站长们:Chrome 又在提醒你该升级https 了
编辑:浏览器知识
阅读本文大约需要 4 分钟
谷歌推送 Chrome68 好几天了,相信也有很多人注意到了,没有 https 证书的网站会被明确标记为不安全
,不过好在目前来说输入表单数据还没有红色提示:
但是也不要高兴的太早,Chrome70,会改进这个不安全标识,当用户输入表单数据的时候,会有很醒目的红色提示。(此图来源于网络)
看来 Chrome68
是谷歌对开发者很重要的一个提醒,升级 https 已迫在眉睫。其实安装 https 证书也是非常简单的,有很多免费的证书可用。
这里介绍两种非常主流的证书获取和安装方式。用的服务器是 Nginx,其他服务器请自行探索吧。
一、安装 Let’s Encrypt 免费证书
如果要启用HTTPS,我们就需要从证书授权机构(以下简称CA) 处获取一个证书,Let’s Encrypt 就是一个 CA。并且它是免费的。
Certbot 是Let’s Encrypt 官方推荐的获取证书的客户端,可以帮我们获取免费的Let’s Encrypt 证书。
所以安装 Let’s Encrypt 证书步骤大概为:下载 Cerbot 工具 =>
使用工具生成证书 =>
配置 Nginx,添加证书 =>
如果证书快过期了,更新证书。
下载证书安装工具
$ wget https://dl.eff.org/certbot-auto
$ chmod a+x ./certbot-auto
获取证书
进行此步骤需要先将域名解析到该服务器,并且暂时停掉占用 80
端口 和 443
端口的程序
$ ./certbot-auto certonly --standalone -d example1.com -d example2.com
-d
参数可以指定要申请域名证书的网站,可以指定多个或一个
执行命令后会自动验证域名所有权并生成证书,如果是第一次使用可能会提示要输入邮箱,最终生成的证书会在 /etc/letsencrypt/live/example.com
目录下。
配置 Nginx
下面是我的配置,访问 http://test.bgrc.fun
会自动重定向到 https://test.bgrc.fun
server {
listen 80;
server_name test.bgrc.fun;
return 301 https://test.bgrc.fun;
}
server {
listen 443 ssl;
server_name test.bgrc.fun;
ssl_certificate /etc/letsencrypt/live/test.bgrc.fun/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/test.bgrc.fun/privkey.pem;
# your config ...
}
更新证书
证书的有效期为 90 天,当快要过期的时候,可执行如下命令续期。
$ ./certbot-auto renew
二、安装阿里云/腾讯云免费证书
这里以阿里云的为例,腾讯云类似
找到 SSL证书服务
,进去之后点击购买证书
购买界面这里按钮的点击顺序是比较关键的,没有点对的话是找不到这个免费证书选项的。
够买完之后补全信息,几分钟之后就会审核完毕,把证书下载下来即可使用
配置 Nginx 的时候把这两行改一下就行了,其他的都一样。
ssl_certificate xxx.pem;
ssl_certificate_key xxx.key;
文章TAG:站长 chrome 提醒 你该 站长们:Chrome 了 加载全部内容