轻松全站 HTTPS,还没用上 https (可申请泛域名证书)的朋友可以操练起来了

最新推荐文章于 2024-05-27 10:29:39 发布
最新推荐文章于 2024-05-27 10:29:39 发布
阅读量2.7k 收藏 1
点赞数 1
分类专栏: 技术普惠 技术分享 文章标签: HTTPS  泛域名 https  https 证书申请
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vfmqery/article/details/83821785
版权

前言

注意:上 HTTPS 超级简单,写这么多,只是因为过程比较有趣,就多哆嗦了几句
有了自己的博客:《极简博客搭建,搭建超级简单又好看》
有了自己的图片处理服务:《搭建自己的图片处理服务 — 智能裁剪、旋转、占位一站搞定》
都已经这么完美了,为什么还会有这篇文章呢?是对社会有什么不满意吗?
HTTPS

为什么要上 HTTPS

**安全:**你与用户之间的消息加密传输,防止中间人攻击(就是我遇到的问题)
**其它优点:**当你在国内使用域名时,需要备案。有时你想测试一下你的站,用上未备案的域名,怎么办呢?https 可以帮你暂时绕过阿里云弹的未备案页(强烈建议去备案你的域名,一来你应当守法,二来未备案国内 cdn、网站收录什么的都需要备案的域名),其它暂时没想到有什么优点。

因果

前些天刚搭了个漂亮的小博客,写了几篇小日记还没有修改成小说。可以说非常开心了,于是今天早早洗完澡准备在床上用手机体验下网站自适应的效果。打开微信,扫了下自己站的二维码,顺势躺在床上。划~划~划,突然底部跳出一个广告,咦?什么情况?我什么时候投的广告??这博客不会这么坑吧?竟然自带广告。
不行,得起来撸代码了。带着懊恼的心情,我又回到了电脑前,开始检查博客的源码,看看具体哪里出了这个问题。看了一遍,没有问题。突然想到,这可能是被运营商劫持了。那没办法了,只能连夜上个 HTTPS 了。

还没有服务器?快领取一张高额优惠券

准备

  • 域名(自备)
  • acme.sh
    acme.sh 是一个自动申请 https 证书的脚本,使用方便,功能也非常强大。
    安装:
    curl https://get.acme.sh | sh
    或者
    wget -O - https://get.acme.sh | sh
    这样你已经把 acme.sh 这个小工具安装到你本地的 ~/.acme.sh/中了,而不会在你系统的其它地方装些乱七八糟的东西。

极速开始

不是阿里的朋友,可以尝试下面的常规路线
阿里云购买域名的朋友可以走这个极速通道,因为阿里云有接口可以直接操作域名控制台,这个接口已经被整合到了 acme.sh这个工具里面。只要设置一下 Ali_Key 和 Ali_Secret, 从哪里获得?

  1. 在你的命令行中执行如下命令:
    export Ali_Key="换成你的 AccessKey ID"
    export Ali_Secret="换成你的 Access Key Secret"

  2. 开始申请证书
    acme.sh --issue --dns dns_ali -d 2td.cc -d '*.2td.cc'
    2td.cc是我的域名,这里需要换成你的。
    参数解释:
    acme.sh表示使用你刚安装好的acme.sh
    –issue :申请证书
    –dns dns_ali:使用阿里云的 dns 服务,在阿里云买的域名,在没有修改默认 dns 的前提下,都可以使用这个参数来申请 https 证书。
    -d 2td.cc-d表示 domain,后面跟你要申请域名。
    -d ‘*.2td.cc’:这里的-d 与上方一样,-d 参数可以带多个,这里的'*.2td.cc'中的 * 表示泛域名,只要申请了这个证书像(www.2td.ccmail.2td.cch5.2td.cc …)这类的二级域名都可以使用此证书来实现 https。注意 2td.cc这个域名不在这条规则里,所以上面又加了一条-d 2td.cc,这样你的主域名、二级子域名均可以使用此证书。

  3. 等待执行完成,期间会有 120 秒的倒计时,结束后如果显示成功,则证书申请成功。

申请中...
申请完成
申请好的证书路径

  1. 应用到 nginx
    修改你 nginx 的配置,配置 https
server {
    listen 443 ssl;
    # 有了 https 可以尝试开启 http2,加速你的网站 
    # http2 需要你 nginx 加载了 http2 模块,用如下配置开启。
    # listen 443 ssl http2;
    server_name 2td.cc;

    ssl_certificate /root/.acme.sh/2td.cc/fullchain.cer;
    ssl_certificate_key /root/.acme.sh/2td.cc/2td.cc.key;

