Red de conocimiento informático - Material del sitio web - ¿Cómo habilitar HTTPS para su sitio WWW?

¿Cómo habilitar HTTPS para su sitio WWW?

El entorno de este artículo es Ubuntu LTS 16.04, se ha instalado y configurado Nginx, /fullchain.pem,

El archivo clave es /etc/letsencrypt/live/mytest.chinanorth .cloudapp.chinacloudapi .cn/privkey.pem, la fecha de vencimiento del certificado es 2018-11-04. El comando para la renovación automática es certbot renew

Si observamos el sistema Linux, también podemos encontrar que solo el root puede operar el directorio /etc/letsencrypt/live.

Edite el archivo de configuración de Nginx y actualice la información del certificado a la configuración.

Vuelva a visitar el sitio, como se muestra en la siguiente figura, lo que indica que HTTPS se ha habilitado correctamente.

Los usuarios acceden a sitios HTTP de forma predeterminada. Para permitir que los usuarios salten automáticamente a HTTPS cuando acceden a HTTP, debe editar el archivo de configuración de Nginx de la siguiente manera:

Reiniciar la verificación de Nginx<. /p>

El uso de certbot puede simplificar enormemente el proceso de adquisición de certificados, y la renovación automatizada facilita enormemente la operación y el mantenimiento del sistema por parte del personal y garantiza que el sitio siempre esté funcionando de forma segura.

Según la encuesta, 29 aplicaciones TLS utilizan certificados con un período de validez de 90 días, por lo que el certificado de Let's Encrypt solo es válido durante 90 días. Los períodos de validez de 90 días y 1 año no tienen ningún impacto en el cifrado de datos, pero períodos de validez más cortos pueden reducir el riesgo de robo de certificados y ayudar a automatizar la renovación de los certificados.

Al ver los detalles del certificado, podrá descubrir que el certificado emitido de forma gratuita solo verifica la propiedad del nombre de dominio, no el propietario ni la organización. Por lo tanto, este tipo de certificado también se denomina certificado DV (Domain Validated). El certificado que verifica al propietario se denomina certificado OV (Owner Validated). Además, las instituciones financieras y otras instituciones exigen certificados súper seguros y estándares de verificación de identidad más estrictos, también llamados certificados EV (Extend Validated).

上篇: Diez pensamientos después de leer la composición del diario de una niña de cuarto grado 下篇: ¿Cómo cambiar de LTE a 4G en iPhone 6? Pídele ayuda a Dios.

Artículos populares