推广 热搜: 广场  Java  Word  app  营业  微信公众号  北京代理记账  商城  代理记账  商标交易 

linux安装nginx压缩包步骤 怎样申请免费通配的ssl证书?

   2023-05-06 企业服务招财猫130
核心提示:怎样申请免费通配的ssl证书?使网站永久拥有HTTPS-申请一个免费的SSL证书并自动更新Lets加密。为什么用HTTPS??当网站不使用HTTPS时,浏览器一般会报告不安全,而当别人访问这个网站时,

怎样申请免费通配的ssl证书?

使网站永久拥有HTTPS-申请一个免费的SSL证书并自动更新Lets加密。

为什么用HTTPS??当网站不使用HTTPS时,浏览器一般会报告不安全,而当别人访问这个网站时,很可能被运营商劫持,然后在网站中显示一些莫名其妙的广告。

??有了HTTPS,一般来说,所有的数据传输都会加密,你和网站之间的数据通信会更安全。

相关介绍加密??如果我们想启用HTTPS,我们需要从证书颁发机构获得一个证书,并让sEncrypt是一个认证机构。我们可以从Lets加密。

Certbot??Certbot是一个获取证书的客户端Encrypt,它允许我们获得L:。

获得HTTPS证书??获取SSL证书的过程基本相同。可以是图形化的,也可以是命令行,最后的效果完全一样,各取所需。

在命令行安装Certbot??进入C:certbot/certbotsudoapt-getupdatesudoapt-getinstallcertbot申请证书??安装完成后执行:

certbotcertonly-webroot-w/var/www/example-d-d这个命令的意思是两个以/var/www/example为根目录并申请证书的域名。

??如果你的网站没有。;没有根目录或者你没有。;如果你不知道你的网站的根目录在哪里,可以通过下面的语句来实现:

Certbotcertonly-standalone-d-d使用该语句时,Certbot会自动启用网站的443端口进行验证。如果您有一些服务占用了443端口,您必须先停止这些服务,然后以这种申请。请出示证件。

??申请证书后,Certbot会告诉你证书所在的目录,一般会在/etc/letsencrypt/live/下。

图形化??进入SSL便宜的官网。注册账号后,选择体验版的免费测试,然后点击确认购买。

??输入域名,然后单击生成CSR并提交申请按钮。

??单击确定按钮。

??接下来,将选择验证方法。

??我这里选择邮箱认证,另外两个看你个人情况,只是为了验证域名是不是你的。

??几分钟后,邮箱会收到一封验证邮件,如下所示。复制②所指的一串验证码,点击①处的此处链接。

??输入验证码,然后单击下一步按钮。

??提示输入了正确的验证码,然后单击关闭窗口。

??等待10分钟左右,再次登录,进入个人中心。你可以看到你已经成功申请了SSL证书。单击查看详细信息。

??此时可以点击箭头指示的证书进行打包下载,然后就可以在本地下载免费的SSL证书了。下载后,可以看到SSL压缩包中的文件。

部署HTTPS证书??找到网站的Nginx配置文件,找到listen80,修改为listen443,在这行的底部加上以下内容:

Sslonssl_certificate修改为路径ssl_certificate_key修改为路径SSL_session_timeout5mssl_ciphersecdhe-RSA-AES128-GCM-sha256:ecdh:e.CDH:A:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4SSL_protocolsTLSv1TLSv1.1TLSv1.2SSL_prefere_server_cip$host$1permanent},也就是说每一个通过80端口访问的请求都会被强制跳转到443端口,这样访问的时候就会自动跳转到。

在命令行下设置证书自动续订??感兴趣的朋友可能会注意到,我们刚刚申请的整数有效期只有90天,不是很长,但是我们可以通过Linux自带的cron实现自动续费,相当于永久。

??只需找到一个目录,用任何名称创建一个新文件。以example为例,在其中写入0*/12***certbotrenew-quiet-renew-hook/etc/init.d/nginxreload并保存。

??然后在控制台执行crontabexample,一切就OK了。原理是example中存储了一个命令,每天检查更新两次,这个命令会自动从服务器中存在的Certbot中更新SSL证书。然后将example中存在的命令导入Certbot的计时程序中。

附:其他环境下的证书部署??

nginx相关命令nginx-t验证配置是否正确nginx-v检查nginx服务的版本号Nginx启动启动Nginxnginx-s停止快速停止或关闭Nginxnginx-s退出停止或关闭Nginxnginx-s重新加载正常重新加载配置文件cr。Ontab相关命令Cat/var/log/crontab查看crontab日志crontab-l查看crontab列表crontab-e编辑crontab列表systemctl状态查看crontab服务状态systemctl重新启动crontab参考文档#_https_

新手面试Linux运维工作至少需要知道哪些知识?

如果想学IT,拿高薪也不容易。学历和能力是双向评价的。如何激励自己学习一门技能,获得一份体面的工作?

1.知道了Linux内核和发行版之间的关系,你可以说出几个常见的发行版,比如Debian/Ubuntu/

红帽/软呢帽/CentOS等。

2.可以用最基本的生活订单,如cd、ls、mkdir、cp、mv等。

3.您可以使用vi编辑器执行基本操作、打开文件、编辑文件和保存文件。

4.可以在命令行打包/压缩和解压缩文件。

5.了解rwx对文件和目录的不同影响。

6.能够手动搭建一些运行环境,比如JDK/TOMACAT/NGINX/MYSQL等。

7.可以进行基本的用户管理,添加和删除用户,修改密码。

8.会检查系统、内存/硬盘/文件系统的运行情况。

9.知道shell脚本是干什么用的,知道编程的基本逻辑:判断、循环等。

10.能够管理系统服务,例如启动服务。

11.理解计划任务的含义。

12.了解计算机网络基础知识,知道域名/IP地址/子网掩码/DNS的含义。能够在系统上执行基本的网络配置,并知道网络配置文件的位置。

13.了解基本的计算机相关英语单词,发音不要太离谱。

除了这些基本功,面试还需要一些技巧。你是新手,面试技巧也很重要。毕竟,新手美国的技能也好不到哪里去,也许在态度和价值观方面更重要。

1.网站建设的技术支持;包括版面策划、网页设计、动画、图片处理等。需要会使用网页的三大软件。

2.网络相关基础技术;包括域名注册、认证、解析、虚拟主机申请、备案、管理、企业邮箱申请等。

3.网站技术优化;包括搜索引擎优化技巧,包括网站内外优化。

4.网络营销的技术策略;包括各大搜索引擎提交的信息以及其他广泛使用的网络营销。

 
反对 0举报 0 收藏 0 打赏 0评论 0
 
更多>同类资讯
推荐图文
推荐资讯
点击排行
合作伙伴
网站首页  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报  |  冀ICP备2023006999号-8