30分钟让网站支持HTTPS 免费好使用的 HTTPS 证书

  • 时间:2018-06-20 22:26 作者:黑客迷 来源:黑客迷 阅读:96
  • 扫一扫,手机访问
摘要:我不是安全专家也不是搞服务器的,所以这对我而言也是一种有趣的经历,而记录这个过程能让其余任何人也可以很快地做到这些。包括少量暂时的停顿时间,我总共只花了20-30分钟。取得证书有少量官方出售的证书,但从我的经验来看,最容易上手是Let’s Encrypt。它也是免费的,而且背后有少量主要的资助商,例

我不是安全专家也不是搞服务器的,所以这对我而言也是一种有趣的经历,而记录这个过程能让其余任何人也可以很快地做到这些。包括少量暂时的停顿时间,我总共只花了20-30分钟。

取得证书

有少量官方出售的证书,但从我的经验来看,最容易上手是Let’s Encrypt。它也是免费的,而且背后有少量主要的资助商,例如Mozilla,Chrome,Akamai和Cisco。

通过Let’s Encrypt为你的网站生成证书的最快方法是用SSL For Free。而后,你便能选择Automatic FTP Verification或者者Manual Verification。

30分钟让网站支持HTTPS 免费好使用的 HTTPS 证书

选择好了之后,你即可以得到:

针对网站的SSL证书 证书私钥 CA /链证书

安装证书

下面,针对你的托管服务提供商以及你的服务器类型,或者者假如你是自己托管的话,有不同的方法。就我而言,我对这个网站用Media Temple,并且它们在Twitter上非常有使用,而且它们的在线支持聊天会指点我正确的方向。

所有我需要做的是:

进入帐户中心。正如Media Temple有一个,我敢一定它适使用于大部分的托管选项。 选择导入SSL证书,增加我之前得到的SSL证书,私钥,CA /链证书之前。 成功!

好了吗,没有。第3步是骗人的。当我在第2步中进入我的密钥时,我会得到一个错误说我的私钥是无效的。我慌了一下,而后开始去找问题出在什么地方。Media Temple支持指引我到Let’s Encrypt论坛上的“Error adding cert, Invalid private key”探讨中。

原来需要转换私钥到RSA格式,用下面的代码行即可以在终端中快速转换:

sudo openssl rsa -inform pem -in /etc/letsencrypt/live/www.example.com/privkey.pem -outform pem | less

当然要相应地改变上面的域和路径。而后复制输出和提交/另存为私钥。

更多高级设置

假如你正在某个地方运行你自己的服务器或者虚拟机,或者者刚好没有针对主机的简单帐户中心选择,那么我推荐你阅读下面这些文章考虑手动安装:

Tim Kadlec的《Taking Let’s Encrypt for a Spin》 Jeremy Keith的《Switching to https》

验证证书安装

安装好了之后,验证证书的一个简单方法是用SSL Checker以发现任何潜在的问题。而后,当你用https://访问你的网站的时候,所有一切都应该显示良好和安全。然而在现实生活中很少是这样的情况。要小心混合的内容,即部分内容通过https://提供服务,而少量内容用的则是http://。用http://的内容将不显示。

注意:不要用相对路径/协议相关的URL,即/css/style.css。它会对可可以的端点攻击开放,而且,从http://你能随时请求https://资源,反之则不可以。

一旦确保安全之后,你应该能在所有的web浏览器中看到挂锁图标,在地址栏的URL旁边。假如没有显示,那么能用伟大的服务Why No Padlock? 来找出可可以的问题。我敢打赌,你的1%的时间使用来改变内部引使用到https://,而后剩下99%的时间使用来搞清楚有关第三方的内容,以及如何安全地包含这些内容。

强制SSL / HTTPS使用于所有请求

一旦网站安全并在能平稳运行HTTPS之后,没有理由不确保所有请求都通过SSL。

正如用.htaccess和mod_rewrite的Force SSL/https中概述的那样,下面有一个代码片段能使用来增加.htaccess 文件以确保:

RewriteEngine OnRewriteCond %{SERVER_PORT} 80RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]

一起试试增加HTTPS到你的网站吧!你值得拥有。

  • 全部评论(0)
最新发布的资讯信息
【系统环境|软件环境】如何成为一名大数据工程师?(2019-05-20 12:11)
【系统环境|Linux】大数据四大常识,不会你敢说自己在做大数据?(2019-05-19 11:39)
【系统环境|】需要同时掌握AVA和Linux,才可以继续大数据课程的学习(2019-05-18 10:28)
【系统环境|软件环境】学习大数据,一定要了解大数据的这些用途(2019-05-16 10:49)
【系统环境|Linux】bt宝塔控制面板mysql频繁自动停止详细解决办法(2019-05-16 08:52)
【系统环境|】大数据零基础学习路线,新人记得保存收藏哦(2019-05-15 10:54)
【系统环境|】全网最全最新的大数据系统学习路径(2019-05-14 15:38)
【系统环境|Linux】毕业设计:音乐分享系统(2019-05-14 07:48)
【系统环境|】教你零基础如何快速入门大数据技巧(2019-05-12 11:25)
【系统环境|】想学习大数据?这才是完整的大数据学习体系(2019-05-11 11:33)
手机二维码手机访问领取大礼包
返回顶部