让我们加密如何快速,免费地在您的站点上设置SSL

建立一个支持SSL的网站变得越来越重要。 Google对HTTPS地址的排名高于对HTTP地址的排名,并且设置为在HTTP被分配给历史记录之前一直持续。

这是快速生成SSL证书并在短短几分钟内免费在您的网站上实现它们的方法。

让我们自由免费的SSL加密

借助免费的流行SSL证书颁发机构Let's Encrypt,在您的网站上设置SSL从未如此简单。

他们的certbot脚本成立于2016年4月,它是一项免费服务,这一事实使Let's Encrypt在在线开发世界中广为人知。

安装certbot

本文假定您已经具有要添加SSL的Linux Web服务器和域名。通过SSH连接到服务器,并检查该命令是否已安装certbot

 sudo certbot --version

如果显示版本号,则说明certbot已经安装,您可以继续进行下一部分。否则,您可以使用以下命令安装certbot:

 sudo apt-get -y install certbot

生成SSL证书

为确保本文适用于所有服务器,请首先使用适当的命令暂时关闭现有的HTTP服务器:

 sudo service nginx stop
 sudo service apache2 stop

请注意,您要为其生成SSL证书的域名必须已经指向您的Web服务器的IP地址。假设如此,请使用以下命令生成新的SSL证书:

 certbot certonly

系统将提示您选择一种验证域名的方法。按1启动一个临时服务器实例,然后下一个提示将询问您的域名。输入您的域名后,certbot将检查并确保域名解析为您的服务器,这意味着您可以控制该域名,然后生成新的SSL证书。

配置Nginx

如果您使用Nginx作为HTTP服务器,请首先确定网站的配置文件在哪里。这基本上总是位于以下目录之一内:

  • / etc / nginx / sites-enabled
  • /etc/nginx/conf.d

一旦知道了站点的配置文件的位置,就可以在文本编辑器(例如nano)中使用以下命令将其打开:

 sudo nano /etc/nginx/sites-enabled/default.conf

在文件的最顶部,添加以下行:

 server {
listen 80;
rewrite ^ https://$server_name$request_uri? permanent;
}

这会将所有对您站点的非SSL请求自动重定向到其SSL对应对象。在文件顶部,您将看到站点配置的开始:

 server {
listen 80;
server_name domain.com www.domain.com;

修改它并更改监听80;听443 ssl;然后在下面添加以下行:

 ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;

请确保将以上各行中的domain.com替换为您的域名。通过按Ctrl + W和提示,保存并关闭文件,然后使用以下命令重新启动Nginx:

 sudo service nginx start

访问您的网站,它现在应该是SSL格式,而没有任何浏览器关于不安全站点的警告。

配置Apache

如果您使用Apache作为HTTP服务器,请首先找到您网站的配置文件,该文件很可能位于/ etc / apache2 / sites-enabled目录中。如果不确定位置,请运行以下命令:

 apachectl -S

这将显示在Apache上配置的所有虚拟主机及其各自的位置。找到配置文件后,使用以下命令在文本编辑器中将其打开:

 sudo nano /etc/apache2/sites-enabled/default.conf

在此文件的顶部,输入以下行:

 <VirtualHost *:80>
ServerName yourdomain.com
Redirect permanent / https://yourdomain.com/
</VirtualHost>

在现有的<VirtualHost *:80>指令中,将端口从80更改为443。在此指令中,添加以下行:

 SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/domain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain.com/privkey.pem

确保在上述各行中使用您的实际域更改domain.com 。通过按Ctrl + X和提示,保存并关闭文件,然后使用以下命令重新启动Apache:

 sudo service apache2 start

访问您的网站,它现在应该是SSL格式,而没有任何浏览器关于不安全站点的警告。

续订SSL证书

如果您需要为网站续订SSL证书,则可以使用以下命令轻松完成此操作:

 certbot renew

网站安全!

祝贺您,现在您网站的每个访问者都将被强制使用其SSL版本,该版本现在受到保护,可以防止新生成的SSL证书由受信任的权威机构签署,这意味着您的访问者不会收到任何安全警告。

在本文中,您了解了什么是certbot ,如何生成新的SSL证书,如何使用SSL配置Nginx或Apache,以及如何在以后更新证书。

图片来源:Robert Avgustin / Shutterstock