怎樣申請(qǐng)免費(fèi)通配的ssl證書？使網(wǎng)站永久擁有HTTPS-申請(qǐng)一個(gè)免費(fèi)的SSL證書并自動(dòng)更新Let s加密。為什么用HTTPS？？當(dāng)網(wǎng)站不使用HTTPS時(shí)，瀏覽器一般會(huì)報(bào)告不安全，而當(dāng)別人訪問這個(gè)網(wǎng)站

怎樣申請(qǐng)免費(fèi)通配的ssl證書？

使網(wǎng)站永久擁有HTTPS-申請(qǐng)一個(gè)免費(fèi)的SSL證書并自動(dòng)更新Let s加密。

為什么用HTTPS？？當(dāng)網(wǎng)站不使用HTTPS時(shí)，瀏覽器一般會(huì)報(bào)告不安全，而當(dāng)別人訪問這個(gè)網(wǎng)站時(shí)，很可能被運(yùn)營(yíng)商劫持，然后在網(wǎng)站中顯示一些莫名其妙的廣告。

？？有了HTTPS，一般來(lái)說(shuō)，所有的數(shù)據(jù)傳輸都會(huì)加密，你和網(wǎng)站之間的數(shù)據(jù)通信會(huì)更安全。

相關(guān)介紹加密？？如果我們想啟用HTTPS，我們需要從證書頒發(fā)機(jī)構(gòu)獲得一個(gè)證書，并讓 s Encrypt是一個(gè)認(rèn)證機(jī)構(gòu)。我們可以從Let s加密。

Certbot？？Certbot是一個(gè)獲取證書的客戶端 Encrypt，它允許我們獲得L:。

獲得HTTPS證書？？獲取SSL證書的過程基本相同?？梢允菆D形化的，也可以是命令行，最后的效果完全一樣，各取所需。

在命令行安裝Certbot？？進(jìn)入C: cert bot/certbotsudoapt-get update sudo apt-getinstall cert bot申請(qǐng)證書？？安裝完成后執(zhí)行:

cert bot cert only-webroot-w/var/www/example-d-d這個(gè)命令的意思是兩個(gè)以/var/www/example為根目錄并申請(qǐng)證書的域名。

？？如果你的網(wǎng)站沒有。;沒有根目錄或者你沒有。;如果你不知道你的網(wǎng)站的根目錄在哪里，可以通過下面的語(yǔ)句來(lái)實(shí)現(xiàn):

Certbot certonly-standalone-d-d使用該語(yǔ)句時(shí)，Certbot會(huì)自動(dòng)啟用網(wǎng)站的443端口進(jìn)行驗(yàn)證。如果您有一些服務(wù)占用了443端口，您必須先停止這些服務(wù)，然后以這種申請(qǐng)。請(qǐng)出示證件。

？？申請(qǐng)證書后，Certbot會(huì)告訴你證書所在的目錄，一般會(huì)在/etc/letsencrypt/live/下。

圖形化？？進(jìn)入SSL便宜的官網(wǎng)。注冊(cè)賬號(hào)后，選擇體驗(yàn)版的免費(fèi)測(cè)試，然后點(diǎn)擊確認(rèn)購(gòu)買。

？？輸入域名，然后單擊生成CSR并提交申請(qǐng)按鈕。

？？單擊確定按鈕。

？？接下來(lái)，將選擇驗(yàn)證方法。

？？我這里選擇郵箱認(rèn)證，另外兩個(gè)看你個(gè)人情況，只是為了驗(yàn)證域名是不是你的。

？？幾分鐘后，郵箱會(huì)收到一封驗(yàn)證郵件，如下所示。復(fù)制②所指的一串驗(yàn)證碼，點(diǎn)擊①處的此處鏈接。

？？輸入驗(yàn)證碼，然后單擊下一步按鈕。

？？提示輸入了正確的驗(yàn)證碼，然后單擊關(guān)閉窗口。

？？等待10分鐘左右，再次登錄，進(jìn)入個(gè)人中心。你可以看到你已經(jīng)成功申請(qǐng)了SSL證書。單擊查看詳細(xì)信息。

？？此時(shí)可以點(diǎn)擊箭頭指示的證書進(jìn)行打包下載，然后就可以在本地下載免費(fèi)的SSL證書了。下載后，可以看到SSL壓縮包中的文件。

部署HTTPS證書？？找到網(wǎng)站的Nginx配置文件，找到listen 80，修改為listen 443，在這行的底部加上以下內(nèi)容:

Ssl onssl _ certificate修改為路徑ssl_certificate_key修改為路徑SSL _ session _ time out 5 mssl _ ciphers ecdhe-RSA-AES 128-GCM-sha 256 :ecdh: e . CDH:A:HIGH:！NULL:！aNULL:！MD5:！ADH:！RC 4 SSL _ protocols TLS v1 TLS v1.1 TLS v1.2 SSL _ prefere _ server _ cip $ host $ 1 permanent }，也就是說(shuō)每一個(gè)通過80端口訪問的請(qǐng)求都會(huì)被強(qiáng)制跳轉(zhuǎn)到443端口，這樣訪問的時(shí)候就會(huì)自動(dòng)跳轉(zhuǎn)到。

在命令行下設(shè)置證書自動(dòng)續(xù)訂？？感興趣的朋友可能會(huì)注意到，我們剛剛申請(qǐng)的整數(shù)有效期只有90天，不是很長(zhǎng)，但是我們可以通過Linux自帶的cron實(shí)現(xiàn)自動(dòng)續(xù)費(fèi)，相當(dāng)于永久。

？？只需找到一個(gè)目錄，用任何名稱創(chuàng)建一個(gè)新文件。以example為例，在其中寫入0 */12 * * * cert bot renew-quiet-renew-hook/etc/init . d/nginxreload并保存。

？？然后在控制臺(tái)執(zhí)行crontab example，一切就OK了。原理是example中存儲(chǔ)了一個(gè)命令，每天檢查更新兩次，這個(gè)命令會(huì)自動(dòng)從服務(wù)器中存在的Certbot中更新SSL證書。然后將example中存在的命令導(dǎo)入Certbot的計(jì)時(shí)程序中。

附:其他環(huán)境下的證書部署？？

nginx相關(guān)命令nginx -t驗(yàn)證配置是否正確nginx -v檢查nginx服務(wù)的版本號(hào)Nginx啟動(dòng)啟動(dòng)Nginxnginx -s停止快速停止或關(guān)閉Nginxnginx -s退出停止或關(guān)閉Nginxnginx -s重新加載正常重新加載配置文件cr。Ontab相關(guān)命令Cat/var/log/crontab查看crontab日志crontab -l查看crontab列表crontab -e編輯crontab列表systemctl狀態(tài)查看crontab服務(wù)狀態(tài)systemctl重新啟動(dòng)crontab參考文檔#_https_

安裝nginx怎么看是否支持https？

環(huán)境支持HTTPS，但是沒有SSL，所以需要淘寶Gworg獲取SSL證書。

推薦環(huán)境如下:WIN 2008 R2 IIS 7以上CentOS 6 OpenSSL 1 . 0 . 1 Apache 2.4 NGINX 1 . 0 . 6 JDK 1.7 Tomcat 7.0。.56