HTTPS 是現在網站的标配了,很多服務都是必須使用 https,如果你不使用的話,浏覽器可能就不會對你非常友好了。
如果你不想使用商業的 CA 秘鑰的話,你可以使用 Let’s Encrypt 來進行加密。
使用 Let’s Encrypt 唯一不好的地方就是每 3 個月要更新一次,當然你也可以使用自動的更新來處理就好了。
我們需要通過安裝插件來實現:
- 獲得 SSL 加密需要的 pem 秘鑰。
- 設置 certbot 能自動更新秘鑰。
已經安裝好了 Nginx并且配置好了虛拟主機安裝好 python3-certbot-nginx 插件
對 Nginx 虛拟主機的配置方法我們就不詳細說了,你可以自己搜索下進行配置。
安裝 python3-certbot-nginx 插件安裝的命令非常簡單:
執行下面的命令就可以了:sudo dnf install python3-certbot-nginx 需要注意的是,我們這個命令是帶有 nginx 插件的。
還有一個官方的是不帶有插件的,不建議裝那個,因為非常不好配。
獲得 pem 秘鑰運行下面的命令 sudo certbot certonly --nginx,需要後面添加 nginx 參數才可以了。
通過下面的寂寞我們可以看到,這個工具将會檢測到你的本地服務器上有幾個虛拟主機。
然後你需要選擇你需要的一個來進行安裝。
在安裝成功後,會生成我們需要的 pem 秘鑰。
找打你的虛拟主機文件,然後将生成的秘鑰配置上去就可以了。
例如我們的虛拟主機配置:
我們首先在上面配置了 80 端口的重定向,然後将生成的 2 個秘鑰文件的指定位置配置上去就行了。
然後重啟 Nginx 服務器,然後檢查你的網站的 HTTPS 情況。
檢查網站 HTTPS 情況可以使用一些第三方的網站來進行檢查,也可以直接使用浏覽器來檢查。
主要看看網站有沒有正常的重定向,和 SSL 證書的過期時間。
上面的證書看起來簽發的是泛域名。
,
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
