linux 升级https 协议,CentOS 7 下 将http协议升级为https协议

最新推荐文章于 2023-07-20 18:28:57 发布
最新推荐文章于 2023-07-20 18:28:57 发布
阅读量374 收藏
点赞数
文章标签: linux 升级https 协议

CentOS 7 下 将http协议升级为https协议

2019-05-26 18:08:21 来源: 晴天小雨

0

摘要:只从https出现后,很多浏览器开始将http协议列入不安全清单,影响用户体验。为了进一步提升用户体验,同时加强数据安全,将http协议升级为https协议已经是一种趋势。

前言

Let’s Encrypt 的通配符证书可以免费申请,安装和使用,申请通配符证书需要 ACME v2 协议的客户端,官方推荐使用 Certbot。

Let’s Encrypt 证书只有90天的有效期。

Certbot可以自动注册账号和自动更新证书。

安装Certbot

如果使用的是EC2(弹性计算云服务器),你需要执行以下命令

yum -y install yum-utils

yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

安装Certbot

sudo yum install certbot python2-certbot-nginx

自动申请证书

sudo certbot --nginx

根据终端提示:

输入邮箱地址,以备紧急更新或者安全提醒的通知

同意许可协议

是否分享你的邮箱

选择绑定的域名

是否选择重新向

申请通配符证书(可选)

sudo certbot -a dns-plugin -i nginx -d "*.example.com" -d example.com --server https://acme-v02.api.letsencrypt.org/directory

example.com替换为自己的域名

申请自动更新证书

sudo certbot renew --dry-run

定制化更新

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

Nginx配置多个域名重定向为https

根据Certbot自动生成的Nginx配置,只要针对Nginx自动生成的server配置对if语句进行定制化修改即可

server {

if ($host = aitolearn.com) {

return 301 https://$host$request_uri;

} # 增加aitolearn.com重定向

if ($host = www.aitolearn.com) {

return 301 https://$host$request_uri;

} # managed by Certbot

listen 80 ;

listen [::]:80 ;

server_name aitolearn.com www.aitolearn.com;

return 404; # managed by Certbot

}

问题集锦

问题1:ImportError: 'pyOpenSSL' module missing required functionality. Try upgrading to v0.14 or newer.

方法:pip install pyOpenSSL==0.14

如果还是未能解决,出大招

删除所有certbot和 pyOpenSSL

yum remove certbot && pip uninstall pyOpenSSL

安装依赖

yum install -y python-devel

yum install -y openssl-devel

重新安装certbot

sudo yum install certbot python2-certbot-nginx

重新安装pyOpenSSL

pip install pyOpenSSL

问题2:Cannot uninstall 'pyOpenSSL'. It is a distutils installed project and thus we cannot accurately d...

方法:

pip show pyOpenSSL

mv pyOpenSSL-0.13.1-py2.7.egg-info pyOpenSSL-0.13.1-py2.7.egg-info.bak

pip uninstall pyOpenSSL

问题3:ImportError: No module named 'requests.packages.urllib3'

方法:pip install -U urllib3

问题4:UnicodeDecodeError: 'ascii' codec can't decode byte 0xe9 in position 1: ordinal not in range(128)

方法:

在/usr/lib/python2.7/site-packages/目录下添加一个sitecustomize.py文件,加入内容

import sys

sys.setdefaultencoding('utf-8')

