HTTPSへの無料アップグレードのページ!SSL教育のレッツ・暗号化+ nginxのインストール

その他 2020-03-01 13:20:50 訪問数: null

レッツ・暗号化は、いくつかの時間のために開始されている、それはだけでなく、マルチ認定HTTP暗号化サービスで無料のが、私たちは、もはやの賃金高価年会費じゃないんです!

SSLは使用何ですか?

  • SSL暗号化は、情報の流出を防ぐために、あなたのページの送信を支援します
  • Webブラウザが信頼をしてみましょう
  • 決済システムでは、などがSSLを使用する必要があります。
  • 今ある自由、そしてまた、何を考えています...

レッツ・暗号化の制限

  • のでは、HTTPSの欠点であるので、もっとゆっくりと暗号化
  • 90日には、証明書を更新します

A. インストールcertbot

ここだけのために公式によると、実際には、共通のUbuntu + nginxのインストール方法を紹介しcertbotが letsencryptをインストールするには、まずそれについて話をするために行うように指示が、それでもシンプル

sudo apt-get install letsencrypt

次に、証明書の生産、あなた変更するには、以下の手順されたドメインやWeb ルートディレクトリを、あなたのドメインがあると仮定するとexample、ルートディレクトリがあります/var/www/example

letsencrypt certonly --webroot -w /var/www/example -d example.com -d www.example.com

上記のコマンドはなります/etc/letsencrypt/live/example.com/4つのファイルを生成します

  • cert.pemを
  • chain.pem
  • fullchain.pem
  • privkey.pem

二﹒設定Nginx

私たちは使用していただろうport 80に置き換えport 443、その後の追加、fullchain.pemおよびprivkey.pemこのような2つの証明書を、

server {
    listen *:443 ssl http2;
    listen [::]:443 ssl http2;

    ssl_certificate /etc/letsencrypt/live/example.com/ful 大专栏  免費把網頁升級至HTTPs!Let's Encrypt + Nginx的SSL安裝教學lchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

    root /var/www/example;

    ...
}

その後、我々はすべて自動的にhttpsに行くのhttpリクエストに選択することができます

server {
    listen 80 default_server;
    listen [::]:80 default_server;
    server_name example.com www.example.com;
    return 301 https://$server_name$request_uri;
}

最後に、新しいnginxの負荷の設定とは完了です!

sudo systemctl reload nginx

自動更新証明書

制限によりレッツ・暗号化するために、証明書は、私たちが使用するだけでなく、我々が使用することをお勧めできるように非常に近い更新命令を提供することにcertbotので、90日ごとに更新する必要があるcronか、systemd1日2回チェックし、我々は、理由はあまりにも多くの問題を更新を心配する必要はありません期限が切れる前に、コマンドがされて実行されている場合でも更新されていない私たちは自動更新の影響を行い、アップデートのたびにチェックし、毎日午前1時と午後1時ことができますので、

ここで私はcrontabファイルを使用することを選択

sudo crontab -e

まず、その2を選択し、個人の習慣ナノで、表示されます次の画面を使用します

no crontab for root - using an empty one

Select an editor.  To change later, run 'select-editor'.
  1. /bin/ed
  2. /bin/nano        <---- easiest
  3. /usr/bin/vim.basic
  4. /usr/bin/vim.tiny

Choose 1-4 [2]:

ジャンプしますレイアウトエディタを選択した後、一番下に次の文を入力します。

10 1,13 * * * /usr/bin/letsencrypt renew >> /var/log/le-renew.log
15 1,13 * * * /etc/init.d/nginx reload

最後に、に応じてCtrl + Xストレージシステムに自動的に実行時間に基づいて行われます!

おすすめ

転載: www.cnblogs.com/lijianming180/p/12389142.html
おすすめ
Open Source Daily | Chrome に組み込まれている Gemini の重要性は、中国の AI 追求に関する 5 つの大きな誤解ではありません。ECharts の創設者は魚を育てるために「海に行った」が、何もありません。驚き
中国のAIチームが「米国のために準備を進めている」という噂にマイクロソフトが反応
ランキング
配列内の重複要素を検索し、繰り返し回数の最小値から最大値までの順に並べ替えます es6
【C++学習記】Ten、C++デザインパターン - 抽象ファクトリーパターン
知人:素人の言語ランタイム(A)に
ist „collision.relativeVelocity.magnitude“ in Unity
Linuxダイナミックリンク(3)のPLTとGOTについて話す-パブリックGOTエントリ
leetcode。図L.207カリキュラム-Java
羅区[] P3518 [POI2011] SEJ、金庫
MySQL にクエリを実行するときに使用するインデックスを指定します
現在のユーザー環境変数とシステムのWin10ベースのビュー
十二の仕事 - あなたの誕生日
アーカイブ
もっと
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)

コードワールド

© 2018 codetd.com