使用HTTPS

免费SSL
  • 沃通
    在2016年9月29日凌晨零点停止签发免费SSL证书,重新恢复的时间还不确定。

  • StartSSL
    无法在Chrome、Firefox上显示绿锁

  • Let's Encrypt

使用Let's Encrypt

官方提供了Certbot来方便使用安装。

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto
./certbot-auto certonly

在目录/etc/letsencrypt下会生成以下几个目录

accounts  archive  csr  keys  live  renewal

live中有与域名同名文件,内有

cert.pem  chain.pem  fullchain.pem  privkey.pem

Nginx配置

ssl_certificate /etc/letsencrypt/live/xx.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/xx.com/privkey.pem;

注:privkey.pem为PKCS8格式,内容例:

-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----

如果需要转换成PKCS1格式,运行
openssl pkcs8 -in privkey.pem -nocrypt -out pri_key.pem
转换出的内容例:

-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----

需要改为:

-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 135,027评论 19 139
  • WeTest 导读 2017年1月1日起,苹果公司将强制使用HTTPS协议传输。本文通过对HTTPS基础原理和通信...
    bingyanshi阅读 3,408评论 3 32
  • 导读:时下迷茫、无助成了当代年青人共同的话题,不知道怎么更好的实现自己的价值与梦想、不知道怎样才能在与这残酷的社会...
    16aa5fab5f62阅读 2,110评论 0 2
  • 时间管理 不要去攀比,要有自己的长远目标,把眼前的事情做好最重要 当杂念出现时,将自己的杂念写到纸上,写完后,再重...
    Fineyoga瑾璟阅读 364评论 0 0
  • 霾沉沉的,压得我喘不过气来 天灰蒙蒙着,仍旧是夜 走在路上,风肆意地撕扯 叶子漫天都是 但,无论怎地 风都赶不走这...
    木子木东阅读 248评论 0 1