申请 Let's Encrypt 数字证书,并安装cerbot快速上手教程~~
申請 Let's Encrypt 數(shù)字證書,并安裝cerbot快速上手教程~~
Let‘s Encrypt SSL證書介紹
如今,越來越多的網(wǎng)站已經(jīng)由HTTP遷移到HTTPS安全協(xié)議了。HTTPS不但能夠避免網(wǎng)站內(nèi)容在傳輸過程中被惡意篡改,切實保護(hù)訪問者的權(quán)益,還能夠讓搜索引擎給予更多的信任,從而提高網(wǎng)站的搜索排名。而且現(xiàn)在很多新版本的瀏覽器已經(jīng)把HTTP網(wǎng)址標(biāo)注為“不安全”了,所以,使用HTTPS取代HTTP協(xié)議是一個不可阻擋的趨勢。
Let’s Encrypt是干什么的?用一句話回答,Let‘s Encrpyt能讓的網(wǎng)站擁有一個完全免費(fèi)的SSL安全證書,從而啟用安全可靠的HTTPS協(xié)議。
要想讓自己的網(wǎng)站啟用https協(xié)議,需要一個由CA(數(shù)字證書認(rèn)證機(jī)構(gòu))頒發(fā)的,能夠讓各個瀏覽器都能承認(rèn)的SSL安全證書。在Let’s Encrypt出現(xiàn)之前,這些證書都是需要付費(fèi)購買的,而有些權(quán)威性高的CA頒發(fā)的高等級的SSL安全證書價格是相當(dāng)高的,所以愿意花錢使用HTTPS協(xié)議的網(wǎng)站,大部分都是大公司或者電子商務(wù)類的公司,而作為個人網(wǎng)站 最多的資訊類網(wǎng)站卻很少安裝SSL證書。
Let's Encrypt的橫空出世,讓免費(fèi)的SSL證書成為了可能,它是由網(wǎng)絡(luò)安全研究組ISRG(Internet Security Research Group)提供的服務(wù),是一個免費(fèi)的、自動的、開放的公益性的安全證書頒發(fā)機(jī)構(gòu)。
使用Let’s EncryptSSL安全證書的條件是什么?
獲得和使用Let‘s Encrypt的SSL安全證書是免費(fèi)的,但是需要你擁有一個域名,同時你的服務(wù)器或者虛擬主機(jī)也得支持Let‘s Encrypt的SSL證書。我們分開說一下情況。
如果你用的是獨(dú)立的服務(wù)器或者VPS服務(wù)器,那你應(yīng)該會擁有服務(wù)器的root權(quán)限和SSH權(quán)限,所有這些服務(wù)器都可以非常方便地申請Let‘s Encrypt頒發(fā)的SSL安全證書。這種情況下,大偉哥建議你使用Certbot工具,這也是Let’s Encrypt官方強(qiáng)力推薦的。它可以自動即時獲取和安裝安全證書,還可以根據(jù)自己的特定需要使用專家模式進(jìn)行個性化的配置。Certbot使用起來很容易,在大多數(shù)操作系統(tǒng)上都能夠運(yùn)行,文檔也很容易找到。
如果你用的是虛擬主機(jī),沒有SSH的管理權(quán)限,最好的辦法就是首先要確認(rèn)你的主機(jī)商那里有沒有提供對Let's Encrypt安全證書的支持。很多虛擬主機(jī)可以讓你通過控制面板如cpanel,plesk等安裝SSL證書并自動更新,也有的主機(jī)商允許你自己申請證書之后再上傳到虛擬主機(jī)上。不過這樣的話比較麻煩,花費(fèi)的時間也不少。對于那些不支持SSL數(shù)字證書的主機(jī)商,那只能更換一家了。
實際使用步驟:
從?github?上下載 certbot
運(yùn)行 certbot (-d 參數(shù)指定對應(yīng)域名)
- 如果知道軟件的類型,如Apache, nginx等,運(yùn)行?./certbot-auto --apache -d example.com -d www.example.com -d other.example.net
- 如果不知道就運(yùn)行?./certbot-auto certonly --standalone --email admin@example.com -d example.com -d www.example.com -d other.example.net
例如:./certbot-auto certonly --standalone --email 123456789@163.com -d www.***.com
當(dāng)然,這條指令要在有cerbot-auto?這個文件的文件夾使用,并且要注意有時候該文件沒有其相應(yīng)的權(quán)限,可以通過
chmod 777 certbot-auto來給其賦權(quán)
參考:
https://github.com/konginyan/Learning-Notes/blob/master/protocol/%E7%94%B3%E8%AF%B7%20Let's%20Encrypt%20%E6%95%B0%E5%AD%97%E8%AF%81%E4%B9%A6.md
總結(jié)
以上是生活随笔為你收集整理的申请 Let's Encrypt 数字证书,并安装cerbot快速上手教程~~的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java中servlet知识_jsp_S
- 下一篇: Java并发编程实战————对象的组合