LAMP网站申请Let‘’s Encrypt SSL证书升级https

  • 时间:
  • 浏览:5

最后,重启Apache!重启Apache!重启Apache!

安装SSL证书我使用的是certbot工具,操作十分简单方便。

下载certbot,并设置权限:

HTTP: 是互联网上应用最为广泛的三种网络协议,是有一一个客户端和服务器端请求和应答的标准,用于从WWW服务器传输超文本到本地浏览器的传输协议,它可不还可以 使浏览器更加高效,使网络传输减少。

使用https访问网站,查看与非 生效。如下图:

网站升级https实在太大说简化,或多或少或多或少细节难题上将会会因环境而异,统统太大说盲目地仿照他人操作流程,一定要先看服务器环境。其次,将会https使用443端口,统统服务器防火墙要放开443端口访问,我用的阿里云服务器,需用涉及到安全策略设置,统统在操作时,注意检查端口与非 监听。

HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安完全。即HTTP下加入SSL层,HTTPS的安全基础是SSL,或多或少加密的完全内容就需用SSL。

申请成功后,可不还可以 查就看SSL证书的有效截止日期。申请的证书默认存装进 /etc/letsencrypt 目录下。

使用certbot申请安装证书:

注意:

下图是在部署https完后 使用HTTP协议访问效果:

免费证书商家:Let's Encrypt SSL

将会亲戚亲戚让让另一个人让让另一个人在部署https访问网站时遇到或多或少难题,欢迎留言反馈,亲戚亲戚让让另一个人让让另一个人一起去学习交流。

这里需用要有点痛 强调或多或少,将会我的Apache版本是2.4+的,在Directory中,一定要再加第四根 Require all granted ,否侧会突然出現网站HTTP访问正常,但https访难题示 403 forbidden。这条命令是apache2.4新增加的,用以替代allow,deny以及order指令。

 -w顶端是网站的根目录路径,-d顶端是申请证书的域名,多个域名搞笑的话,在顶端继续再加设置多个-d即可。

操作系统:centos6.5 x64

web服务:Apache 2.4+ 

要让互联网站点都升级到HTTPS协议还需一段时间,但不可组阁 HTTPS是大势所趋。已过一番折腾,终于将站点升级到https访问。

最后修改网站的单独配置文件,/usr/local/apache/conf/vhost/www.chanzhicm.com.conf ,原来不到60 端口配置,这里需用亲戚亲戚让让另一个人让让另一个人再加443端口的配置:

谷歌、火狐等浏览器厂商也将会扛起HTTPS大旗,对于HTTP站点会提示不安全警告。或多或少像谷歌、百度等搜索引擎也早已相应HTTPS号召,都声称对HTTPS站点页面友好甚至优先抓取,排名靠前,当然具体实际实施状态就另当别论了。

我使用的是Let's Encrypt SSL免费证书,有效期两个月,需用定期更新。(更多国内外免费SSL证书推荐参考)

顶端配置中的网站名称、网站路径、证书路径等信息,亲戚亲戚让让另一个人让让另一个人根据另一方的具体状态填写。

设置apache的配置文件 /usr/local/apache/conf/httpd.conf,要修改有一一个地方,找到下面两行将其前面的#再加即可。