免费申请 HTTPS 证书，开启全站 HTTPS

时间：2019-10-14 10:58:38 来源：作者：

作者：HelloGitHub-追梦人物

HTTP 报文以明文形式传输，如果你的网站只支持 HTTP 协议，那么就有可能遭受到安全攻击。你可以使用 google 浏览器打开一个 HTTP 协议网站，会发现 Chrome 在网址的左边将这个网站标记为不安全。

HTTPS 为 HTTP 报文提供了一个加密传输的通道，这样攻击者就无法窃听或者篡改传输的内容。要启用 HTTPS，必须向一个可信任机构申请一个 HTTPS 证书。专业的证书申请需要收费，不过对于个人博客网站来说，有很多免费的证书申请机构。比如 Let’s Encrypt，它提供了免费的证书申请服务，申请过程十分简单，只需要运行几条命令即可，而且证书到期后支持自动续期，可谓一劳永逸。接下来我们就是用 Let’s Encrypt 提供的工具来申请免费的 HTTPS 证书。

首先安装 Let’s Encrypt 提供的证书申请工具。登录 https://certbot.eff.org/ 选择我们博客网站使用的服务器软件和操作系统。教程中以 Nginx 和 centos 7 为例：

首先安装必要工具：

$ sudo yum -y install yum-utils
$ sudo sudo yum install -y certbot Python2-certbot-nginx

certbot python2-certbot-nginx 是 Let’s Encrypt 提供的 HTTPS 证书申请的工具，python2-certbot-nginx 是专门针对 Nginx 的插件，使得 Nginx 运行的服务申请证书更加简单方便。

然后运行证书申请命令：

$ sudo certbot --nginx

注意

经测试，运行上述命令后有可能报 ImportError: No module named 'requests.packages.urllib3' 的错误，这是由于 requests 和 urlib3 版本过低所致（可以参考这个 issue[2] 的讨论），解决办法是重装它们，运行下面的命令：

$ pip uninstall requests
$ pip uninstall urllib3
$ yum remove python-urllib3
$ yum remove python-requests

然后重新安装 certbot，由于它依赖上面两个包，所以重装时会一并装上：

$ sudo yum install -y certbot python2-certbot-nginx

重新执行证书申请命令：sudo certbot --nginx

会有一系列交互式的提示，首先会让你输入邮箱，用于订阅。然后输入 a 同意他们的政策。

接着 certbot 会自动扫描出来域名，根据提示输入想开启 HTTPS 的域名标号：

Which names would you like to activate HTTPS for

1: django-blog-tutorial-v2-demo.zmrenwu.com

Select the Appropriate numbers separated by commas and/or spaces, or leave input

blank to select all options shown (Enter 'c' to cancel): 1

然后 certbot 会做一个域名校验，证明你对这个域名有控制权限。验证通过后，Let's Encrypt 就会把证书颁发给你。

最后会提示你是否把 HTTP 重定向到 HTTPS，当然选择是，这样 certbot 会自动帮我们修改 Nginx 的配置，将 HTTP 重定向到 HTTPS，如果用户使用 HTTP 协议访问我们的博客网站，就会重定向到 HTTPS 协议访问，确保安全性。

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.

1: No redirect - Make no further changes to the webserver configuration.

2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for

new sites, or if you're confident your site works on HTTPS. You can undo this

change by editing your web server's configuration.

Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Redirecting all traffic on port 80 to ssl in /etc/nginx/conf.d/django-blog-tutorial-v2.conf

certbot 申请的证书只有 3 个月有效期，不过没有关系，certbot 可以无限续期，我们增加一条 crontab 定时任务用来执行 certbot 自动续期任务，这样一次申请，终生使用。

打开 /etc/crontab，增加定时任务：

echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew" | sudo tee -a /etc/crontab > /dev/null

这里配置每天 12 点执行自动续期命令。

由于全站开启了 HTTPS，因此需要把网站中非 HTTPS 的内容（比如通过 HTTP 协议请求的外部资源）改为 HTTPS，我们的博客中目前有一处引入外部图标库的样式文件是以 HTTP 协议引入的，需要改为 HTTPS：

base.html

<link rel="stylesheet" href="https://code.ionicframework.com/ionicons/2.0.1/css/ionicons.min.css">

以上，简单几步，就开启了全站 HTTPS。

参考资料

[1]HelloGitHub-Team 仓库: https://github.com/HelloGitHub-Team/HelloDjango-blog-tutorial

