怎樣申請(qǐng)免費(fèi)通配的ssl證書？讓網(wǎng)站紫鉆占據(jù)HTTPS-去申請(qǐng)免費(fèi)的SSL證書并自動(dòng)續(xù)期Let'sEncrypt為啥要用HTTPS??網(wǎng)站是沒有可以使用HTTPS的時(shí)候，瀏覽器象會(huì)報(bào)不安全，但是在別人

怎樣申請(qǐng)免費(fèi)通配的ssl證書？

讓網(wǎng)站紫鉆占據(jù)HTTPS-去申請(qǐng)免費(fèi)的SSL證書并自動(dòng)續(xù)期Let'sEncrypt

為啥要用HTTPS??網(wǎng)站是沒有可以使用HTTPS的時(shí)候，瀏覽器象會(huì)報(bào)不安全，但是在別人訪問這個(gè)網(wǎng)站的時(shí)候，很可能會(huì)會(huì)被運(yùn)營(yíng)商劫持，然后在網(wǎng)站里沒顯示一些莫明奇妙的廣告。

??有HTTPS的時(shí)候，通俗的解釋地講所有的數(shù)據(jù)傳輸都會(huì)被加密，你和網(wǎng)站之間的數(shù)據(jù)交流也就安全更有保障。

相關(guān)簡(jiǎn)介L(zhǎng)et'sEncrypt??如果不是要重設(shè)HTTPS，我們就必須從證書合法授權(quán)機(jī)構(gòu)處資源一個(gè)證書，Let'sEncrypt那就是一個(gè)證書授權(quán)許可機(jī)構(gòu)。我們可以不從Let'sEncrypt我得到網(wǎng)站域名的免費(fèi)的的證書。

Certbot??Certbot是Let'sEncrypt再推出的查看證書的客戶端，是可以讓我們付費(fèi)快速地聲望兌換Let'sEncrypt證書。

便宜SSL??貴SSL是一家國(guó)內(nèi)的SSL證書提供商，同時(shí)也占據(jù)付費(fèi)證書。不過提供給豐富地的工具:。

某些HTTPS證書??資源SSL證書的過程大致上都不一樣。既這個(gè)可以圖形化，也這個(gè)可以命令行，后來(lái)實(shí)現(xiàn)程序的效果都全部一樣的，大家各有所需。

命令行按裝Certbot??進(jìn)入到Certbot的官網(wǎng)，你選擇你所使用的軟件和系統(tǒng)環(huán)境，后再是會(huì)頁(yè)面跳轉(zhuǎn)填寫版本的安裝方法，以Ubuntu Nginx為例。

sudoapt-getupdatesudoapt-getinstallsoftware-properties-commonsudoadd-apt-repositoryppa:certbot/certbotsudoapt-getupdatesudoapt-getinstallcertbot先申請(qǐng)證書??按裝結(jié)束后負(fù)責(zé)執(zhí)行：

certbotcertonly--webroot-w/var/www/example-d-d這條命令的意思是為以/var/www/example為根目錄的兩個(gè)域名和申請(qǐng)證書。

??如果你的網(wǎng)站沒有根目錄的或是你還不知道你的網(wǎng)站根目錄在哪里，是可以下面的語(yǔ)句來(lái)實(shí)現(xiàn)方法：

certbotcertonly--standalone-d-d建議使用這個(gè)語(yǔ)句時(shí)Certbot會(huì)自動(dòng)出現(xiàn)重新設(shè)置網(wǎng)站的443端口來(lái)接受驗(yàn)證，假如你有某些服務(wù)占用帶寬了443端口，就要先再繼續(xù)這些服務(wù)，然后把再用這種再申請(qǐng)證書。

??證書申請(qǐng)完之后，Certbot會(huì)告訴你證書所在的位置的目錄，一般來(lái)說(shuō)會(huì)在/etc/letsencrypt/live/這個(gè)目錄下。

