保护我的web app安全-为网页加入SSL安全证书

最新推荐文章于 2024-02-16 16:32:32 发布
最新推荐文章于 2024-02-16 16:32:32 发布
阅读量1.1k 收藏 1
点赞数 2
分类专栏: 泽宇code 文章标签: ssl https 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44881486/article/details/106318928
版权

本文为博客—(使用google cloud部署基于flask的网站)的后续部分😎
本文内容的目的使确保到你的服务器的流量是安全的,并使用“Let’s Encrypt”来获取免费的证书;
下面就是我们的实现部分:
1.升级ubuntu的apt,并且下载一些libraries,否则下一步会出现bug

sudo apt update
sudo apt-get install software-properties-common

2.添加Certbot Ubuntu存储库:

sudo add-apt-repository ppa:certbot/certbot

3.安装Certbot的Nginx软件包:

sudo apt install python-certbot-nginx

4.Certbot提供了多种通过插件获取SSL证书的方法。Nginx插件将负责重新配置Nginx并在必要时重新加载配置。要使用此插件,请键入以下内容:

sudo certbot --nginx -d your_domain -d www.your_domain

将输出:

Output
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

选择1或者2,然后按Enter如果不想总更换安全信息,选择1,否则选2
接下来还会有一个选择,关于暂时的时间长短,选择1或2再Enter
下面是正常的输出代码,恭喜你,你的网站现在安全了!

NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/your_domain/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/your_domain/privkey.pem
   Your cert will expire on 2018-07-23. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

我们不再需要冗余HTTP配置文件配置:

sudo ufw delete allow 'Nginx HTTP'