或者Nginx 配置文件中的中文注释去掉

参考资料

收藏

已收藏取消收藏

登录发表你的评论

0条评论

鸦杀已尽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下实现https访问
qq_41436911的博客
01-05 3123
http转https
阿里云Centos 7.3主机http升级https(tomcat改法)
兮然Shira的博客
03-16 733
阿里云Centos 7.3主机http升级https(tomcat改法) 在开发过程中,必须用到https协议,借助阿里云开发文档和各位博主们的步骤,现总结如下:(因博主本人采用的是tomcat服务器,其它服务器对应步骤可以见阿里云文档) http和http的区别 在URL前加https://前缀表明是用SSL加密的。 电脑与服务器之间收发的信息传输将更加安全。 https协议是由SSL+HTT...
Linux系统将http转为https
weixin_34344677的博客
06-08 699
想把网站由http访问转变为https访问并没有想象中那么难,网上查了一些资料,想要转为https需要SSL安全证书,这里推荐一款景安网络的证书,可以免费试用一年时间,自己拿来实践还是很不错的选择。 1.到景安网络官网注册账号申请证书,申请流程贴一个官网文档链接这里不多说了; 2.注册完成以后会得到以下三个文件后面要用到: 3.找到httpd.conf文件,找到LoadModule ssl_...
CentOS服务器支持https(安全http协议
翻越山峰
03-16 1810
CentOS服务器支持https(安全http协议)   我们通常用“http://”这样的方式来访问网站,而此时传输的内容是可能被别人截获的,因为其内容是通过明文传输,所以在传递一些隐私、以及密码相关的信息时,    提交隐私或者重要级别比较高的密码时,都采用“https://”的方式,来将传输内容加密,从而保证用户安全和避免隐私的泄漏。   1.  安装mod_ssl 通过yum来
Centos7 apache http自动跳转https
zr_zhangrui的博客
08-25 1879
准备环境 Centos7 两台 C1和C2 C1 IP地址:10.11.12.101 C2 IP地址:10.11.12.102 DNS:10.11.12.102 看下题 C1 配置CA认证中心,为C2颁发证书 C2 安装apache服务,建立虚拟主机站点www1.netdj.net; 其网站主目录为/www1,新建主页存放该主目录中。 配置访问日志路径和名称为/var/log/httpd/www1.netdj.net-access_log,日志记录格式为普通型 向C1申请CA证书
Linux环境下升级https
weixin_42827269的博客
08-02 440
http与https的区别 1.传输安全性不同。http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl/tls加密传输协议。 2.默认端口不同,http默认使用80端口,https默认使用443端口。 3.资源占用不同。HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议,所以,要比较 HTTPS 比 HTTP 要更耗费服务器资源。 4.证书要求不同,https需要认证CA证书(如果是本地证书需要导入信任文件),而http不需要认证直接可以使用。 https.
Centos7:http/PhP升级
weixin_50835854的博客
07-20 501
这篇文章记录一下,我维护我自己的服务器是遇到的一些问题。因为我用的是Centos7所以分类归入RHCE中Centos7的系统非常成熟稳定,但也导致一些源头里面带的包版本比较旧,所以这几天给我的LAMP框架进行了升级,主要还是Apache和PHP的升级,全部遵循官方教程(好多博客文章都是相互炒),为了使用最新版软件,全程编译安装,最终目的迁移我得WordPress博客。至此LAMP的框架升级完成。
linux http升级,升级nginx以支持http2的方法,升级nginxhttp2
weixin_39679370的博客
05-14 280
升级nginx以支持http2的方法,升级nginxhttp2本文介绍了升级nginx以支持http2的方法,分享给大家,具体如下:一键升级脚本https://github.com/whisshe/upHttp2.gitHTTP/2 的优势相比 HTTP/1.x,HTTP/2 在底层传输做了很大的改动和优化:HTTP/2 采用二进制格式传输数据,而非 HTTP/1.x 的文本格式。二进制格式在协议...
centos7离线升级openssh9.4包含升级脚本
最新发布
09-15
本文将详细介绍如何在CentOS7系统上离线升级到OpenSSH 9.4,以及如何使用提供的升级脚本来简化这一过程。 首先,我们要理解的是OpenSSH的版本升级对于系统的安全性至关重要。OpenSSH的每次更新都会修复已知的安全...
