主页»安全»30分钟让网站支撑HTTPS

30分钟让网站支撑HTTPS

来历:codeceo 发布时刻:2016-05-11 阅览次数:

  关于一个杰出和安全的网络——并且也为了更快的功用,新的API网络例如Service Workers,更佳的查找排名,还有——在你的网站上运用HTTPS是要害。这儿我会辅导咱们怎么轻松搞定。

  我不是安全专家也不是搞服务器的,所以这对我而言也是一种风趣的阅历,而记载这个进程能够让其他任何人也能很快地做到这些。包括一些暂时的中止时刻,我一共只花了20-30分钟。

 取得证书

  有一些官方出售的证书,但从我的经历来看,最简略上手是Let’s Encrypt。它也是免费的,并且背面有一些首要的赞助商,例如Mozilla,Chrome,Akamai和Cisco。

  经过Let’s Encrypt为你的网站生成证书的最快办法是运用SSL For Free。然后,你便能够挑选Automatic FTP Verification或许Manual Verification。

  挑选好了之后,你就能够得到:

  • 针对网站的SSL证书
  • 证书私钥
  • CA /链证书

 装置证书

  下面,针对你的保管服务供给商以及你的服务器类型,或许假如你是自己保管的话,有不同的办法。就我而言,我对这个网站运用Media Temple,并且它们在Twitter上十分有用,并且它们的在线支撑谈天会指点我正确的方向。

  全部我需求做的是:

  1. 进入帐户中心。正如Media Temple有一个,我敢肯定它适用于大部分的保管选项。
  2. 挑选导入SSL证书,增加我之前得到的SSL证书,私钥,CA /链证书之前。
  3. 成功!

  好了吗,没有。第3步是哄人的。当我在第2步中进入我的密钥时,我会得到一个过错说我的私钥是无效的。我慌了一下,然后开端去找问题出在什么当地。Media Temple支撑指引我到Let’s Encrypt论坛上的“Error adding cert, Invalid private key”谈论中。

  本来需求转化私钥到RSA格局,运用下面的代码行就能够在终端中快速转化:

sudo openssl rsa -inform pem -in /etc/letsencrypt/live/www.example.com/privkey.pem -outform pem | less

  当然要相应地改动上面的域和途径。然后仿制输出和提交/另存为私钥。

 更多高档设置

  假如你正在某个当地运转你自己的服务器或虚拟机,或许刚好没有针对主机的简略帐户中心挑选,那么我引荐你阅览下面这些文章考虑手动装置:

 验证证书装置

  装置好了之后,验证证书的一个简略办法是运用SSL Checker以发现任何潜在的问题。然后,当你运用https://拜访你的网站的时分,全部全部都应该显现杰出和安全。然而在现实生活中很少是这样的状况。要当心混合的内容,即部分内容经过https://供给服务,而一些内容运用的则是http://。运用http://的内容将不显现。

  留意:不要运用相对途径/协议相关的URL,即/css/style.css。它会对或许的端点进犯敞开,并且,从http://你能够随时恳求https://资源,反之则不能。

  一旦保证安全之后,你应该能够在全部的web浏览器中看到挂锁图标,在地址栏的URL周围。假如没有显现,那么能够运用巨大的服务Why No Padlock? 来找出或许的问题。我敢打赌,你的1%的时刻用来改动内部引用到https://,然后剩余99%的时刻用来搞清楚有关第三方的内容,以及怎么安全地包括这些内容。

 强制SSL / HTTPS用于全部恳求

  一旦网站安全并在能够平稳运转HTTPS之后,没有理由不保证全部恳求都经过SSL。

  正如运用.htaccess和mod_rewrite的Force SSL/https中概述的那样,下面有一个代码片段能够用来增加.htaccess 文件以保证:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]

  一同试试增加HTTPS到你的网站吧!你值得具有。

  英文原文:Adding HTTPS to Your Website

QQ群:凯发娱乐官网官方群(515171538),验证音讯:10000
微信群:加小编微信 849023636 邀请您参加,验证音讯:10000
提示:更多精彩内容重视微信大众号:全栈开发者中心(fsder-com)
网友谈论(共0条谈论) 正在载入谈论......
沉着谈论文明上网,回绝歹意咒骂 宣布谈论 / 共0条谈论
登录会员中心