著者:HelloGitHub- ドリームフィギュア
サンプルコードは、テキストに関連する、同期するように更新されていHelloGitHub-チームの倉庫を
あなたのサイトは、HTTPプロトコルのみをサポートしている場合はクリアテキストで送信されたHTTPパケットが、それはセキュリティ攻撃を受けてもよいです。あなたは安全ではないとして、このサイトをマークしますクロムのURLの左側に発見されるWebサイトのHTTPプロトコルを開くには、Googleのブラウザを使用することができます。
HTTPSは、HTTPパケットの暗号化された伝送のためのチャネルを提供するので、攻撃者が盗聴やコンテンツ伝送を改ざんすることができません。HTTPSを有効にするには、信頼できる機関HTTPS証明書に適用する必要があります。有料のための専門の証明書の要求はなく、個人のブログサイトのために、多くの無料証明書の申請があります。例えば、無料の証明書要求のサービスを提供してレッツ・暗号化は、アプリケーション・プロセスがちょうどにいくつかのコマンドを実行して、証明書の有効期限が切れた後の自動更新をサポートし、非常に簡単で、一度、すべての記述することができます。次は暗号化がHTTPS証明書を申請する無料で提供されてみましょうツールを使用しています。
のは、最初のアプリケーションツールが提供する証明書をインストール暗号化してみましょう。ログインhttps://certbot.eff.org/を私たちがブログサイトを使用するサーバーソフトウェアとオペレーティングシステムを選択します。一例として、nginxのとCentOSの7〜チュートリアル:
まず、必要なツールをインストールします。
$ sudo yum -y install yum-utils
$ sudo sudo yum install -y certbot python2-certbot-nginxcertbotのpython2-certbot-nginxのHTTPS証明書は、レッツ・暗号化アプリケーションが提供するツールであり、python2-certbot-nginxのnginxのは、より簡単で便利な実行されている証明書nginxのためのサービスアプリケーションを作成する、プラグインのために設計されています。
そして、証明書要求のコマンドを実行します。
$ sudo certbot --nginx注意を払います
テストの後、上記のコマンドを実行することが可能であるはImportErrorが報告された:要求とurlib3バージョンが原因である「requests.packages.urllib3」エラー、という名前のモジュールが原因(参照に低すぎるない問題、解決策を再インストールすることです議論)彼らは、次のコマンドを実行します。
$ pip uninstall requests $ pip uninstall urllib3 $ yum remove python-urllib3 $ yum remove python-requestsそれは上記の二つのパッケージに依存しているため、その後、certbotを再インストールし、それが一緒にフィットリロードされます:
$ sudo yum install -y certbot python2-certbot-nginx
コマンドのための証明書再:sudoのcertbot --nginx
インタラクティブな一連のプロンプトがあるでしょう、あなたは最初のサブスクリプションのためのメールボックスを入力します。そして、彼らの政策の同意を入力します。
その後certbot自動的にスキャンドメイン名は、ラベルがHTTPSをオンにしたいドメイン名を入力し、プロンプトに従います。
どちらの名前あなたはのためにHTTPSを有効にしたいですか?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1:Djangoのブログ-チュートリアル- V2- demo.zmrenwu.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
分離に適切な数字を選択コンマおよび/またはスペース、またはすることにより、入力のままに
示すすべてのオプションを選択する場合は空白を(キャンセルする「C」を入力してください):1
その後certbotは、ドメイン名の管理者権限を持っていることを証明するために、ドメイン名のチェックを行います。検証の後、レッツ・暗号化証明書があなたに発行されるだろう。
最後に、あなたはもちろん、[はい]を選択し、HTTPSにHTTPをリダイレクトするように求めるメッセージが表示されますので、ユーザは、私たちのブログサイトはにリダイレクトされますアクセスするためにHTTPプロトコルを使用している場合certbotは自動的に、HTTPをHTTPSにリダイレクトする、私たちはnginxの設定を変更するのに役立ちますアクセスにHTTPSプロトコルは、安全性を確保します。
HTTPアクセスを取り除く、HTTPSにHTTPトラフィックをリダイレクトするかどうかを選択してください。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1:いいえ、リダイレクトは-への更なる変更を行いませんWebサーバの設定。
2:リダイレクト-すべての要求は、HTTPSアクセスを確保するためにリダイレクトしてください。これを選択して
新しいサイト、またはあなたが自信を持っている場合、あなたのサイトがHTTPS上で動作します。あなたは、この元に戻すことができ
、Webサーバーの設定を編集して変更を。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
適切な数の[1-2]を選択し、 (キャンセルするプレス'C')[ENTER]:2
/etc/nginx/conf.d/django-blog-tutorial-v2.confにSSLにポート80上のすべてのトラフィックをリダイレクト
certbot無制限の更新は、我々はcertbotに自動的に更新任務、このようなアプリケーション、生涯の使用を実行するためのcrontabスケジュールされたタスクを追加し、certbot証明書の申請は3ヶ月間のみ有効ですが、それは問題ではありません。
の/ etc / crontabのを開き、定期的なタスクを増やします。
echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew" | sudo tee -a /etc/crontab > /dev/nullここでは毎日12:00を設定すると、自動的にコマンドの実行を更新します。
ステーション全体がHTTPS、HTTPSが(例えばHTTPプロトコルを介して、外部リソース要求など)アフリカのウェブサイトのコンテンツに必要とされて開かれたので、私たちのブログは現在、インポート外部スタイルアイコンのライブラリファイルをHTTPプロトコルを導入している、HTTPSに変更されました、あなたはHTTPSを変更する必要があります。
base.html
<link rel="stylesheet" href="https://code.ionicframework.com/ionicons/2.0.1/css/ionicons.min.css">いくつかの簡単な手順よりも、それは全体の駅HTTPSを開きます。
「オープンソース・プロジェクトのシリーズの説明」 -オープンソース・プロジェクトは、もはや恐れているの人々が興味を持ってできるように、スポンサーのオープンソース・プロジェクトだけではもはやありませんしましょう。私たちの記事に従ってください、あなたはプログラミングの楽しさ、オープンソースプロジェクトの使用を発見し、そう単純で関与することが判明します。ウェルカムメッセージは〜より多くの人々は、オープンソース、オープンソースの貢献と恋に落ちるように、私たちに参加し、私達に連絡します