[2]issue: https://github.com/certbot/certbot/issues/5104

『讲解开源项目系列』——让对开源项目感兴趣的人不再畏惧、让开源项目的发起者不再孤单。跟着我们的文章，你会发现编程的乐趣、使用和发现参与开源项目如此简单。欢迎留言联系我们、加入我们，让更多人爱上开源、贡献开源～

Tags：HTTPS 点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

Linux上使用tinyproxy快速搭建HTTP/HTTPS代理器

1. 前言本文主要讲解如何在Linux上使用tinyproxy搭建HTTP/HTTPS代理器。tinyproxy是一个HTTP/HTTPS代理。它是轻量级的、快速的、非常容易配置的，而且是一个开源的代理服务。...【详细内容】

2021-12-08　　Tags: HTTPS 点击:(18)　　评论:(0)　　加入收藏

wireshark 如何抓包https

由于https 使用了 TLS/SSL 加密条件，我们无法直接在wireshark的中读取到数据内容，我们先看一下正常的http包的内容。可以直接读取到http的header 和body。但如果是https 则不...【详细内容】

2021-12-01　　Tags: HTTPS 点击:(31)　　评论:(0)　　加入收藏

面试官问 HTTPS 是怎么从 HTTP 转过来的，我有点懵

这段时间毕竟也是 “金九银十” 的面试的黄金季节，阿粉当然也想去面试，但是因为自身受限，所以只能采访一下出去面试的同学们都问了什么内容，其中有一个，阿粉觉得有必要给大家分享...【详细内容】

2021-11-05　　Tags: HTTPS 点击:(45)　　评论:(0)　　加入收藏

服务器搭建网站时，是选http还是https？

自互联网出现以来，超文本传输协议http协议被广泛用于在Web浏览器和网站服务器之间传递信息，但随着互联网的发展，另一种协议——https出现，并与http一同服务于这个互联...【详细内容】

2021-10-20　　Tags: HTTPS 点击:(44)　　评论:(0)　　加入收藏

免费的HTTPS证书只能用3个月？教你怎么永久自动续期，一劳永逸

背景最近做微信小程序开发比较多，大家知道线上微信小程序为了安全起见，要求后端通信协议必须是HTTPS，这就要求需要安装证书。为了测试预发布线上环境，特地买了个最便宜的域名，为...【详细内容】

2021-09-14　　Tags: HTTPS 点击:(125)　　评论:(0)　　加入收藏

申请永久免费的HTTPS证书

随着互联网安全越来越被重视，几乎所有的大网站都已经默认启用了https协议，浏览器输入http网址也会自动跳转到https，比如百度、腾讯、搜狗、谷歌等等。简单来说就是https协议数...【详细内容】

2021-09-06　　Tags: HTTPS 点击:(76)　　评论:(0)　　加入收藏

高性能 Nginx HTTPS 调优 - 如何为 HTTPS 提速 30%

为什么要优化 Ngin HTTPS 延迟Nginx 常作为最常见的服务器，常被用作负载均衡 (Load Balancer)、反向代理 (Reverse Proxy)，以及网关 (Gateway) 等等。一个配置得当的 Nginx 服...【详细内容】

2021-08-11　　Tags: HTTPS 点击:(53)　　评论:(0)　　加入收藏

用wireshark解密HTTPS流量

我们日常用https访问网站的时候，和网站交互的数据是加密的，所用的协议就是SSL/TLS。所以即使我们截获了这些数据包，我们也不能看到加密的内容。比如我们随便打开百度的网址，用wi...【详细内容】

2021-07-16　　Tags: HTTPS 点击:(127)　　评论:(0)　　加入收藏

Winserver2019 web服务器使用自签名证书进行https加密域名访问

1. 实验说明：前面的章节我们已经简单学习了windows server2019上如何搭建web服务器的，有的同学可能在上网的过程中会发现有些域名是使用的http访问而有的域名则是使用https加...【详细内容】

2021-07-07　　Tags: HTTPS 点击:(147)　　评论:(0)　　加入收藏

Tomcat中如何开启https

说明最近项目上遇到一些https的问题，需要在tomcat里面测试一下如何开启https协议访问网站，在网上查了一些资料，自己也试了很多次，终于成功搞定了，下面跟大家分享一下我的一点经验...【详细内容】

