您当前的位置:首页 > 电脑百科 > 站长技术 > 网站

安装好SSL证书并强制HTTP转HTTPS

时间:2021-03-03 16:19:14  来源:  作者:

分两部分来说:

一、安装好SSL证书

幸亏以前装过证书,就少走弯路,直奔Let's Encrypt。

可是,智者千虑,必有一失。忽略了Vultr官方自带证书安装,耽误不必要的时间精力。具体参考 Install Let's Encrypt SSL on One-Click wordPress/ target=_blank class=infotextkey>WordPress

步骤清晰明了:

1. Install Certificate

SSH to the server as root and run certbot. Here's an example:

# certbot --Nginx --redirect -d example.com -d www.example.com -m admin@example.com --agree-tos

2. Verify Automatic Renewal

Let's Encrypt certificates are valid for 90 days. The certbot wizard updates the systemd timers and crontab to automatically renew your certificate.

  1. Verify the timer is active.
    # systemctl list-timers | grep 'certbot|ACTIVATES'
  2. Verify the crontab entry exists.# ls -l /etc/cron.d/certbot
  3. Verify the renewal process works with a dry run.
    # certbot renew --dry-run

安装好证书就试试https访问,正常的话域名前面有个小锁的图标,点击可以查看证书有效期。

本站测试https下安装证书ok,但是发现http不会自动跳转https,于是便着手解决,那就是第二部分内容。

二、强制HTTP跳转HTTPS

按说第一步命令已包含强制跳转

--redirect

Redirect all HTTP requests to HTTPS.

无奈只有手动解决,巧的是vultr官网也有这个问题解决办法。

Redirect HTTP Requests To HTTPS On Nginx

主要就是增加几行代码,其中加粗的是重中之重,稍后再说。

server {

listen 80;

server_name example.com www.example.com;

# Redirect all port 80 (HTTP) requests to port 443 (HTTPS).

return 301 https://example.com$request_uri;

}

以为按上面添加几行就皆大欢喜?没呢,最后还有命令,让配置文件生效。

本人用的是service nginx reload。终于搞定!

安装好SSL证书并强制HTTP转HTTPS

 


安装好SSL证书并强制HTTP转HTTPS

 


安装好SSL证书并强制HTTP转HTTPS

 

命令参考如下:

nginx -s signal

signal 的值如下:
stop:fast shutdown,快速的停止 nginx
quit:graceful shutdown,不再接受新的请求,等正在处理的请求出完成后在进行停止(优雅的关闭)
reload:reloading the configuration file,重新加载配置文件
reopen:reopening the log files,重新写入日志文件

文末补充以上操作的软硬件环境:

硬件:苹果本M1 macBookPro 16G+1T

软件:利用vultr的官方自带终端

安装好SSL证书并强制HTTP转HTTPS

 

