srcminiSSL / TLS证书不花一分钱。感谢”加密”。
SSL证书对于任何基于PCI DSS的基于事务服务的商业网站都是必需的。它保护从客户端传输到服务器的数据。使用SSL / TLS(HTTPS)访问你的网站还可以帮助你提高Google搜索的排名。
通常, SSL证书的费用超过200美元;但是, 如果你需要非关键环境中的证书, 该环境中的数据交易并不重要, 则可以尝试使用Let’s Encrypt的FREE SSL。
Let’s Encrypt是由SUCURI, Cisco, Facebook, AKAMAI, Chrome, Automatic, SiteGround等赞助的开放证书颁发机构(CA), 它免费颁发SSL证书。到目前为止, Let’s Encrypt已经颁发了近2亿个SSL证书。
让我们开始吧, 方法是使用”加密”在Linux环境中为Apache HTTP Server获取SSL证书。以下示例基于DigitalOcean上使用Apache HTTP服务器托管的techpostal.com。
安装”Let’s Encrypt”
- 登录Linux服务器
- 转到你要安装加密的路径
- 克隆Let’s Encrypt的git存储库
git clone https://github.com/letsencrypt/letsencrypt注意:如果你尚未安装git, 则可以使用yum命令进行安装。
yum install git- 你将在当前的工作目录中看到一个新的文件夹” letsencrypt”
drwxr-xr-x. 14 root root 4096 Mar 6 01:00 letsencrypt- 转到新创建的文件夹
cd letsencrypt- 执行以下命令以安装其所有依赖项
./letsencrypt-auto安装可能需要几分钟。它将在Apache httpd.conf文件中查找ServerName并提示你确认要为其激活HTTPS的名称。
- 从列表中选择域名, 然后单击确定。
- 输入电子邮件地址, 然后单击确定
- 同意服务条款
- 它将提示你选择是否要同时允许HTTP和HTTPS或仅允许HTTPS。
- 选择你想要的一个, 然后单击确定
这将需要几秒钟, 然后为你提供在域上成功启用SSL证书的确认。
要进行验证, 请访问你的HTTPS URL, 你应该看到它是由”加密机构授权”发布的。
你会看到, 获取SSL证书的整个过程非常简单。
为网站启用SSL证书后, 请不要忘记测试该网站的SSL / TLS漏洞和配置错误。
评论前必须登录!
注册