站长们：Chrome 又在提醒你该升级https 了

阅读本文大约需要 4 分钟

谷歌推送 Chrome68 好几天了，相信也有很多人注意到了，没有 https 证书的网站会被明确标记为不安全，不过好在目前来说输入表单数据还没有红色提示：

但是也不要高兴的太早，Chrome70，会改进这个不安全标识，当用户输入表单数据的时候，会有很醒目的红色提示。(此图来源于网络)

看来 Chrome68 是谷歌对开发者很重要的一个提醒，升级 https 已迫在眉睫。其实安装 https 证书也是非常简单的，有很多免费的证书可用。

这里介绍两种非常主流的证书获取和安装方式。用的服务器是 Nginx，其他服务器请自行探索吧。

一、安装 Let’s Encrypt 免费证书

如果要启用HTTPS，我们就需要从证书授权机构(以下简称CA) 处获取一个证书，Let’s Encrypt 就是一个 CA。并且它是免费的。

Certbot 是Let’s Encrypt 官方推荐的获取证书的客户端，可以帮我们获取免费的Let’s Encrypt 证书。

所以安装 Let’s Encrypt 证书步骤大概为：下载 Cerbot 工具 => 使用工具生成证书 => 配置 Nginx，添加证书 => 如果证书快过期了，更新证书。

下载证书安装工具

$ wget https://dl.eff.org/certbot-auto
$ chmod a+x ./certbot-auto

获取证书

进行此步骤需要先将域名解析到该服务器，并且暂时停掉占用 80 端口 和 443 端口的程序

$ ./certbot-auto certonly --standalone -d example1.com -d example2.com

-d 参数可以指定要申请域名证书的网站，可以指定多个或一个

执行命令后会自动验证域名所有权并生成证书，如果是第一次使用可能会提示要输入邮箱，最终生成的证书会在 /etc/letsencrypt/live/example.com 目录下。

配置 Nginx

下面是我的配置，访问 http://test.bgrc.fun 会自动重定向到 https://test.bgrc.fun

server {
    listen       80;

    server_name  test.bgrc.fun;
    return 301 https://test.bgrc.fun;
}

server {
    listen       443 ssl;
    server_name  test.bgrc.fun;

    ssl_certificate /etc/letsencrypt/live/test.bgrc.fun/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/test.bgrc.fun/privkey.pem;

    # your config ...
}

更新证书

证书的有效期为 90 天，当快要过期的时候，可执行如下命令续期。

$ ./certbot-auto renew

二、安装阿里云/腾讯云免费证书

这里以阿里云的为例，腾讯云类似

找到 SSL证书服务，进去之后点击购买证书

购买界面这里按钮的点击顺序是比较关键的，没有点对的话是找不到这个免费证书选项的。

够买完之后补全信息，几分钟之后就会审核完毕，把证书下载下来即可使用

配置 Nginx 的时候把这两行改一下就行了，其他的都一样。

ssl_certificate xxx.pem;
ssl_certificate_key xxx.key;

文章TAG：站长  chrome  提醒  你该  站长们：Chrome  了