的一些服务并没有根目录,例如一些微服务,这时候使用--webroot就走不通了。certbot 还有另外一种模式--standalone, 这种模式不需要指定网站根目录,他会自动启用服务器的443端口,来验证域名的归属。我们有其他服务(例如nginx)占用了443端口,就必须先停止这些服务,在证书生成完毕后,再启用。

certbot certonly --standalone -d example.com -d www.example.com

证书生成完毕后,我们可以在/etc/letsencrypt/live/目录下看到对应域名的文件夹,里面存放了指向证书的一些快捷方式。

这时候我们的第一生成证书已经完成了,接下来就是配置我们的web服务器,启用HTTPS。

Nginx 配置启用 HTTPS

博客系统使用的是Nginx 服务器来转发请求,这里贴一下我的Nginx配置。

server { server_name diamondfsd.com www.diamondfsd.com; listen 443; ssl on; ssl_certificate /etc/letsencrypt/live/diamondfsd.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/diamondfsd.com/privkey.pem; location / { proxy_pass http://127.0.0.1:3999; proxy_http_version 1.1; proxy_set_header X_FORWARDED_PROTO https; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; } } server { server_name api.diamondfsd.com; listen 443; ssl on; ssl_certificate /etc/letsencrypt/live/api.diamondfsd.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/api.diamondfsd.com/privkey.pem; location / { proxy_pass http://127.0.0.1:4999; proxy_http_version 1.1; proxy_set_header X_FORWARDED_PROTO https; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; } }


相关文章

通配符SSL证书能支持几级子域名

通配符SSL证书又称为泛域名证书,它适用于有多个子域名的网站申请,那么通配符SSL证书能支持几级子域名?下面来简单了解下。通配符SSL证书能支持几级子域名通配符SSL证书可以保护一个域名以及该域名下的所有子域名,不限制子域名数量。如果我们网...

SSL证书采购

SSL证书属于数字证书的一种,属于安全类虚拟产品,SSL证书需要可信颁发机构颁发,全世界信任率基准或者达到99%厂家全部在国外,这些单位称之为数字证书颁发机构,名称列一下:GlobalSign、DigiCert、Sectigo、Certum...

使用SSL证书保护您的网站

SSL证书是用于在因特网上的数据的加密传输的技术。SSL证书可让您保护您的网站和访问者之间传输的数据免受不受欢迎的读者的侵害。您可以通过浏览器地址栏中的挂锁轻松识别加密的网站。许多客户更喜欢加密的网站或在线商店。即使是搜索引擎,如谷歌,对加...

去freessl.org申请便宜免费ssl服务器证书

去freessl.org申请免费ssl服务器证书来源: https://www.cnblogs.com/osnosn/p/10608455.html 来自osnosn的博客想搞个自签名证书,可以参考这篇:以下是正文。访问 (我为了...

便宜https证书

ssl证书分为dvssl,ovssl和evssl三种类型,其中dvssl相对便宜,而且审核快捷,一般10分钟内就可以获得证书,然后配置到服务器即可实现https加密。下面便宜SSL小编为您分析下如何申请便宜https证书目前全球可信的ssl...

泛解析证书是什么样的SSL证书?

泛解析证书就是我们通常说的泛域名证书或者通配符证书,这一类型的SSL证书最主要的特点就是一张SSL证书可以保护主域名及下所有子域名,这对于想要扩展网站及拥有多个子域名的用户来说是非常适合的。一般这类通配符证书的价格会比单域名证书的价格高,但...

更换SSL证书后不生效是哪些原因引起的

根据最新行业规定,由正规的CA机构颁发的SSL证书的有效期不超过398天,因此,现在的SSL证书差不多是一年一换。更换SSL证书后不生效是哪些原因引起的?以下几种原因都会导致更换SSL证书不生效:1)SSL证书安装流程是否正确。服务器环境不...

删除SSL证书

删除证书指在SSL证书服务控制台的证书列表中,将已经过期、已被吊销的SSL证书永久移除。本文介绍了删除SSL证书的使用限制和操作方法。前提条件SSL证书已经过期、已被吊销。如果证书已经过期,您可以随时从SSL证书服务控制台删除该证书。如果证...

便宜SSL证书购买攻略:comodo,geotrust,rapidssl证书为例

以下信息由便宜ssl证书--如果购买dv ssl证书,推荐comodo positivessl系列或rapidssl,几分钟签发,性价比高单域名-- comodo positivessl或rapidssl单域名dv证书,包含www和@,或...

Comodo EV SSL证书

SSL证书的品牌很多,Comodo SSL证书是其中比较出名的一个SSL证书品牌,现在已经更名为Sectigo。这家的SSL证书最大的特点就是高性价比,这样的特性使很多中小型企业和个人站长都比较喜欢使用Comodo的SSL证书。Comodo...

国产SSL证书和国外SSL证书的区别

现在的网络发展越来越好相应的网络安全也越来越受重视,互联网在国外发展的时间比较长,因此在一些技术上也是先一步国内进行发展的,比如SSL证书。现在市面上大多数SSL证书都是国外的SSL证书,国产的SSL证书成立时间不长,知名度相对来说也不高,...

三个便宜的通配符SSL证书品牌

如果正在寻找便宜的通配符SSL证书来保护主域名及其下一级所有子域名,请查收业界公认的最佳通配符证书品牌列表,让您买到真正实惠的SSL证书。便宜的通配符证书品牌以下是行业内实惠的通配符SSL证书, 您可以一一对比,选择最理想的通配符证书。1....

SSL加密原理

1.像CA证书机构用域名申请数字CA证书2.数字CA证书结构会对域名信息,有效期,机构名称,给我们服务器用的公钥等等信息用CA机构自己私钥加密,并且给我们这个证书和专门给我们服务器用的私钥3.客户端发起https请求4.服务端把证书给客户端...

收费SSL证书最便宜的要多少钱?免费的SSL证书和收费的有什么区别?

收费SSL证书最便宜的要多少钱?一般来说最便宜的收费SSL证书在100至200元就可以购买一个。  比如说,安信SSL证书最便宜的收费SSL证书是Comodo Positive SSL单域名SSL证书,只需要139元一年(查看详情...

以最高折扣和最便宜的价格购买和更新WildCard SSL证书。

同样的SSL证书,但价格更便宜。保护你的网站,为你的访问者增加信任和信心。通过一系列的 我们有一系列的品牌,我们有合适的证书来满足你所有的网站 安全需求。什么是SSL证书以及为什么它对你的网站很重要SSL证书实现了互联网上的数据加密,并...

https证书中比较便宜的证书

SSL证书分为dv ssl证书,ov ssl证书和ev ssl证书,其中dv ssl证书价格比其他两款证书便宜,只验证域名所有权,几分钟即可签发。ssl证书又可分为单域名证书,多域名证书,通配符证书,ip证书,代码签名证书等,其中单域名证书...

​SSL证书是什么?

SSL证书是什么?可能很多人都不太清楚SSL证书是什么,其实SSL证书概念非常简单,SSL证书是一种小型的数据文件,可以将加密密钥以数字的方式绑定到用户详细信息中。Web服务器安装了SSL证书以后,就能启用HTTPS协议,使得客户端浏览器与...