圖形化??再次進(jìn)入便宜SSL的官網(wǎng)，注冊(cè)了賬號(hào)之后，你選擇那個(gè)親身體驗(yàn)版的付費(fèi)測(cè)試，后再點(diǎn)最后確認(rèn)可以購(gòu)買。

??輸入輸入域名并直接點(diǎn)擊化合CSR并遞交申請(qǐng)按鈕。

??直接點(diǎn)擊判斷按鈕。

??這一次會(huì)選擇驗(yàn)證。

??這里我選擇類型郵箱驗(yàn)證，其它另外四種據(jù)你的個(gè)人情況而定，其實(shí)應(yīng)該是目的是驗(yàn)正域名是不是我你的而己。

??總共過幾分鐘，郵箱會(huì)發(fā)來(lái)一封驗(yàn)證郵件，如下圖，圖片文件夾②指向的一串驗(yàn)證碼，點(diǎn)擊①處的Here鏈接。

??輸入驗(yàn)證碼，再點(diǎn)Nextgt按鈕。

??顯示也輸入輸入對(duì)的的驗(yàn)證碼，再點(diǎn)countWindow。

??總共等待10分鐘左右，再次直接登陸，進(jìn)入到個(gè)人中心，可以清晰的看到也最終去申請(qǐng)SSL證書，點(diǎn)擊查看詳情。

??此時(shí)你也可以直接點(diǎn)擊箭頭所指的證書全部下載，接著在線的SSL證書就是可以去下載到本地了，去下載后看的到SSL壓縮包內(nèi)的文件。

部署HTTPS證書??可以找到網(wǎng)站的Nginx配置文件，找不到listen80，如何修改為listen443在這一行的下面再添加200以內(nèi)內(nèi)容：

sslonssl_certificate可以修改為原先的路徑ssl_certificate_key直接修改為所在的路徑ssl_session_timeout5mssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4ssl_protocolsTLSv1TLSv1.1TLSv1.2ssl_prefer_server_ciphersat??能保存解盟后，實(shí)際nginx-t來(lái)檢查一下配置文件如何確定真確，有錯(cuò)誤的話改之表就行。配置文件檢測(cè)對(duì)的之后，實(shí)際nginx-sreload來(lái)重載操作配置文件。

??后再是從不能訪問來(lái)一欄是否是配置成功。

??要是發(fā)現(xiàn)無(wú)法打開網(wǎng)頁(yè)的或是讀取不出的話檢查一下幫一下忙443端口還有沒有再開啟！

可以設(shè)置HTTP噬靈鬼斬跳轉(zhuǎn)HTTPS??上一步順利之后大家可能會(huì)會(huì)才發(fā)現(xiàn)實(shí)際以前的網(wǎng)頁(yè)了，只不過HTTP默認(rèn)走的是80端口，我們剛才一將其修改為443端口了。在這里我們也可以在配置文件的之后一行加入以下代碼：

server{listen80server_name這里可以修改為網(wǎng)站域名rewrite^(.*)$$host$1permanent}意思是每一個(gè)通過80端口訪問網(wǎng)絡(luò)的請(qǐng)求都會(huì)噬靈鬼斬頁(yè)面跳轉(zhuǎn)443端口，這樣一來(lái)訪問的時(shí)候都會(huì)自動(dòng)鏈接到了。

命令行下設(shè)置證書手動(dòng)續(xù)期??有意的小伙伴可能會(huì)翻看到我們剛剛?cè)ド暾?qǐng)的整數(shù)的有效期只有一90天，又不是很長(zhǎng)，不過我們可以不是從Linux自帶的cron來(lái)實(shí)現(xiàn)手動(dòng)續(xù)期，這樣就相當(dāng)于永久了。

??隨便選找一個(gè)目錄，空白文檔一個(gè)文件，名字隨便選起，在這里以example為例，在里面寫入0*/12***certbotrenew--quiet--renew-hook/etc/init.d/nginxreload，保存。

??接著在控制臺(tái)里不能執(zhí)行crontabexample一切都可以了了。原理是example里存進(jìn)了一個(gè)早上檢查一下更新完兩次的命令，這個(gè)命令會(huì)不自動(dòng)續(xù)期服務(wù)器里修真者的存在的無(wú)論是Certbot的SSL證書。然后把example里存在地的命令導(dǎo)入進(jìn)Certbot的定時(shí)程序里。

附：其它環(huán)境下的證書部署??

