网站添加 https

最新推荐文章于 2024-04-08 19:54:26 发布
最新推荐文章于 2024-04-08 19:54:26 发布
阅读量1.2k 收藏
点赞数
分类专栏: 系统管理维护 文章标签: ubuntu server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dark5669/article/details/70674058
版权

网站添加 https

1.install certbot

https://certbot.eff.org/#debianjessie-apache

add to /etc/apt/source.list

deb http://ftp.debian.org/debian jessie-backports main

update source.list

apt-get update

install

sudo apt-get install python-certbot-apache -t jessie-backports

2.generate a certificate

certbot certonly --email youremail@gmail.com --webroot -w /home/wwwroot/your.com -d your.com  -d www.your.com 

config file in /etc/letsencrypt/configs/your.com .conf

certificate in /etc/letsencrypt/live/your.com /

$ ls /etc/letsencrypt/live/example.com/

cert.pem #server cert only  

privkey.pem #private key  

chain.pem #intermediates  

fullchain.pem #server cert + intermediates

3.configrate apache

免费SSL证书Let’s Encrypt(certbot)安装使用教程

https://www.vpser.net/build/letsencrypt-certbot.html

Nginx和Apache的配置可以参考:https://www.vpser.net/build/letsencrypt-free-ssl.html 里的配置文件。

3.1 修改一下apache的配置文件

Apache在生成证书后也需要修改一下apache的配置文件 /usr/local/apache/conf/httpd.conf ,查找httpd-ssl将前面的#去掉。

3.2 修改httpd-ssl.conf

Apache 2.4如下:

cat >/usr/local/apache/conf/extra/httpd-ssl.conf

#有效的
Listen 443

AddType application/x-x509-ca-cert .crt

AddType application/x-pkcs7-crl .crl

SSLCipherSuite EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5

SSLProxyCipherSuite EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5

SSLHonorCipherOrder on

SSLProtocol all -SSLv2 -SSLv3

SSLProxyProtocol all -SSLv2 -SSLv3

SSLPassPhraseDialog builtin

SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_scache(512000)"

SSLSessionCacheTimeout 300

Mutex sysvsem default #需要注释掉

SSLStrictSNIVHostCheck on
EOF

3.3 修改对应apache虚拟主机配置文件

并在对应apache虚拟主机配置文件的最后下面添加上SSL部分的配置文件:

<VirtualHost *:443>

DocumentRoot /home/wwwroot/www.vpser.net   #网站目录

ServerName www.vpser.net:443   #域名

ServerAdmin licess@vpser.net      #邮箱

ErrorLog "/home/wwwlogs/www.vpser.net-error_log"   #错误日志

CustomLog "/home/wwwlogs/www.vpser.net-access_log" common    #访问日志

SSLEngine on

SSLCertificateFile /etc/letsencrypt/live/www.vpser.net/fullchain.pem   #改一下里面的域名就行

SSLCertificateKeyFile /etc/letsencrypt/live/www.vpser.net/privkey.pem    #改一下里面的域名就行

<Directory "/home/wwwroot/www.vpser.net">   #网站目录

SetOutputFilter DEFLATE

Options FollowSymLinks

AllowOverride All

Order allow,deny

Allow from all

DirectoryIndex index.html index.php

</Directory>

</VirtualHost>

3.4 附录

generate SSL Configuration

https://mozilla.github.io/server-side-tls/ssl-config-generator/

这是通过生成器自动生成的

as follows:

add to /usr/local/apache/vhost/your.com.conf

其实要添加到 你的网站的conf文件里

<VirtualHost *:443>
SSLEngine on
SSLCertificateFile      /etc/letsencrypt/live/zangcq.xyz/fullchain.pem
SSLCertificateKeyFile   /etc/letsencrypt/live/zangcq.xyz/privkey.pem
#这段可用
# Uncomment the following directive when using client certificate authentication
#SSLCACertificateFile    /path/to/ca_certs_for_client_authentication

# HSTS (mod_headers is required) (15768000 seconds = 6 months)
#Header always set Strict-Transport-Security "max-age=15768000"
</VirtualHost>

add to /usr/local/apache/conf/extra/httpd-ssl.conf

intermediate configuration, tweak to your needs

#这段没用上
SSLProtocol             all -SSLv3

SSLCipherSuite          ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS

SSLHonorCipherOrder     on

SSLCompression          off

OCSP Stapling, only in httpd 2.3.3 and later

SSLUseStapling          on

SSLStaplingResponderTimeout 5

SSLStaplingReturnResponderErrors off

SSLStaplingCache        shmcb:/var/run/ocsp(128000)

4.restart apache

/etc/init.d/httpd restart

5.certificate 续期

  1. certificate enlarge

$ 5 2 10 * * /usr/bin/certbot renew –pre-hook “lnmp nginx stop” –post-hook “lnmp nginx start”

cerrbot的续期比原来的更加简单,因为证书只有90天,所以建议使用crontab进行自动续期:

crontab 里加上如下规则:0 3 /5 * /root/certbot-auto renew –renew-hook “/etc/init.d/nginx reload”

