本贴最后更新于 251 天前,其中的信息可能已经斗转星移

原文地址 https://www.heayan.com/articles/2018/01/19/1516341939836.html

前言

长期以来,使用 Google 浏览器时,总会被 Google 劫持加入广告,非常让人反感,相信大家对此也备受煎熬。由于大多数网站还是通过 http 方式来进行网络访问,这种协议下很容易受到黑客攻击,造成敏感信息泄露。https 可以很好的解决这些问题,但是 https 的普及还有很长一段路要走,网络访问安全并没有得到大家的应有的重视。

环境准备

    JDK8
    Nginx 1.12
    Tomcat8.5

安装 Nginx+Tomcat

    请参考 Linux 服务器系列(一)简单服务器配置。

安装 SSL 证书

  1. 安装 EPEL 源
    [root@heayan conf]# cd /usr/local
    [root@heayan conf]# wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
    [root@heayan conf]# rpm -Uvh epel-release-latest-7.noarch.rpm
    查看所有源
    [root@heayan conf]# yum repolist
  2. 安装 certbot-nginx
    [root@heayan conf]# sudo yum install certbot-nginx
  3. 生成证书(需要项目成功部署,且可以访问)
    第一种方式,更新证书需要重启
    [root@heayan conf]# certbot certonly --standalone -d www.heayan.com -m heayan@aliyun.com --agree-tos
    第二种方式,更新证书不需重启
    [root@heayan conf]# certbot certonly --webroot -w /opt/www/www.heayan.com -d www.heayan.com -m heayan@aliyun.com --agree-tos
  4. 查看证书
    证书生成在 /etc/letsencrypt/live 目录下
    [root@heayan conf]# ls /etc/letsencrypt/live/www.heayan.com

Nginx 配置证书

特别说明

  • 正常情况下,Https 访问过程中不允许存在 http 链接的。如果存在,浏览器将视其为不安全内容。
  • 保证 Nginx 安装时启用 --with-http_ssl_module 模块。
  • 生成证书命令中出现多个 -d 可能导致失败。

版权声明:版权所有,转载请注明原文地址。

  • SSL

    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层对网络连接进行加密。

    45 引用 • 132 回帖 • 637 关注
  • NGINX

    NGINX 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 NGINX 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。

    177 引用 • 358 回帖 • 825 关注
  • HTTPS
    52 引用 • 122 回帖 • 1 关注
感谢    关注    收藏    赞同    反对    举报    分享