写在最前
现如今,百度、谷歌、Github等网站曾经全站启用https,https就像是给网站上了一个“锁”,HTTPS做的就是给申请加密,让其对用户更加平安。对于本身而言除了保障用户利益外,还可防止本属于本人的流量被挟持。谷歌曾经将http定义为不平安的网站,在我看来HTTPS曾经是将来的趋势。
- 部署环境为Winodws Nginx
- Let's Encrypt是国外一个公共的收费SSL我的项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发动!
- Let's Encrypt证书有效期三个月,每三个月须要续签证书
- 利用win-acme工具来生成Let's Encrypt证书
- 首先先在github上下载最新版的win-acme. 下载win-acme 我下载的是win-acme.v2.1.12.943.x86.pluggable.zip这个版本
- 下载nginx 下载nginx
- 解压缩win-acme压缩包,关上wacs.exe , 多图预警!
配置nginx , 关上/conf/nginx.conf
server { listen 443 ssl; server_name 你的域名; ssl_certificate D:/nginx-1.15.6/ssl/xxxxx-chain.pem; ssl_certificate_key D:/nginx-1.15.6/ssl/xxxxxx-key.pem; ssl_session_timeout 5m; charset utf-8; location / { root D:/index/; index index.html; }}
启动nginx,拜访域名!
证书的有效期是90天,到期前须要续上,钻研一下怎么续期及主动续期,到时候会分享进去
同一域名、规定工夫内申请证书是有限度的, 具体见官网介绍 申请限度
- 我的网站 https://www.jsonformatting.com/