Https配置证书 · 琉璃白的技术文档

命令参考该网站： https://certbot.eff.org/lets-encrypt/ubuntubionic-other certbot certonly --webroot(如果以前做过证书，可以直接执行该命令，按照提示输入域名以及项目的所在路径) 2565918843@qq.com //邮箱 blog1906.yy7.wang //域名 /wwwroot/admin/public //项目目录 /etc/letsencrypt/live/shop1906.yy7.wang/fullchain.pem //证书 /etc/letsencrypt/live/shop1906.yy7.wang/privkey.pem //公钥 nginx的配置文件 http://nginx.org/en/docs/http/configuring_https_servers.html listen 443 ssl http2; ssl_certificate /etc/letsencrypt/live/api1906.yy7.wang/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/api1906.yy7.wang/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; 服务器Nginx+系统ubuntu https://certbot.eff.org/instructions?ws=nginx&os=ubuntubionic 服务器Nginx+系统Centos https://certbot.eff.org/instructions?ws=nginx&os=centosrhel8 ################################################# Centos系统 1.yum install certbot 报错：pip uninstall urllib3 pip install urllib3 easy_install urllib3==1.21.1 pip install --upgrade --force-reinstall 'requests==2.6.0' 2. certbot certonly --webroot 2565918843@qq.com //邮箱 blog1906.yy7.wang //域名 /wwwroot/admin/public //项目目录 ################### HTTP：超文本传输协议（HTML）。特点：无状态 cookie 短连接 HTTP为应用层协议，建立连接基于TCP 带来的问题：频繁的建立连接，断开连接，网络开销大明文传输带来的问题：数据泄露，被篡改 HTTPS Safe: SSL + TLS (What)什么是HTTPS? HTTPS （全称：Hyper Text Transfer Protocol over SecureSocket Layer），是以安全为目标的 HTTP，在HTTP的基础上通过“传输加密”和“身份认证”保证了传输过程的安全性。传输加密 + 身份认证 (Why)为什么使用HTTPS? 保证数据传输的安全 (How)如何使用HTTPS？服务器需要申请CA证书证书：获取：商用： GlobalSign DigiCert GeoTrust VeriSign Symantec 免费：Let's Encrypt https://letsencrypt.org/