您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 网络管理 查看内容

手把手教你从http免费迁移到https

2018-4-22 16:42| 投稿: xiaotiger |来自: 互联网

摘要: 将http迁移到https现在已成了一个趋势,因为相对http,https有着明显的优势,尤其是在安全方面。最近做微信小程序,就遇到了需要使用https协议请求调用后台接口的问题。那么如何将http迁移到https呢?一、安装证书证 ...

将http迁移到https现在已成了一个趋势,因为相对http,https有着明显的优势,尤其是在安全方面。最近做微信小程序,就遇到了需要使用https协议请求调用后台接口的问题。

那么如何将http迁移到https呢?

一、安装证书

证书是一个二进制文件,里面包含经过认证的网站公钥和一些元数据。证书既有免费的,也有收费的。本文主要介绍利用 Lets Encrypt获取免费证书。

使用 Lets Encrypt 证书,首先需要下载Certbot,下载地址如下:

https://certbot.eff.org/

对于不同的系统和服务器,该平台都有相对应的操作步骤说明。如下:

当然,如果你想使用yum安装,那可以使用如下命令:

yum install -y epel-release

yum install -y certbot

实际上本人一开始就是使用yum进行的安装。下面所说的内容,全是在此基础之上。

安装好certbot后,就开始安装证书了。

首先,在网站根目录下创建一个.well-known的目录。这个目录,在安装证书的时候,certbot会进行访问。如下是在nginx默认的根目录创建.well-known目录。

mkdir -p /usr/share/nginx/html/.well-known

然后,安装证书。如下:

certbot certonly --webroot -w /usr/share/nginx/html -d test.example.com

上面test.example.com处,在你操作时请改为你自己的域名。

在安装的过程中,它会让你输入一些信息,比如邮箱地址,这时你按提示输入就好。根据提示进行操作,一般可以正常生产证书文件。证书文件存放在: /etc/letsencrypt/live/test.example.com/下。会有4个文件:

  • cert.pem

  • chain.pem

  • fullchain.pem

  • privkey.pem

二、配置服务器

证书安装完成后,就要开始配置服务器了,如下是配置nginx的操作:

三、重定向

访问网站时,用户很少直接在地址栏输入https://,更多的时候,可能是直接输入域名。而浏览器默认的是http,因此,为了保证网站的正常访问,最好是将http默认重定向到https。将http重定向到https,可以按如下操作:

nginx的配置

apache的配置

四,注意事项

需要注意的是:Lets Encrypt 的证书有效期为90天,因此,你必须定时更新证书,才能保证https长期正常。解决这个问题,你可以使用crontab定时器,如下:

10 6 * * * /bin/certbot renew --quiet &>/dev/null

到此时,https已经迁移完成。

本文系“编码之道”原创,转载请注明出处。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部