1.从网络原理来看SSL安全协议
7.用免费SSL证书实现一HTTPS站点
1.yum install python2-cerbot-bginx(ubuntu用apt-get)
2.certbot --nginx --nginx-server-root=/usr/local/openresty/nginx/conf/ -d geeketime.taohui.pub
是否重定向?
1--不做重定向(不做重定向之后http依旧能够访问)
2--重定向
重新访问网站,发现可以通过https进行访问了.
https://letsencrypt.org/
脚本里还是用letsencrypt提供的接口进行对nginx的配置做了很多工作.
增加了5行:
listen 443 ssl; #在端口上打开ssl 443协议
ssl_certificate ...;#部署公钥证书及相应的路径
ssl_certificate_key ...;#部署私钥证书及相应的路径
include /etc/letsencrypt/options-ssl-nginx.conf;#把一些通用的参数通过include加到配置文件中
ssl_dhparam ...;#
vim /etc/letsencrypt/options-ssl-nginx.conf
参考文档:
https://www.jianshu.com/p/ac42bf0cb7e4