    # charset koi8-r;
    access_log  /var/log/nginx/host.access.log  main;
    
    # 下面写你之前的配置
}

常规路线

一些 DNS 服务商,没有提供 API 操作 DNS 的接口,所以整合不进这个工具里。当然我们也还是可以申请证书。
这种方式的好处是, 你不需要任何服务器, 不需要任何公网 ip, 只需要 dns 的解析记录即可完成验证. 坏处是,如果不同时配置 Automatic DNS API,使用这种方式 acme.sh 将无法自动更新证书,每次都需要手动再次重新解析验证域名所有权。

  1. 申请证书
    acme.sh --issue --dns -d aiwdh.cn --yes-I-know-dns-manual-mode-enough-go-ahead-please
    aiwdh.cn是我的域名,这里需要换成你的。
    参数解释:
    acme.sh表示使用你刚安装好的acme.sh
    –issue :申请证书
    –dns:使用 DNS 的方式来验证你的所有权,你需要在域名上添加一条 txt 解析记录, 验证域名所有权。
    -d aiwdh.cn-d表示 domain,后面跟你要申请域名。
    –yes-I-know-dns-manual-mode-enough-go-ahead-please:官方不推荐使用此方式来生成证书,所以有这个额外的参数来提醒你你在做什么。
    申请证书

  2. 添加 txt 记录
    添加 txt 记录

  3. 加好记录后,重新申请证书
    acme.sh --issue --dns -d aiwdh.cn --yes-I-know-dns-manual-mode-enough-go-ahead-please --renew
    重新申请证书
    申请好的证书路径

  4. 应用到 nginx
    修改你 nginx 的配置,配置 https

server {
    listen 443 ssl;
    # 有了 https 可以尝试开启 http2,加速你的网站 
    # http2 需要你 nginx 加载了 http2 模块,用如下配置开启。
    # listen 443 ssl http2;
    server_name aiwdh.cn;

    ssl_certificate /root/.acme.sh/aiwdh.cn/fullchain.cer;
    ssl_certificate_key /root/.acme.sh/aiwdh.cn/aiwdh.cn.key;

    # charset koi8-r;
    access_log  /var/log/nginx/host.access.log  main;
    
    # 下面写你之前的配置
}
  1. 这种方式添加的证书,每当证书快过期,需要重新走一下这些步骤,稍微麻烦一点。

结语

如果用极速申请的方式,很快就可以实现全站 https 了。当然第二种方式来申请证书你都不需要在自己的服务器上作操作,你可以在本地完成申请,把证书拿到各个地方去用。

