先说前提条件:
项目上线一天后反应说http浏览器显示不安全 看着不好看 要做成https的 因为之前没有接触过,所以一开始是很蒙蔽的,只知道https比较安全,需要有个有权威的CA来认证,签发证书... 任务下来了 就开始了自己瞎jb琢磨的道路....
一开始脑袋有泡 不知道咋jb想的 自己用openssl 自己签了个... 然后配到nginx上以后 网页提示不是私密链接 跟钓鱼网站一样.... 吓得我赶紧关了 有了这次经验 自己的胆子已经有点儿小了 不敢乱改了,就算乱改 也不敢重启了。
首先 讲一下 用来签名的工具
这jb图标 长得真讨喜昂哈哈哈哈哈哈哈 感谢 非常感谢解决我的问题 感谢这个网站 感谢无私奉献的人啊啊啊啊 啊
安装cerbot的命令 我用的是ubuntu 16
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot
执行上面命令 安装完成 :)
然后有了解到 cerbot 签名有两种方式 一种是 --webroot 一种是 --Standalone 在网上看到的区别是 第一种不需要停现在的服务 第二种需要停掉服务 那好 我需要的是第一种 :)
然后确认