写在最前
现如今,百度、谷歌、Github 等网站曾经全站启用 https,https 就像是给网站上了一个“锁”,HTTPS 做的就是给申请加密,让其对用户更加平安。对于本身而言除了保障用户利益外,还可防止本属于本人的流量被挟持。谷歌曾经将 http 定义为不平安的网站,在我看来 HTTPS 曾经是将来的趋势。
- 部署环境为 Winodws Nginx
- Let’s Encrypt 是国外一个公共的收费 SSL 我的项目,由 Linux 基金会托管,由 Mozilla、思科、Akamai、IdenTrust 和 EFF 等组织发动!
- Let’s Encrypt 证书有效期三个月,每三个月须要续签证书
- 利用 win-acme 工具来生成 Let’s Encrypt 证书
- 首先先在 github 上下载最新版的 win-acme. 下载 win-acme 我下载的是 win-acme.v2.1.12.943.x86.pluggable.zip 这个版本
- 下载 nginx 下载 nginx
- 解压缩 win-acme 压缩包,关上 wacs.exe,多图预警!
配置 nginx,关上 /conf/nginx.conf
server {
listen 443 ssl;
server_name 你的域名;
ssl_certificate D:/nginx-1.15.6/ssl/xxxxx-chain.pem;
ssl_certificate_key D:/nginx-1.15.6/ssl/xxxxxx-key.pem;
ssl_session_timeout 5m;
charset utf-8;
location / {
root D:/index/;
index index.html;
}
}
启动 nginx,拜访域名!
证书的有效期是 90 天,到期前须要续上,钻研一下怎么续期及主动续期,到时候会分享进去
同一域名、规定工夫内申请证书是有限度的,具体见官网介绍 申请限度
- 我的网站 https://www.jsonformatting.com/