Nginx查找命令nginx-t驗(yàn)證配置是否是真確nginx-v打開系統(tǒng)Nginx的版本號(hào)servicenginxstart啟動(dòng)時(shí)Nginxnginx-sstop急速再繼續(xù)或關(guān)了Nginxnginx-saccept正常了突然停止或關(guān)掉Nginxnginx-sreload原先載入游戲配置文件crontab相關(guān)命令cat/var/log/cron查找crontab日志crontab-l欄里點(diǎn)crontab列表crontab-e編輯crontab列表systemctlstatus打開系統(tǒng)crontab服務(wù)狀態(tài)systemctlrestart重起crontab參考文檔#_https_

如何對(duì)Nginx進(jìn)行編譯、安裝(在centos7上)？

這個(gè)的很簡(jiǎn)單點(diǎn)，要先按裝nginx依戀庫(kù)（工具），接著下載源碼包，之后再give編譯安裝就行，下面我很簡(jiǎn)單介紹下基于過程，主要內(nèi)容追加：

1.是需要，上網(wǎng)下載nginx依賴庫(kù)及編譯工具，這個(gè)再在終端輸入輸入命令“yum-yinstallgccgcc-cmakezlib-develpcre-developenssl-devel”就行，如下，我的centos7環(huán)境早正確完全安裝：

2.隨后那是去下載nginx源碼包，這個(gè)直接到nginx官網(wǎng)上直接下載就行，如下，這里建議您直接下載2012版的很穩(wěn)定版本：

直接下載的話，右鍵復(fù)制鏈接，然后把直接不使用wget命令下載就行，萬(wàn)分感謝，大概也就1M左右，一下子就能直接下載成功：

3.直接下載成功后，壓縮包這個(gè)源碼包，命令“tar-xvfnginx-1.16.0.tar.gz”，隨即cd進(jìn)入到nginx主目錄，如下，這些那就是zabbix的所有源文件：

4.最后就是makes編譯程序安裝好，先想執(zhí)行configure配置腳本（我這里建議使用默認(rèn)配置，你也這個(gè)可以可以自定義），而后先執(zhí)行命令“somethingmakeinstall”就行，追加，如果不是是沒有又出現(xiàn)error錯(cuò)誤，則只能說(shuō)明nginx也真確按裝：

完全安裝能完成后，還必須先啟動(dòng)nginx服務(wù)，然后才能在算正常訪問，這個(gè)再想執(zhí)行命令“/usr/policies/nginx/sbin/nginx”就行，萬(wàn)分感謝，那說(shuō)明nginx早就正常了啟動(dòng)時(shí)，系統(tǒng)默認(rèn)端口號(hào)是80，如果端口的話，可以不修改下啟動(dòng)后端口：

隨即再打開本地瀏覽器，輸入輸入地址“127.0.0.1”，假如出現(xiàn)nginx感謝界面，則那就證明nginx巳經(jīng)順利啟動(dòng)，如下：

而今，我們就成功了在centos7上編譯程序直接安裝nginx?？偟膩?lái)說(shuō)，接下來(lái)的一切相當(dāng)很簡(jiǎn)單，那是先可以下載nginx依賴性太強(qiáng)庫(kù)及編譯工具，后再tar解壓，結(jié)果再give編譯安裝就行，如果你有是有的linux基礎(chǔ)，認(rèn)識(shí)再看看上面的安裝過程，一下子就能掌握的，網(wǎng)上也有具體教程和資料，能介紹的更加具體點(diǎn)，感興趣的話，也可以搜一下，期望左右吧分享的內(nèi)容能對(duì)你極大幫助吧，也希望能大家跟帖、留言參與補(bǔ)充。