Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

将网站应用从 HTTP 协议免费升级到 HTTPS

gyp719 的个人博客 / 0 / 4 / 创建于 5年前

HTTPS 解决方案#

由于微信小程序要求后端 API 接口的合法域名必须是 HTTPS 协议,所以我们需要将之前上线的博客应用域名升级为 HTTPS 协议,要实现应用的 HTTPS 化,需要在服务器上安装 SSL 证书,理论上我们自己也可以颁发 SSL 证书,但是自己颁发的证书浏览器不认可,需要权威结构认证的才行。常见的 SSL 证书由国际顶级 CA 机构授权颁发,比如下面这几个:

虽然安全稳定有保障,但是它们都是收费的,而且价格不菲,对于小微企业或者个人开发者来说,难以承受,所以今天学院君要给大家介绍的是一个免费的解决方案 —— Let's Encrypt

Let's Encrypt 是一个于 2015 年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接(HTTPS)无所不在,为安全网站提供免费的 SSL/TLS 证书。

Let's Encrypt 由互联网安全研究小组(缩写 ISRG)提供服务,主要赞助商包括电子前哨基金会、Mozilla 基金会、Akamai 以及思科,所以安全可靠性上没什么问题。

综上,Let's Encrypt 是一个免费、简单、自动化、安全可靠的 HTTPS 解决方案。下面我们来介绍如何在服务器安装 SSL 证书,并且在博客应用访问上生效。

安装 SSL 证书#

为网站安装证书很简单,我们以上线 Laravel 博客应用的那台阿里云服务器作为演示环境,该环境使用的 Web 服务器是 Nginx,操作系统版本是 Ubuntu 18.04,我们将使用 Let's Encrypt 的客户端 Certbot 来自动化获取、部署和更新安全证书。首先访问 https://certbot.eff.org/ 选择自己的软件环境:

这样,在下面的「automated」Tab 页中就可以看到对应系统的安装使用指南了。接下来我们按照这个指南,登录到自己的服务器上执行对应的安装脚本安装 Certbot 客户端:

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-nginx

安装过程中,该直接回车回车,该选 Yes 输入 Y 回车。安装完成后,执行如下命令:

sudo certbot --nginx

执行这个命令时,Certbot 会先让你输入邮箱和同意协议,同意之后会自动检测 nginx.conf 下面的配置,把所有站点配置都列出来并让你选择哪个域名开启 HTTPS(输入列表编号,多个用空格分开):

输入编号后回车,我这里只有一个域名,输入 1 回车,Certbot 就会为你下载证书并更新对应的站点配置信息了。然后,还会让你选择是否在通过 HTTP 协议访问应用时强制重定向到 HTTPS,1 表示不重定向,2 表示重定向,我选择了重定向:

这个时候再次打开 /etc/nginx/sites-available/laravel-blog 站点配置,就可以看到 Certbot 为我们添加的额外配置信息了:

运行 service nginx reload 重启 Nginx,就可以通过 https://blog.laravelacademy.org 访问博客应用了:

是不是很简单?全程都是 Certbot 自动帮我们完成的。这样,我们就完成了将博客应用从 HTTP 协议升级到 HTTPS。

友情提示:启用 HTTPS 后,应用中之前配置或者写死域名的地方都要改成 HTTPS 协议。

自动更新证书#

由于 Let's Encrypt 默认的有效期是 90 天,所以如果你的应用需要在生产环境长期提供服务,还要在证书到期之后更新证书,我们可以通过 certbot renew 命令来更新证书,你可以通过如下命令来测试该命令是否生效:

sudo certbot renew --dry-run

如果在输出中看到如下字样,则表示生效:

当然,真实环境中通过手动维护是不现实的,我们可以借助 Crontab 来编写一个定时任务,每个月都强制更新一个这个证书,然后重启 Nginx:

0 0 1 * * certbot renew
5 0 1 * * service nginx restart

学院君注:Crontab 通过 crontab -e 命令编辑,通过 crontab -l 查看。

这样,就完成了 SSL 安全证书无人值守式更新了。

laravel
本作品采用《CC 协议》,转载必须注明作者和本文链接
本帖由系统于 4年前 自动加精
gyp719
课程读者 273 声望
暂无个人描述~
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《G01 Go 实战入门》
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
讨论数量: 4
排序:
时间 投票
22
379 声望

转载加个出处。。。

5年前 评论
XiaohuiLam 5年前
哈哈哈
YYzc
2 声望

阿里云不是域名备案了可以购买 20 个免费的证书

5年前 评论
gyp719
课程读者 273 声望

安装 Let's Encrypt SSL 证书

3年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
gyp719
未填写
文章
12
粉丝
18
喜欢
104
收藏
254
排名:331
访问:2.8 万
私信
所有博文
文章归档
1 篇 2023 年 3 月 1 篇 2022 年 10 月 1 篇 2022 年 8 月 1 篇 2021 年 4 月 1 篇 2020 年 2 月 3 篇 2019 年 10 月 1 篇 2019 年 8 月 1 篇 2019 年 4 月 1 篇 2018 年 12 月 1 篇 2018 年 11 月
最新文章 最受欢迎
2年前 Laravel 数据表按月份水平分表,表不存在,自动创建生成 2年前 Laravel-exchange EWS邮件服务 2年前 M1 安装Homestead 3年前 Homestead 升级PHP版本 5年前 [API 写法] QQ 登录、微信登录、Facebook、google、苹果登录
64 [网页登录] QQ 登录、微信登录、微博登录、GitHub 登录 15 [API 写法] QQ 登录、微信登录、Facebook、google、苹果登录 13 将网站应用从 HTTP 协议免费升级到 HTTPS 7 Laravel 数据表按月份水平分表,表不存在,自动创建生成 2 Homestead 升级PHP版本
博客标签
展开
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消