终于用上了 https, 再也没有多余的广告在我手机上显示了,开心。申请速度倒是很快,整理不易,且行且珍惜。
还没有服务器?快领取一张高额优惠券

vfmqery
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
操练说的游戏活动.docx
06-23
不仅锻炼口语,还提高了竞争意识和团队合作。 3. "Say according to the instruction":老师用手势指示次数,学生按照指示重复单词,提升了学生对数字和单词之间关系的理解,同时训练了反应速度。 4. "Matching":...
https证书中的域名和多域名通配符
03-29 801
SSL证书中的域名SSL证书就是我们通常说的通配符SSL证书,英文名是Wildcard Certificates,和普通的域名SSL证书一样可以对网站的信息传输进行加密,也可以对服务器身份进行验证。只不过和一般的域名SSL证书不一样,域名SSL证书可以保护的域名数量不一样,一般一张域名SSL证书可以保护一个主域名以及主域名下的所有子域名,也就是说买了一张域名SSL证书之后,在证书有效期内都可以添加主域名下的子域名,不限数量,不用付费,且添加新的该级子域名不需要再重新审核,节约了大量的时间和金钱成本。
如何在无域名的情况下使用nginx部署https站点
yxjie2的博客
08-04 7760
如何在无域名的情况下使用nginx部署https站点
福利丨通配符、域名证书也能免费申请
最新发布
Spcily24_524的博客
05-27 459
域名证书、通配符证书可以节约大量成本,也方便域名集中管理,增添或删减域名也不会影响该证书的使用,且对域名数量并无限制,等同于通配符证书可以绑定无数的域名,在一些特殊情况下,通配符证书的性价比是远超其他证书的。对于通配符SSL证书而言,这是一种较为特殊的SSL证书,不同于单域名SSL证书,通配符SSL证书在实现安装部署后,包含主域名在内,其他该域名下的子域名全部都会实现https访问。域名证书也称之为通配符证书,主要服务于域名类型的网站,指一个主域名下含有大量该主域名的子域名,多为组织单位或企业使用。
手动配置域名https (资源)
qq_40907977的博客
10-27 1780
使用 certbot 在CentOS7下配置nginx支持域名https, 例如我们申请zqyu.com这个域名域名证书 一、 安装certbot $ sudo yum install python2-certbot-nginx 二、 生成证书 $ certbot certonly --manual -d zqyu.com -d *.zqyu.com --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.or
golang 实现无域名HTTPS服务器
LOVETEDA的博客
08-08 1817
场景是这样子的:我们有一个自己搭建的CA来签发证书,CA给我们的服务器签发证书.现在整个产品还处于内部开发阶段,服务器只有一个内网IP,没有域名.搭建WEB服务使用了go语言的echo库. 那么会遇到这样的一个问题:一般来说,服务器的证书common name字段都是服务器的host name/domain name,但是在我们的这个场景下,服务器只有IP,如果服务器证书的common name...
域名https证书简介
11-26 810
域名https证书,又叫域名证书或通配符证书,英文名称为:Wildcard Certificates 下面SSL盾小编为您介绍下有关域名https证书的常识。 解析域名https证书可以保护一个域名下所有同级子域名,不限制该级子域名数量,且添加新的该级子域名无须重新审核和另外付费,节约了大量的时间和金钱成本。 通配符证书分为域名验证DV型和企业验证OV型 两种验证等级。 就SSL盾目前销售情况分析,域名验证DV型域名证书中以comodo positivessl dv wildcard通
操练听的游戏活动 10.docx
06-23
操练听的游戏活动】是教育者们设计的一系列创新且富有互动性的听力教学方法,旨在提高学生们的听力理解和反应能力。这些游戏适用于不同年级的学生,通过多种方式激发学生的学习兴趣,使他们在轻松愉快的环境中提升...
英语大转盘操练游戏可随意更改任何内容PPT课件.pptx
10-14
英语大转盘操练游戏可随意更改任何内容PPT课件.pptx
CAAC无人机多旋翼视距外地面站考试考题及答案
03-18
CAAC无人机多旋翼视距外地面站考试考题及答案,包含各类题型,共计89道,个人自制
队列操练中的数学趣题
08-19
在队列操练中,有时会遇到一些看似与数学无关但实际上蕴含着数学原理的问题。这里提出的一个有趣的数学趣题就是关于学生向后转的问题。题目描述了一次45名学生的团体操排练活动,教师每次可以命令任意6名学生向后转...
HTTPS单双向认证图解+自签域名证书生成及使用
11-27
HTTPS单双向认证原理图解,自签域名证书生成及使用,方便测试和研发使用。
申请域名证书和自动续签(网站证书https)
weixin_43120962的博客
11-14 1173
随着网站安全需求增加,数字化证书需求越来越多,而对于个人网站而言各个平台的证书价格昂贵,如何获取属于自己的证书呢?学习本文章教你如何免费安装Let’s Encrypt证书(官网:https://letsencrypt.org/)。Let’s Encrypt 是一个于 2015 年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的 SSL/TLS 证书
Let's Encrypt 域名证书
wonbin2011的专栏
04-20 1406
2018年3月 Let's Encrpt 宣布支持使用 ACMEv2和域名证书,在此之前仅支持提供单域名证书,因此新的子域名需要申请签发新的证书。而通常情况下一些域名下依附的 API 较多,每次改动子域名都是一套麻烦的操作,签发后再维护一大堆碎片化的证书实在是很令人头疼。 下面看一段Let's Encrpt 社区对 ACMEv2和域名证书的说法: ACMEv29.1kis an ...
acme手动自签
weixin_42023477的博客
10-19 739
第一步: acme.sh --issue -d example.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please 第二步: 请将 TXT 记录添加到您的 DNS 记录中。每次更新证书时都需要执行此步骤。使用 DNS api 模式,这一步可以自动化。 第三步: 现在用–renew命令 acme.sh --renew -d example.com --yes-I-know-dns-manual-mode-enough-go-ahead
