写在最前
现如今,百度、谷歌、Github等网站已经全站启用https,https就像是给网站上了一个“锁”,HTTPS做的就是给请求加密,让其对用户更加安全。对于自身而言除了保障用户利益外,还可避免本属于自己的流量被挟持。谷歌已经将http定义为不安全的网站,在我看来HTTPS已经是未来的趋势。
- 部署环境为Winodws Nginx
- Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起!
- Let's Encrypt证书有效期三个月,每三个月需要续签证书
- 利用win-acme工具来生成Let's Encrypt证书
- 首先先在github上下载最新版的win-acme. 下载win-acme 我下载的是win-acme.v2.1.12.943.x86.pluggable.zip这个版本
- 下载nginx 下载nginx
- 解压缩win-acme压缩包,打开wacs.exe , 多图预警!
配置nginx , 打开/conf/nginx.conf
server {
listen 443 ssl;
server_name 你的域名;
ssl_certificate D:/nginx-1.15.6/ssl/xxxxx-chain.pem;
ssl_certificate_key D:/nginx-1.15.6/ssl/xxxxxx-key.pem;
ssl_session_timeout 5m;
charset utf-8;
location / {
root D:/index/;
index index.html;
}
}启动nginx,访问域名!
证书的有效期是90天,到期前需要续上,研究一下怎么续期及自动续期,到时候会分享出来
同一域名、规定时间内申请证书是有限制的, 具体见官方介绍 申请限制
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。