这样每5天就会执行一次所有域名的续期操作。当然时间也可以自行进行调整,建议别太频繁,因为他们都有请求次数的限制,如果需要强制更新可以在前面命令上加上 –force-renew 参数。

__DARK__
关注
专栏目录
网站添加https
weixin_44751968的博客
07-02 976
因为本人的域名是在腾讯云上购买的,所以证书就向腾讯云索取 1、登录腾讯云官网点这里 腾讯云官网 2、点击申请证书 申请证书 3、点击申请证书之后会跳出一个小页面,点击"确定" 证书类型 4、填写完之后添加"下一步" 填写 5、下一步之后就提交,等待后台验证。说是一个工作日,其实我只是等待了10分钟左右。然后点击回原来的页面,直接下载CA给你颁发的证书 CA给颁发的证书有对私钥和公钥,apache、nginx等、咱们只需要nginx的。 在配置文件下新建目录ssl,将CA颁发给你的私钥和公钥上传到这
1分钟学会给你的网站添加https
一亩地的专栏
08-12 5338
1分钟学会给你的网站添加https! 1、点击阿里云/产品/安全/SSL证书 2、点击立即购买或SSL证书控制台 3、选择免费型DV SSL 、去支付 4、进入证书控制台、点击申请 5、在宝塔配置好站点,在阿里云解析好二级域名 6、开始配置安全的https 7、再次点击申请,进入证书申请,点击验证,会出现验证成功,接着再点击提交审核! ...
网站添加https协议
autistic_savant1的博客
03-31 717
网站添加https协议
HTML head加标签实现页面都加载https资源
qq_42617840的博客
06-28 249
【代码】HTML head加标签实现页面都加载https资源。
如何给自己的网站添加 https ssl 证书
最新发布
五岁小孩的博客
04-08 4336
相信大家都知道 https 是更加安全的,特别是一些网站,有 https网站更能够让用户信任访问接下来以我的个人网站五岁小孩 (jxy.xj.cn)为例子,带大家一起从 0 到 1 配置网站 https证书是 腾讯云免费证书、服务器也是腾讯云的、使用 docker 部署的 nginx申请证书 -> 下载证书 -> 配置nginx -> 重启 ngix。
给自己的网站添加HTTPS / 优化 / 续约
FancyKing的博客
08-09 1901
网站原文地址:传送门 ——————————————————————————————————- 写在前面 这里面我主要是自己独立的服务器添加HTTPS支持,关于对GitHub个人站点添加的以后再写。 我的笔记和操作使用的是免费的域名和免费的HTTPS证书,但是操作对于所有的来说都是一样的。 证书基于 TrustAsia, 别的都差不多的。 VPS 上用的LNMP建站。 用到的站点...
域名加https访问跳转到了公司官网,而不是项目网站
进阶的蜗牛
11-25 1361
域名加https访问跳转到了公司官网 背景: 最近公司新开发了一个项目,上线的时候配置了一个域名(aa.simple.com),解析成功后,通过http访问是正常的,但是通过https访问的时候默认跳转到了公司的官网首页,这就很纳闷了,本来项目网站是没有配置ssl证书的,按理通过https访问会出现无法访问才对,为何会跳转到公司官网呢?这个问题困惑了我很久。。。 原因: 后来和信息部沟通后才发现,原来当一个域名被成功解析后,http和https都会有一个默认站点,通过Nginx代理后,http访问会找到正确
网站https
xiaowan206的博客
08-04 2514
如何快速的给网站加持HTTPS 写在前面的话,因为小程序访问服务器需要有HTTPS的支持,很多小伙伴都遇到了给服务器配置HTTPS的麻烦。所以有必要介绍一下。 给大家介绍的内容如下: 1.了解HTTPS 2.如何从startssl申请个人免费证书 3.Nginx中配置HTTPS 1.HTTPS是什么 HTTPS(全称:Hyper Text Transfer Protocol
网站添加SSL证书
木 雨
02-04 2222
功能需求:每次登陆博客的时候,地址导航栏总是显示 “您与此网站之间建立的连接不安全” ,为了安全考虑,百度了一下可以通过给域名添加SSL证书就可以解决。正好腾讯有免费一年的SSL证书可以白嫖,不能浪费,折腾一把顺便也可以学习一下相关知识。安装成功之后效果如下: 什么SSL: SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认.
网站添加https支持
编辑编辑器
10-16 1348
本来是完全不想上https,因为没什么必要,还影响访问速度。不过最近网站的访问似乎受到了某墙的干扰,且根据具体的表现来看,似乎是被关键词过滤了。 考虑到https可以加密,可以抵抗某墙的干扰,于是决定为我的博客添加https支持。 整个过程还是很简单的,我使用的是Let’s Encrypt的免费证书,参考了Jerry Qu的Let’s Encrypt,免费好用的 HTTPS 证书这篇文章。 他使用的是acme-tiny这个开源软件进行自动化证书管理,很方便。不过他后面的都是以Nginx为例来进行操作的,而我
nginx 添加https 配置
weixin_33904756的博客
09-23 120
#user nobody;worker_processes 1; #error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024;}...