域名https证书比较,高性价比推荐
02-03 319
SSL证书根据保护域名的数量可以分为单域名版,多域名版,通配符版,以及多域名通配符版。今天着重说说通配符SSL证书,也就是俗称的域名版SSL证书域名SSL证书,是指可以保护一个域名以及这个域名下一级所有子域名的SSL证书。例如 xxx .com 申请域名证书,则 xxx .com 以及 xxx .com 的所有二级子域名均可得到 https 保护,而且不会因为二级子域名个数增多而价格增加。 域名证书是不限制被保护的那一级子域名的个数的,通常用“*”代表通配符,即“*”在哪一级,那一级的所有域
使用 certbot 申请域名https证书
weixin_30455023的博客
02-23 464
使用 certbot 申请域名https证书 Intro Certbot 是一个基于 Let's Encrypt 的自动化申请证书的工具,支持的系统和web server也很多,详见 Certbot 官网 Certbot 有一些 dns 插件可以自动化的不需要手动设置 dns 等方式来验证域名的所属,但是基本是一些国外的大型 DNS 提供商的,针对国内的话通过DNS验证的话还是需要手动验证DNS...
https免费域名证书申请
中国程序猿
10-09 4140
acme.sh实现了acme协议, 可以从 letsencrypt 生成免费的证书. 主要步骤: 安装acme.sh 生成证书 copy 证书到 nginx/apache 或者其他服务 更新证书 更新acme.sh 出错怎么办, 如何调试 下面为作者自己搭建时步骤的详细介绍,也可以直接参考acmesh-官方的说明进行安装 1、安装证书申请工具 curl https://get.acme.sh | sh 这个命令后会将acme.sh安装到~/.acme.sh/目录下,重新载入~...
利用acme.sh的DNS手动模式免费添加SSL证书,解决自签名证书造成的“你的连接不是私密连接”问题
qq_38949027的博客
07-12 9094
参考链接:https://github.com/Neilpang/acme.sh/wiki/dns-manual-mode https://yq.aliyun.com/articles/674835 要解决的问题: 使用自签名SSL证书会造成在用浏览器访问时会提示“你的连接不是私密连接”,因此要另外选择一种免费申请SSL证书的方法 方案:利用ac...
solidity的实操练习题
11-11
很高兴为您介绍solidity的实操练习题。以下是一个简单的练习题,旨在帮助您熟悉solidity的基本语法和概念: <<引用>> 这是一个名为StringTest的合约,其中包含三个函数:getName,setName和printName。getName函数返回一个字符串变量name的值,setName函数将该变量的值设置为传递给它的字符串参数,printName函数将该变量的值打印到控制台。 您可以使用Remix等solidity IDE来编写和测试此合约。以下是一个示例代码: ```solidity pragma solidity ^0.4.0; contract StringTest{ string name = "xms"; function getName() public view returns(string){ return name; } function setName(string _name) public{ name = _name; } function printName() public{ bytes memory nameBytes = bytes(name); uint len = nameBytes.length; for(uint i = 0; i < len; i++){ byte b = nameBytes[i]; if(b >= 0x20 && b <= 0x7E){ // printable ASCII character printChar(b); } } } function printChar(byte b) private pure{ bytes memory bs = new bytes(1); bs[0] = b; string memory s = string(bs); print(s); } function print(string s) private pure{ bytes memory bs = bytes(s); uint len = bs.length; for(uint i = 0; i < len; i++){ byte b = bs[i]; assembly { mstore8(add(0x20, i), b) } } assembly { // load free memory pointer let ptr := mload(0x40) // store string length at free memory pointer mstore(ptr, len) // increment free memory pointer ptr := add(ptr, 0x20) // copy string data to free memory calldatacopy(ptr, add(0x20, bs), len) // return free memory pointer return(ptr, len) } } } ``` 您可以使用以下步骤在Remix中测试此合约: 1. 在Remix中创建一个新文件,并将上面的代码复制粘贴到文件中。 2. 在左侧面板中选择Solidity编译器,并单击Compile按钮。 3. 在左侧面板中选择Deploy & Run Transactions,并选择StringTest合约。 4. 在右侧面板中,您将看到三个函数:getName,setName和printName。单击getName按钮,您将看到返回值为“xms”的结果。 5. 单击setName按钮,并在参数框中输入一个新的字符串值,例如“hello”。然后单击Transact按钮。 6. 再次单击getName按钮,您将看到返回值为“hello”的结果。 7. 最后,单击printName按钮,您将在控制台中看到“hello”的输出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值