2021-04-20　　Tags: HTTPS 点击:(162)　　评论:(0)　　加入收藏

▌简易百科推荐

VMware更新阿里云镜像源CentOS7镜像

阿里云镜像源地址及安装网站地址https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b111kK44P更新源之前把之前的国外的镜像先备份一下切换到yumcd...【详细内容】

2021-12-27　　干程序那些事　　　　Tags:CentOS7镜像　点击:(1)　　评论:(0)　　加入收藏

Netty客户端断线重连实现及问题思考

前言在实现TCP长连接功能中，客户端断线重连是一个很常见的问题，当我们使用netty实现断线重连时，是否考虑过如下几个问题：如何监听到客户端和服务端连接断开 ? 如何实现断线后重...【详细内容】

2021-12-24　　程序猿阿嘴　　CSDN　　Tags:Netty 　点击:(12)　　评论:(0)　　加入收藏

Centos7如何安装google-chrome浏览器

一. 配置yum源在目录 /etc/yum.repos.d/ 下新建文件 google-chrome.repovim /etc/yum.repos.d/google-chrome.repo按i进入编辑模式写入如下内容:[google-chrome]name=googl...【详细内容】

2021-12-23　　有云转晴　　　　Tags:chrome 　点击:(7)　　评论:(0)　　加入收藏

HTTP gzip压缩

一. HTTP gzip压缩,概述 request header中声明Accept-Encoding : gzip，告知服务器客户端接受gzip的数据 response body，同时加入以下header：Content-Encoding: gzip：表明bo...【详细内容】

2021-12-22　　java乐园　　　　Tags:gzip压缩　点击:(9)　　评论:(0)　　加入收藏

Centos7使用ping命令对普通用户提权

yum -y install gcc automake autoconf libtool makeadduser testpasswd testmkdir /tmp/exploitln -s /usr/bin/ping /tmp/exploit/targetexec 3< /tmp/exploit/targetls -...【详细内容】

2021-12-22　　SofM　　　　Tags:Centos7 　点击:(7)　　评论:(0)　　加入收藏

云服务器选操作系统

Windows操作系统和Linux操作系统有何区别？Windows操作系统：需支付版权费用，（华为云已购买正版版权，在华为云购买云服务器的用户安装系统时无需额外付费），界面化的操作系统对用户使...【详细内容】

2021-12-21　　卷毛琴姨　　　　Tags:云服务器　点击:(6)　　评论:(0)　　加入收藏

Hive安装和使用

参考资料:Hive3.1.2安装指南_厦大数据库实验室博客Hive学习（一）安装环境：CentOS 7 + Hadoop3.2 + Hive3.1 - 一个人、一座城 - 博客园1.安装hive1.1下载地址hive镜像路径 ht...【详细内容】

2021-12-20　　zebra-08　　　　Tags:Hive 　点击:(9)　　评论:(0)　　加入收藏

Linux 服务器安全加固 10 条建议

以下是服务器安全加固的步骤，本文以腾讯云的CentOS7.7版本为例来介绍，如果你使用的是秘钥登录服务器1-5步骤可以跳过。1、设置复杂密码服务器设置大写、小写、特殊字符、数字...【详细内容】

2021-12-20　　网安人　　　　Tags:服务器　点击:(7)　　评论:(0)　　加入收藏

Nginx 解决PDF不能在线预览

项目中，遇到了一个问题，就是PDF等文档不能够在线预览，预览时会报错。错误描述浏览器的console中，显示如下错误：nginx代理服务报Mixed Content: The page at ******** was loaded...【详细内容】

2021-12-17　　mdong　　　　Tags:Nginx 　点击:(7)　　评论:(0)　　加入收藏

Windows Terminal：SSH连接远程服务器

转自： https://kermsite.com/p/wt-ssh/由于格式问题，部分链接、表格可能会失效，若失效请访问原文密码登录以及通过密钥实现免密码登录Dec 15, 2021阅读时长: 6 分钟简介Windo...【详细内容】

2021-12-17　　LaLiLi　　　　Tags:SSH连接　点击:(16)　　评论:(0)　　加入收藏

推荐资讯

聊聊如何自定义数据脱	河南人到底有多爱吃面
人称“犬中四煞”的4	离婚后，约定每月给孩子
“三皇五帝”分别是哪	印度低种姓群体如何翻
日本研发“飞行摩托”	2021年Steam最畅销游