关于NGINX ciphers配置
热门推荐
浴血重生-学习空间
03-19 2万+
NGINX ciphers 配置CloudFlare 和 Mozilla 的 NGINX SSL 配置段
Nginx只允许域名访问网站,禁止使用IP访问80,443端口
一个写Bug的切图仔
01-27 767
在nginx.conf配置文件中编辑 server { listen 80 default; listen 443 default_server; server_name _; return 403; ssl_certificate ***.pem; #随便找个pem ssl_certificate_key ***.pem; ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; ssl_ciphers E
HTTP环境下添加HTTPS的实际解决方案
xiaogangpi的专栏
01-22 6421
背景:项目如果遇到外网公开访问,或者是外围系统对接使用的是HTTPS,亦或者增加兼容http,都需要添加HTTPS渠道。 HTTPS 简介 Http超⽂本传输协议,明⽂传输 ,传输不安全,https在传输数据的时候会对数据进⾏加密;ssl协议、TLS(transport layer security)协 HTTPS和HTTP的主要区别 HTTPS协议使⽤时需要到电⼦商务认证授权机构(CA)申请SSL证书 HTTP默认使⽤8080端⼝,HTTPS默认使⽤8443端⼝ HTTPS则是具有SSL加密的安
Nginx配置SSL相关记录
Climbman的博客
05-01 1603
启用 HTTP/2 协议:通过配置 http2 关键字,Apache 就会启用 HTTP/2 协议,该协议相较于 HTTP/1.1 协议可以实现更快的页面加载速度、更低的延迟和更高效的资源利用率。综上所述,这几条指令的作用是为 Nginx 服务器配置 SSL/TLS 加密通讯相关的参数,包括选择加密套件、优化握手效率、缓存会话等方面,进一步提高了数据传输的安全性和效率。限制特定端口的访问:如果服务器上有多个应用程序在不同的端口上运行,可以使用这个条件语句限制只允许特定端口的访问,从而提高服务器的安全性。
Linux nginx实现访问,配置ssl证书实现https访问
Ls66666Ls的博客
04-27 714
例如:同样请求 http://xxx.com/upload/top.gif 时,在服务器查找的资源路径是: /www/wwwroot/upload/top.gif。例如:同样请求 http://xxx.com/upload/top.gif 时,在服务器查找的资源路径是: /www/wwwroot/upload/top.gif。(1)alias: alias指定的路径是location的别名,不管location的值怎么写,资源的 真实路径都是 alias 指定的路径。阿里云服务器下载nginx安全证书。
如何给网站HTTPS
闭眼卖布
06-20 1480
HTTPS 是在 HTTP 上加上 SSL/TLS,能更好的确保网站数据的安全性。最近想给个人网站加上 HTTPS,因为个人网站和博客都是在同一个服务器上,用 nginx 给两个网址做代理,不像只有一个网站那么直接,踩了一些坑,用一篇文章总结梳理一下。 环境: 服务器提供商:DigitalOcean 操作系统:Ubuntu Web 服务器:nginx 网址: zhuangweiming.me,bl...
免费SSL安全证书Let's Encrypt安装使用教程(附Nginx/Apache配置)
Minute_Man的博客
12-19 7630
https://www.vpser.net/build/letsencrypt-free-ssl.html Let's Encrypt是最近很火的一个免费SSL证书发行项目,Let's Encrypt是由ISRG提供的免费免费公益项目,自动化发行证书,但是证书只有90天的有效期。适合个人使用或者临时使用,不用再忍受自签发证书不受浏览器信赖的提示。前段时间一直是内测
Let's Encrypt 给网站HTTPS 完全指南certbot
cstopery
07-14 1万+
Let's Encrypt 给网站HTTPS 完全指南 29 MAY 2016 前段时间在北京联通3G移动网络下,发现自己的站点被联通劫持注入恶心的话费充值广告,决定让我的网站强制使用 HTTPS,避免 ISP 劫持。 使用 HTTPS 前的一些疑惑 现在是 2016 年,使用 HTTPS 已经不像几年前是一件昂贵的事情。当然我也是自己了解了一圈才消除了自己的疑惑,主要是: 我的
Apache启动错误
Chris Mao的专栏
10-29 201
安装好Apache2.2之后启动之,系统提示“The requested operation has failed!”?在确保配置文件正确的情况一,可以确定这个错误是因为Apache使用的端口(Apache默认使用的是80端口)被其他程序或服务占用,如IIS服务。请更改Apache使用的端口或是关闭与其冲突的程序或服务,并重新启动Apache。 版权声明:本文为博主原创文章,未经博主允许不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值