下次访问,请使用==https://==导航到你的域

https://your_domain

不过,立即查看的时候,小锁头没有立即出现,但是过了5分钟,再次访问,你就发现,有小锁头了欸!👏
在这里插入图片描述

lyz_fish
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebServer使用SSL验证
02-27
WebServer 使用 SSL 验证的实现与配置 在本文中,我们将讨论如何使用 Java 自带的 keytool 工具为 Web 服务实现 HTTPS 验证。...通过上述步骤,我们可以实现 WebServer 使用 SSL 验证,保障 Web 服务的安全性。
local-https:部署本地HTTPS Web服务
03-13
以Nginx为例,你需要下载并安装Nginx,然后编辑配置文件`nginx.conf`。在`server`块中添加HTTPS相关的配置,包括监听443端口、设置SSL证书路径等: ```conf server { listen 443 ssl; server_name localhost; ...
h5实现安全认证
weixin_49022197的博客
06-08 563
发送验证码前的滑块验证
前端网络安全笔记
最新发布
mate1357的博客
02-16 1063
这个很简单,协议、域名、端口都一样,就是同源。
tomcat webapp根域名访问和webapp自动限制为https访问
学习记录和开发记录
03-22 1448
一,配置tomcat中的webapp为直接使用本机IP或域名访问 1,打开tomcat\conf\server.xml配置文件 2,Engine节点中defaultHost原localhost改为目标域名 3,在Host标签之中加入如下节点内容: 表示:使用根域名或者采用添加app1路径名同样是访问app1项目内容 二,htttp地址访问weba
Web应用中使用SSL的实现方式
hui_yan2012的专栏
03-25 3359
Web应用中使用SSL的三种实现方式发展背景Internet的迅猛发展,信息的快速通达使得企业拥有了一个商机无限的广阔发展空间,由于互联网是一个完全开放的网络,使得在其上传输的各种数据面临种种被窃听和丢失的危险。目前在互联网上很多Web应用,尤其是那些电子商务应用,如网上银行,网上超市,股票和债券的在线交易以及软件的付费下载等,都需要在Web服务器和客户端浏览器之间传输机密敏感数据,这些数据包括了信
iOS 在线安装 ipa 网页
07-12
1. 为了确保应用的安全性,建议使用SSL证书为服务器配置HTTPS。 2. IPA文件和manifest.plist必须在同一个域下,否则iOS设备会拒绝安装。 3. 应用的签名必须正确,否则安装会失败。 4. 此方法仅适用于已越狱或加入...
goit-js-hw-08:https
03-14
4. `certificate.crt`: 示例或测试用的SSL证书文件。 5. `server.js` 或 `app.js`: 如果项目涉及到本地服务器设置,这可能是使用Node.js和HTTPS模块启动服务器的文件。 6. `tests` 文件夹:包含单元测试或集成测试,...
ihs websphere多集群 多端口web服务器架构.doc
07-12
5. **安全配置**:加强安全防护措施,包括但不限于防火墙配置、SSL证书安装等。 6. **监控与维护**:定期检查系统状态,及时发现并解决问题,保障系统稳定运行。 通过上述步骤和技术要点的介绍,我们可以看出,虽然...
给网站添加SSL安全证书
sunon_的博客
05-28 5686
我的个人网站:ZJBLOG 今天终于是给网站加了个证书,现在要通过https访问了。关于加证书的好处就不多说了,大大提升网站安全性,而且SEO排名也是有点用的。现在基本上都是https了,算是顺应潮流。 证书申请 我是用的腾讯云,搜索ssl可以直接申请一个一年免费的证书。 选择这个免费的 名称随便填一个,邮箱和域名填写好,私钥可以不填。然后就可以申请等待通过了,大概半天就能好,比域名...
通过证书管理解决"无法连接 Citrix XenApp SSL 61 您还未选择信任证书颁发者"的问题
我的博客
03-28 1万+
最近在使用Citrix Receiver连接的时候,发生了"无法连接,Citrix Receiver (XenApp) SSL 61 您还未选择信任证书颁发者..."的问题。通过证书管理功能从导入证书解决了这个问题。
IE7访问HTTPS网站提示证书安全问题的解决方案
佳友
09-16 1115
问题描述 IE7浏览器是伴随着Vista操作系统而诞生的,微软也发布了针对XP系统的IE7浏览器版本。无论是Vista系统还是XP系统下的IE7,由于安全防范意识有很大提高,对于非法站点和安全加密站点的过滤都比较苛刻,所以在IE7下访问https这种通过SSL协议加密的网站时
6-11章 传感,驱动,控制-final-复习笔记(UTS-41081)
热门推荐
qq_44881486的博客
06-03 3万+
悉尼科技大学期末复习笔记 11.1 计算任务最坏执行时间 可以通过用汇编指令数乘执行器执行每个汇编任务的时间来估算。 简单的复制语句需要3个汇编指令 比较语句需要2个汇编指令 只考虑简单赋值的操作,复杂的语句替换成简单的再执行 现代的微控制器每个时钟周期执行大约1条指令,因此时钟频率为1 MHz的微控制器执行1百万条指令/秒,即每条指令1微秒,而1 GHz时钟意味着每条指令1纳秒。 【错题总结】 假设每条指令需要2微秒才能执行。 该状态有动作B0 = 1,B1 = 0,B2 = 1,B3 =0。一
Python解压.tar.gz文件
qq_44881486的博客
04-30 1万+
Jupyter notebook + Windows + Pythoon3.x 需要的库:tarfile 可以使用pip install tarfile下载。 显示.tar.gz文件夹中的文件: import tarfile filename = "文件1.gz" tf = tarfile.open(filename) print(tf.getnames()) 运行即可解压压缩包到D:/Lear...
【音频去噪】使用VAD技术清理wav文件中的静音片段(python)
qq_44881486的博客
05-10 5919
使用VAD技术清理wav文件中的静音片段介绍folder construction获取所有“说话人”名称创建目的文件夹(与说话人名称保持一直)**划重点**VAD处理部分分步执行导入库导入一个语音文件for循环 其中is_speech用来判断是否为静音部分~展示一下有用信息,并绘图拼接黄线部分,并且打印在cell中事先听一下~整体执行(批量处理)总结 介绍 VAD技术,全称为Voice Activity Detection。是去除噪音非常有效的技术。在本文中笔者将以一段比较笨拙的代码,讲述笔者是如何通过Py
Windows修改硬盘权限的解决方法
qq_44881486的博客
05-21 5540
我前几天更新了Windows系统,当我下载文件到D盘的时候,计算机拒绝了,说我没有权限,需要和管理员联系。。但是我就是我自己计算机的管理员啊!!!???? 我找到了一个可以解决这个问题的方法,希望能够帮到遇到同样问题的你~???? 这个时候,执行如下操作:右键选择文件--属性--安全--编辑 点击"Add"(添加) 输入"Everyone",点击“OK”(确定) 这个时候"group or user names"会显示"Everyone",表示你选择正确了;接下来选择下图中“Full control”
使用Atom运行python、C或C++程序
qq_44881486的博客
08-08 4271
从pycharm转为atom~ 下载Atom 安装python编译器(本人使用的是Jupyter notebook)并且记得将python加入环境变量(勾选) 在文件(File)中找到下载(install)中所有script,下载下图中 的第一个。 然后即可使用Ctrl+Shift+‘B’,直接运行!???? 使用atom编写c/c++程序 File中install中输入gpp compiler,并下载。 根据不同系统,选择对应操作,这里我们选择Windows系统~???? 点击链接:https
Android App安全检测手册:签名与反编译保护
"App安全检测指南-V1.0-t00ls" 本文主要介绍了如何进行APP安全检测,特别是针对Android平台的应用。作者Panda基于实际业务需求,整理了一套详细的测试流程,旨在填补APP安全测试领域的空白。文章不仅包含了实例测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值