写在最前

现如今,百度、谷歌、Github等网站曾经全站启用https,https就像是给网站上了一个“锁”,HTTPS做的就是给申请加密,让其对用户更加平安。对于本身而言除了保障用户利益外,还可防止本属于本人的流量被挟持。谷歌曾经将http定义为不平安的网站,在我看来HTTPS曾经是将来的趋势。

  1. 部署环境为Winodws Nginx
  2. Let's Encrypt是国外一个公共的收费SSL我的项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发动!
  3. Let's Encrypt证书有效期三个月,每三个月须要续签证书
  4. 利用win-acme工具来生成Let's Encrypt证书
  1. 首先先在github上下载最新版的win-acme. 下载win-acme 我下载的是win-acme.v2.1.12.943.x86.pluggable.zip这个版本
  2. 下载nginx 下载nginx
  3. 解压缩win-acme压缩包,关上wacs.exe , 多图预警!

配置nginx , 关上/conf/nginx.conf

server {    listen       443 ssl;    server_name  你的域名;    ssl_certificate      D:/nginx-1.15.6/ssl/xxxxx-chain.pem;      ssl_certificate_key  D:/nginx-1.15.6/ssl/xxxxxx-key.pem;      ssl_session_timeout 5m;    charset utf-8;    location / {        root  D:/index/;        index index.html;    }}

启动nginx,拜访域名!

证书的有效期是90天,到期前须要续上,钻研一下怎么续期及主动续期,到时候会分享进去

同一域名、规定工夫内申请证书是有限度的, 具体见官网介绍 申请限度

  • 我的网站 https://www.jsonformatting.com/