CentOS7升级OPENSSH至8.9P1
04-25
本文将详细讲解如何在`CentOS7`系统中将`OpenSSH`升级到8.9P1版本,这是一个重要的安全更新,无需进行复杂的编译过程。 首先,我们理解`OpenSSH`是开放源代码的实现,它提供了一个安全的网络通信协议,用于替代不...
Linux Centos7本地yum源制作(http方式).pdf
08-08
Linux Centos7 本地 yum 源制作(http 方式) Linux 操作系统中,yum 工具是最常用的软件包管理器之一。它可以自动升级、安装、移除 rpm 软件包,并且可以自动查找并解决 rpm 包之间的依赖关系。为了成功地使用 ...
CentOS7升级OpenSSH8.8p1脚本
03-25
本教程将详细介绍如何在CentOS7系统上通过脚本更新OpenSSH到8.8p1版本,这是一个重要的安全更新,因为每个新版本通常包含对已知安全问题的修复。 首先,确保你的系统是最新的,运行以下命令进行更新: ```bash ...
不上网centos7系统升级到openssh9.3
03-23
本文将详细介绍如何在不联网的CentOS 7系统上,通过本地RPM包升级OpenSSH到9.3版本。 首先,我们理解为何需要升级OpenSSH。OpenSSH是开源项目,持续进行安全性和功能性的改进。新版本通常修复了已知的安全漏洞,...
centos 7 使用certbot解决域名证书续签最佳实践
fan_haha的博客
11-03 2606
使用certbot 解决nginx域名证书自动续签问题
linux7开启http功能,Centos 7系统开启nginx的HTTP/2教程
weixin_39573512的博客
05-15 114
HTTP 2.0即超文本传输协议 2.0,是下一代HTTP协议。是由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis (httpbis)工作小组进行开发。是自1999年http1.1发布后的首个更新。HTTP/2 协议是从 SPDY 演变而来,SPDY 已经完成了使命并很快就会退出历史舞台(例如 Chrome 将在「2016 年初结束对 SPDY 的支持...
Docker 镜像及Docker仓库配置 [四]
热门推荐
i4t abcdocker的博客
11-14 1万+
Docker 镜像及Docker仓库配置 [四]标签(空格分隔): Docker 时间:2016年11月8日15:45:20**博客:www.abcdocker.com 微信公众号:abcdocker 笔者QQ:381493251 Abcdocker交流群:454666672 如果遇到什么问题可以进群询问,我们是一个乐于帮助的集体!**一、Docker 镜像介绍Docker镜像构建分为两种
Docker安装docker-ce时出现报错
gezq0714的博客
04-16 404
Docker安装DOCKER-ce(docker引擎) 时出现报错 yum erase podman buildah yum install docker-ce|dnf install docker-ce #两个神器命令,如果安装出错错误,执行两个命令一定能解决
LinuxHTTP协议
Zkr吖頭~的博客
03-27 2291
资料:《图解HTTP》 一.HTTP简介 (1) HTTP协议(超文本传输协议),是用于从万维网服务器传输超文本到本地浏览器的传送协议。 (2) HTTP基于TCP/IP通信协议来传递数据,包括HTML文本、图片文件和查询结果等。 (3) HTTP是一个属于应用层的面向对象的协议,工作于客户端-服务器架构以上。浏览器作为HTTP客户端通过URL向HTTP服务端(web)发送所有请求,Web...
Linux服务器http升级https,在linux安装Nginx以从http升级https
weixin_39667509的博客
05-08 383
linux安装Nginx以从http升级https本文章以cent OS为例说一下在linux平台下安装Nginx下的一些经验。可以通过yum 安装通过命令yum -y install nginx就能进行安装,剩下的就是自己进行一些防火墙和配置文件的配置。但是上面的不能指定版本,也就是说不能下载很新的版本,如果对版本有要求的要是要看下面的方式。解压Nginx压缩包创建用户Nginx使用的www...
Linux操作基础快速入门版 一天学会Linux
11-18
一个极好用的教程讲解详细 Linux操作基础快速入门版 一天学会Linux 文件操作命令 VIM的使用 服务的操作 进程管理命令 硬盘的操作 网卡的配置 在linux安装软件的方式 rpm yum yum源的配置等等

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值