2017年1月发布的Chrome 56浏览器开始把收集密码或信用卡数据的HTTP页面标记为“不安全”,若用户使用2017年10月推出的Chrome 62,带有输入数据的HTTP页面和所有以无痕模式浏览的HTTP页面都会被标记为“不安全”,此外,苹果公司强制所有iOS App在2017年1月1日前使用HTTPS加密.
下面简单介绍一下用certbot为nginx站点添加ssl证书过程
步骤
1.下载certbot
2.配置部署ssl
certbot 在文档做的非常好,并且官网针对不同的系统,不同的站点提供不同的下载命令
官网地址:https://certbot.eff.org/lets-encrypt/ubuntubionic-nginx
安装过程
1,选择自己需要运行站点,以及服务器的系统
image.png
2.选择完以后,下面会出现安装的步骤,跟着敲就行
image.png
例子:这里以nginx为例,安装步骤如下
1.添加 Certbot PPA
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
2.安装certbot
sudo apt-get install certbot python-certbot-nginx
3.获取并安装证书
sudo certbot --nginx
# 或者可以选择只获取证书,不安装
sudo certbot certonly --nginx
运行上面命令后,就会到安装过程中
1.填写email(以后有问题都会发邮件到指定邮箱)
2.是否接受协议
3.是否分享邮件地址
4.选择需要加证书的域名,空格是选择全部
5.选择是否http重定向https
借鉴https://steembr.com/cn/@oflyhigh/certbotnginxssl-2019-07-12
网友评论