Резюме:Самый популярный бесплатный сертификат HTTPS, который нужно знать?
Работа этой статьи выполняется под Ubuntu 16.04, используя nginx в качестве веб-сервера.
1. Установите Сертбот
CertbotМожет использоваться для управления (применения, обновления, настройки, отзыва и удаления и т. д.) сертификатов Let's Encrypt. Здесь установлен certbot с плагином nginx:
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository -y ppa:certbot/certbot
sudo apt-get update
sudo apt-get install -y python-certbot-nginx
2. Настройте Nginx
vim /etc/nginx/conf.d/fundebug.conf
В настоящее время нет сертификата HTTPS, поэтому доменное имя может использовать только порт 80 вместо порта 443, а доступ к веб-сайту возможен только через протокол http вместо протокола https:www.fundebug.com.
server
{
listen 80;
server_name www.fundebug.com;
}
Перезапустите nginx:
systemctl restart nginx
3. Настройте DNS
сделать доменное имяwww.fundebug.comУкажите IP-адрес сервера, на котором находится nginx:
Если вы хотите обнаружить ошибки, скрытые в коде, добро пожаловать на самую профессиональную платформу мониторинга ошибок в реальном времени бесплатно.Fundebug!
4. Подать заявку на сертификат
Используйте команду certbot какwww.fundebug.comПодать заявку на HTTPS-сертификат.--nginxопция указывает, что веб-сервер — nginx,-doption указывает доменное имя,-nопция означает выполнение команды не в интерактивном режиме. Если вы удалите опцию **-n**, терминал напомнит вам выбрать, следует ли перенаправлять http-запросы на https-запросы.
certbot --nginx -d www.fundebug.com -n
После успешного применения сертификата вы увидите следующую информацию. Сертификаты Let's Encrypt действительны только в течение 3 месяцев, ноCertbot автоматически обновляет сертификаты через Cron и системный таймер, нет необходимости беспокоиться о действительности сертификата.
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/www.fundebug.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/www.fundebug.com/privkey.pem
Your cert will expire on 2018-09-29. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
Файлы, относящиеся к сертификату HTTPS, находятся в каталоге **/etc/letsencrypt/**:
find /etc/letsencrypt/ -name "*www.fundebug.com*"
/etc/letsencrypt/renewal/www.fundebug.com.conf
/etc/letsencrypt/archive/www.fundebug.com
/etc/letsencrypt/live/www.fundebug.com
certbot автоматически изменит файл конфигурации nginx:
cat /etc/nginx/conf.d/fundebug.conf
Nginx прослушивает порт 443 и настраивает HTTPS-сертификат, в это время мы можем получить к нему доступ по протоколу HTTPS!www.fundebug.com
server
{
listen 80;
server_name www.fundebug.com;
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/www.fundebug.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/www.fundebug.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
Ссылаться на
О Фундебаге
FundebugСосредоточьтесь на JavaScript, апплете WeChat, мини-игре WeChat, апплете Alipay, React Native, Node.js и мониторинге ошибок онлайн-приложений Java в режиме реального времени. С момента официального запуска Double Eleven в 2016 году Fundebug обработал в общей сложности более 1 миллиарда ошибок, а платными клиентами являются Google, 360, Kingsoft, People.com и многие другие бренды. приветствую всехБесплатная пробная версия!
Уведомление об авторских правах
Пожалуйста, указывайте автора при перепечаткеFundebugИ адрес этой статьи:
ошибка blog.fun.com/2018/07/06/…