LAMP网站申请Let‘’s Encrypt SSL证书升级https

  • 时间:
  • 浏览:1

操作系统:centos6.5 x64

web服务:Apache 2.4+ 

注意:

里面配置中的网站名称、网站路径、证书路径等信息,好多好多 人根据好多好多 人的具体清况 填写。

 -w里面是网站的根目录路径,-d里面是申请证书的域名,多个域名话语,在里面继续添加设置多个-d即可。

谷歌、火狐等浏览器厂商也有很久 扛起HTTPS大旗,对于HTTP站点会提示不安全警告。有很久 像谷歌、百度等搜索引擎也早已相应HTTPS号召,都声称对HTTPS站点页面友好甚至优先抓取,排名靠前,当然具体实际实施清况 就另当别论了。

有很久 好多好多 人在部署https访问网站时遇到好多好多 问提图片,欢迎留言反馈,好多好多 人并肩学习交流。

使用https访问网站,查看是是否是生效。如下图:

HTTP: 是互联网上应用最为广泛的本身网络协议,是3个 客户端和服务器端请求和应答的标准,用于从WWW服务器传输超文本到本地浏览器的传输协议,它还时需使浏览器更加高效,使网络传输减少。

网站升级https虽然无须简化,就是我好多好多 细节问提图片上有很久 会因环境而异,好多好多 好多好多 无须盲目地仿照他人操作流程,一定要先看服务器环境。其次,有很久 https使用443端口,好多好多 好多好多 服务器防火墙要放开443端口访问,我用的阿里云服务器,一定会涉及到安全策略设置,好多好多 好多好多 在操作时,注意检查端口是是否是监听。

我使用的是Let's Encrypt SSL免费证书,有效期3个月,时需定期更新。(更多国内外免费SSL证书推荐参考)

设置apache的配置文件 /usr/local/apache/conf/httpd.conf,要修改3个 地方,找到下面两行将其前面的#添加即可。

HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安完整性。即HTTP下加入SSL层,HTTPS的安全基础是SSL,有很久 加密的完整性内容就时需SSL。

安装SSL证书我使用的是certbot工具,操作十分简单方便。

下载certbot,并设置权限:

使用certbot申请安装证书:

免费证书商家:Let's Encrypt SSL

最后,重启Apache!重启Apache!重启Apache!

申请成功后,还时需查就看SSL证书的有效截止日期。申请的证书默认存中放 /etc/letsencrypt 目录下。

这里时需要不得劲强调好多好多 ,有很久 我的Apache版本是2.4+的,在Directory中,一定要添加十根 Require all granted ,否侧会冒出网站HTTP访问正常,但https访问提图片示 403 forbidden。这条命令是apache2.4新增加的,用以替代allow,deny以及order指令。

最后修改网站的单独配置文件,/usr/local/apache/conf/vhost/www.chanzhicm.com.conf ,原先不到3000端口配置,这里时需好多好多 人添加443端口的配置:

下图是在部署https完后 使用HTTP协议访问效果:

要让互联网站点都升级到HTTPS协议还需一段时间,但不可组阁 HTTPS是大势所趋。已过一番折腾,终于将站点升级到https访问。