nginx 配置https免费证书
2018-08-02 17:05
731 查看
一、http 和 https 是什么?
简单来说,http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.163.com,其网页上的文字、图片、 CSS 、 JS 等文件都是通过 http 协议传输到我们的浏览器,然后被我们看到。
而 https 可以理解为“ HTTP over SSL/TLS ”,好端端的 http 为什么需要“ over SSL/TLS ”呢,因为 http 是明文传输的,通过 http 协议传输的内容很容易被偷看和篡改,为了安全(你肯定不想被人偷看或者篡改网页内容吧,比如网站银行密码什么的。)就为 http 协议再加上了一层 SSL/TLS 安全协议,所以就有了 https 。
二、SSL/TLS 是什么?
“ HTTP over SSL/TLS ”字面意思就是带“安全tao接层”的 http 协议,内心纯洁的同学也可以理解为“带套的 http ”,因为带了安全tao,所以当然会比较安全(/(ㄒoㄒ)/~~)。其中 SSL 是“ Secure Sockets Layer ” 的缩写,是“套接层”的意思。 TLS 是 “Transport Layer Security” 的缩写,是 ” 传输层安全协议 ” 的意思。 SSL 和 TLS 是同一个东西的不同阶段,理解为同一个东西也行,都是安全协议就对了。
三、使用certbot获取免费证书
1.安装cerbot客户端
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
2.下载安装证书 (下面的邮箱和域名应该填你自己的)
./certbot-auto certonly --standalone --email ABC@163.com -d ABC.com
3.停掉nginx服务开始修改
service nginx stop
4.修改配置文件添加(证书的位置在 /etc/letsencrypt/live/)
ssl_certificate /etc/letsencrypt/live/ruigao.cqgoulian.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ruigao.cqgoulian.com/privkey.pem;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
5. 重启nginx服务
service nginx restart
6.打开游览器输入https://你的域名 成功打开 配置成功
7.证书有限期为90天可以刷新证书(使用刷新证书是需要先停掉nginx服务,以为nginx服务占用80端口,刷新成功以后在开启nginx服务)
/root/certbot-auto renew --force-renew
简单来说,http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.163.com,其网页上的文字、图片、 CSS 、 JS 等文件都是通过 http 协议传输到我们的浏览器,然后被我们看到。
而 https 可以理解为“ HTTP over SSL/TLS ”,好端端的 http 为什么需要“ over SSL/TLS ”呢,因为 http 是明文传输的,通过 http 协议传输的内容很容易被偷看和篡改,为了安全(你肯定不想被人偷看或者篡改网页内容吧,比如网站银行密码什么的。)就为 http 协议再加上了一层 SSL/TLS 安全协议,所以就有了 https 。
二、SSL/TLS 是什么?
“ HTTP over SSL/TLS ”字面意思就是带“安全tao接层”的 http 协议,内心纯洁的同学也可以理解为“带套的 http ”,因为带了安全tao,所以当然会比较安全(/(ㄒoㄒ)/~~)。其中 SSL 是“ Secure Sockets Layer ” 的缩写,是“套接层”的意思。 TLS 是 “Transport Layer Security” 的缩写,是 ” 传输层安全协议 ” 的意思。 SSL 和 TLS 是同一个东西的不同阶段,理解为同一个东西也行,都是安全协议就对了。
三、使用certbot获取免费证书
1.安装cerbot客户端
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
2.下载安装证书 (下面的邮箱和域名应该填你自己的)
./certbot-auto certonly --standalone --email ABC@163.com -d ABC.com
3.停掉nginx服务开始修改
service nginx stop
4.修改配置文件添加(证书的位置在 /etc/letsencrypt/live/)
ssl_certificate /etc/letsencrypt/live/ruigao.cqgoulian.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ruigao.cqgoulian.com/privkey.pem;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
5. 重启nginx服务
service nginx restart
6.打开游览器输入https://你的域名 成功打开 配置成功
7.证书有限期为90天可以刷新证书(使用刷新证书是需要先停掉nginx服务,以为nginx服务占用80端口,刷新成功以后在开启nginx服务)
/root/certbot-auto renew --force-renew
相关文章推荐
- 为微信小程序开发做准备,在Centos 6.8下利用letsencrypt.sh脚本为nginx 配置免费https证书
- nginx配置https的方法示例(免费证书)
- Let's Encrypt申请免费https证书并配置nginx
- nginx配置https(免费证书)
- Ubuntu 17.04 编译安装 Nginx 1.9.9 配置 https 免费证书
- Ubuntu 17.04 编译安装 Nginx 1.9.9 配置 https 免费证书
- 转自《https安全链接的配置教程:startSSl免费证书申请与nginx的https支持配置》
- Centos 6.8 下利用 letsencrypt.sh 脚本为 nginx 配置免费 https 证书
- nginx配置https(免费证书)
- StartSSL免费的HTTPS证书颁发机构及nginx 的ssl配置
- Nginx安装及配置免费HTTPS证书
- 如何为nginx配置https(免费证书)
- 使用阿里云https证书nginx安装配置详解
- nginx 配置 Wosign 申请的免费的 SSL 证书
- nginx系列-06-nginx配置https并转发请求至后端tomcat-商用https证书
- nginx中使用https时,证书的生成方式及配置
- 基于Nginx配置https证书
- Windows下Nginx配置SSL实现Https访问(包含证书生成) Windows下Nginx配置SSL实现Https访问(包含证书生成) 首先要说明为什么要实现https? HTT
- 阿里云https配置,nginx多证书配置
- Nginx 实现 HTTPS(基于 Let's Encrypt 的免费证书)