事后小结、一定要耐心细致,特别是命令的使用。



Tags:SSL证书   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
Flex SSL证书是什么?它是众多SSL证书类型当中的一种,可根据需要自由搭配域名数量和域名类型,是一种比较新型的组合模式。Flex SSL证书怎么样呢?可以保护多少个域名? 与传统的SSL...【详细内容】
2021-06-16  Tags: SSL证书  点击:(129)  评论:(0)  加入收藏
网站的SSL证书过期了,是去年在StartSSL签发的,现在他们家的名声不太好,已经不推荐使用他们的证书了,网上转了一圈,开始申请阿里云的免费证书,是Symantec 免费DV , 然后三天了还在...【详细内容】
2021-04-08  Tags: SSL证书  点击:(221)  评论:(0)  加入收藏
分两部分来说:一、安装好SSL证书幸亏以前装过证书,就少走弯路,直奔Let's Encrypt。可是,智者千虑,必有一失。忽略了Vultr官方自带证书安装,耽误不必要的时间精力。具体参考 In...【详细内容】
2021-03-03  Tags: SSL证书  点击:(145)  评论:(0)  加入收藏
阿里云SSL免费证书2021更新,需要在云盾证书资源包处选择免费证书扩容包,资源包个数20,新手站长网来详细说下阿里云免费SSL证书从购买到申请全过程:阿里云免费SSL证书申请教程202...【详细内容】
2021-02-24  Tags: SSL证书  点击:(266)  评论:(0)  加入收藏
phpstudy配置ssl的方法:1.下载自己的SSL证书,进行解压。2.打开phpstudy,打开php扩展中的“php_openssl”功能。3.打开配置文件“httpd -conf”,将以下三行取消前面#注释符。 Loa...【详细内容】
2021-02-24  Tags: SSL证书  点击:(222)  评论:(0)  加入收藏
多域名SSL证书, 也称为Multi SAN SSL, 是指一张证书可以保护多个域名,这样在证书的管理和续费上都能带来很大的便利。在一个多域名证书中,要求域名所有者相同。数字证书的验证...【详细内容】
2021-01-29  Tags: SSL证书  点击:(197)  评论:(0)  加入收藏
随着信息化的普遍应用,企业网站、电商等对用户信息安全的重视,网站数据传输https加密的SSL证书的需求也在不断的重视,现在大部分网站都安装了SSL证书,网站建设者们常常会遇到这...【详细内容】
2021-01-29  Tags: SSL证书  点击:(210)  评论:(0)  加入收藏
关于申请SSL证书,在很多都可能认为只有域名才能申请SSL证书,其实IP也可以申请SSL证书进行Https加密传输的,以下是Certbase 对IP 数字证书的一些介绍: 一、IP申请SSL证书需要注意...【详细内容】
2021-01-25  Tags: SSL证书  点击:(260)  评论:(0)  加入收藏
多域名SSL证书, 也称为Multi SAN SSL, 是指一张证书可以保护多个域名,这样在证书的管理和续费上都能带来很大的便利。在一个多域名证书中,要求域名所有者相同。数字证书的验证...【详细内容】
2021-01-22  Tags: SSL证书  点击:(162)  评论:(0)  加入收藏
IP SSL证书解决企业要为IP地址实现HTTPS的功能。 对于在业务发展中,不能提供域名访问,只能是IP地址访问的企业,IP地址证书有效了解决其数据传输安全问题。 IP SSL证书的类型包...【详细内容】
2021-01-22  Tags: SSL证书  点击:(109)  评论:(0)  加入收藏
▌简易百科推荐
今天我们来聊一下北京地区的《ICP经营许可证》有多好办,现在的互联网上提供的商机越来越多,增值电信业务十分火爆,企业通过互联网突破地域的限制,把公司产品卖到更远的地方,同时...【详细内容】
2021-12-17  梦想理应飞翔Yy    Tags:《ICP经营许可证》   点击:(12)  评论:(0)  加入收藏
转自: https://blog.kermsite.com/p/blog-intro/由于格式问题,部分链接、表格可能会失效,若失效请访问原文此专题将详细介绍如何从零开始搭建一个个人博客。Dec 01, 2021阅读时...【详细内容】
2021-12-17  LaLiLi    Tags:个人博客   点击:(6)  评论:(0)  加入收藏
SP证是第二类增值电信业务经营许可证的简称。分为全网SP证和地网SP证。申请经营许可证是在工信部申请,全网SP经营许可证的有效期是5年,全网SP许可证在工信部办理全网SP续期,地...【详细内容】
2021-11-01  s陳述    Tags:sp证书   点击:(38)  评论:(0)  加入收藏
现在还有许多人不知道EDI许可证是什么东西今天我就来给大家讲解一下.EDI许可证就是一种增值电信业务经营许可证。是针对在线数据处理和交易处理业务需求的专业资格证书。 《...【详细内容】
2021-10-28  soberXx    Tags:edi许可证   点击:(75)  评论:(0)  加入收藏
元素的化学概念,如周期表中的化学元素,一切物质都是由元素构成的。对程序员而言,网站建设制作就是代码构成网站。企业网站设计者也收集了各种各样的元素,但并非所有元素都需要运...【详细内容】
2021-10-26  南宁云尚网络    Tags:企业网站   点击:(39)  评论:(0)  加入收藏
在运营网站的过程中,有一件不可忽略的事情。那就是网站上线之前需要完成 ICP 备案。说到这里,很多朋友就提出疑问了~· 什么是 ICP 备案呢?· ICP 备案需要哪些材...【详细内容】
2021-10-22  启测云    Tags:ICP备案   点击:(45)  评论:(0)  加入收藏
最近有朋友问我,我公司有外资就不能申请ICP许可证了么?外资的定义是什么?其实是可以的,但有一个特定条件必须满足,外资公司是指公司有外资股东,比如香港、加拿大、美国、韩国等等,...【详细内容】
2021-10-21  小白速看Z    Tags:ICP   点击:(51)  评论:(0)  加入收藏
自互联网出现以来,超文本传输协议http协议被广泛用于在Web浏览器和网站服务器之间传递信息,但随着互联网的发展,另一种协议——https出现,并与http一同服务于这个互联...【详细内容】
2021-10-20  我是FEIYA    Tags:https   点击:(44)  评论:(0)  加入收藏
Grafana Loki 是一个日志聚合工具,它是功能齐全的日志堆栈的核心。图片来自 包图网先看看结果有多轻量吧: Loki 是一个为有效保存日志数据而优化的数据存储。日志数据的高效索...【详细内容】
2021-09-14    51CTO  Tags:Loki日志   点击:(97)  评论:(0)  加入收藏
背景最近做微信小程序开发比较多,大家知道线上微信小程序为了安全起见,要求后端通信协议必须是HTTPS,这就要求需要安装证书。为了测试预发布线上环境,特地买了个最便宜的域名,为...【详细内容】
2021-09-14  小李子说程序    Tags:HTTPS证书   点击:(124)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条