大家好,关于提升网站安全性:LAMP平台轻松获取Let"s Encrypt SSL证书实现HTTPS升级很多朋友都还不太明白,今天小编就来为大家分享关于的知识,希望对各位有所帮助!
HTTPS:是一个以安全为目的的HTTP通道。简单来说,它是HTTP 的安全版本。即在HTTP的基础上增加了SSL层。 HTTPS的安全基础是SSL,因此加密的细节需要SSL。
谷歌、火狐等浏览器厂商也纷纷扛起了HTTPS的大旗,会对HTTP网站提示不安全警告。而且,Google、百度等搜索引擎也已经响应了HTTPS的号召。他们都声称对HTTPS网站页面友好,甚至优先抓取它们,排名靠前。当然,实际执行起来又是另一回事了。
所有互联网站点升级到HTTPS协议还需要一段时间,但不可否认HTTPS是大势所趋。经过一番折腾,终于将网站升级为https访问。
下图是部署https之前使用HTTP协议访问的效果:
网站环境:
操作系统:centos6.5 x64
网络服务:Apache 2.4+
免费证书商家:Let"s Encrypt SSL
操作流程:
1.安装证书
我使用的是Let"s Encrypt SSL 免费证书,有效期为3 个月,需要定期更新。 (更多国内外免费SSL证书推荐参考)
我使用certbot工具安装SSL证书,非常简单方便。
下载certbot并设置权限:
wgethttps://dl.eff.org/certbot-auto
chmoda+xcertbot-自动
使用certbot申请安装证书:
./certbot-autocertonly--webroot--apache-w/data/wwwroot/www.chanzhicms.com-dwww.chanzhicms.com
-w后面是网站根目录路径,-d后面是申请证书的域名。如果有多个域名,则继续添加并设置多个-d。
申请成功后,您可以查看SSL证书的有效期。申请的证书默认存放在/etc/letsencrypt目录下。
2.修改Apache配置文件
设置apache配置文件/usr/local/apache/conf/httpd.conf,需要修改两个地方。找到以下两行并删除它们前面的#。
LoadModulessl_modulemodules/mod_ssl.so
Includeconf/extra/httpd-ssl.conf
然后修改/usr/local/apache/conf/extra/httpd-ssl.conf文件,清除内容,添加以下内容:
听443
AddTypeapplication/x-x509-ca-cert.crt
AddTypeapplication/x-pkcs7-crl.crl
SSLCipherSuiteEECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:MD5
SSLProxyCipherSuiteEECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:MD5
SSL荣誉密码订单
SSL协议-SSLv2-SSLv3
SSLProxyProtocolall-SSLv2-SSLv3
SSLPassPhraseDialog内置
SSLSessionCache"shmcb:/usr/local/apache/logs/ssl_scache(512000)"
SSLSessionCacheTimeout300
互斥锁sysvsemdefault
SSLStrictSNIVHostCheckon
最后修改网站单独的配置文件/usr/local/apache/conf/vhost/www.chanzhicm.com.conf。原来只有80端口配置。这里我们需要添加443端口的配置:
ServerAdminadmin@linuxeye.com
DocumentRoot"/data/wwwroot/www.chanzhicms.com"
服务器名称www.chanzhicms.com
服务器Aliaschanzhicms.com
ErrorLog"/data/wwwlogs/www.chanzhicms.com_error_apache.log"
CustomLog"/data/wwwlogs/www.chanzhicms.com_apache.log"combinedSetOutputFilterDEFLATE
选项FollowSymLinksExecCGI
要求全部授予
允许覆盖全部
订单允许、拒绝
允许全部
DirectoryIndexindex.htmlindex.phpListen443DocumentRoot"/data/wwwroot/www.chanzhicms.com"
服务器名称www.chanzhicms.com:443
服务器别名www.chanzhicms.com
ErrorLog"/data/wwwlogs/www.chanzhicms.com_error_apache.log"
ServerAdminadmin@linuxeye.com
SSL引擎
SSLCertificateFile/etc/letsencrypt/live/www.chanzhicms.com/fullchain.pem
SSLCertificateKeyFile/etc/letsencrypt/live/www.chanzhicms.com/privkey.pem
设置输出过滤器DEFLATE
选项跟随符号链接
允许覆盖全部
订单允许、拒绝
允许全部
目录索引index.htmlindex.php
要求全部授予
请根据您的具体情况填写上述配置中的网站名称、网站路径、证书路径等信息。
注意:
这里必须强调一点,因为我的Apache版本是2.4+。在目录中,我必须添加一个“要求所有已授予”。否则HTTP访问网站正常,但https访问会提示403禁止。该命令是apache2.4中新添加的,用于替代allow、deny、order指令。
最后,重新启动Apache!重新启动阿帕奇!重新启动阿帕奇!
使用https访问网站,查看是否生效。如下图:
OK,本文到此结束,希望对大家有所帮助。
【提升网站安全性:LAMP平台轻松获取Let's Encrypt SSL证书实现HTTPS升级】相关文章:
2.米颠拜石
3.王羲之临池学书
8.郑板桥轶事十则
用户评论
这样网站就安全多了吧!
有17位网友表示赞同!
我想问问能自己操作吗?
有9位网友表示赞同!
听说Let's Encrypt的证书很稳定,挺靠谱的。
有20位网友表示赞同!
需要多少时间才能完成升级啊?
有6位网友表示赞同!
我的网站用的LAMP环境。不知道这个升级教程适用我吗?
有18位网友表示赞同!
升级后访问速度会变快吗?
有10位网友表示赞同!
安装ssl证书的好处是什么?
有5位网友表示赞同!
需要付费购买ssl证书吗?这个免费的吗?
有8位网友表示赞同!
这个教程难操作吗?我菜鸟,可以跟着学吗?
有19位网友表示赞同!
升级之后网站还是可以用http访问吗?
有17位网友表示赞同!
我想知道升级有哪些步骤?
有15位网友表示赞同!
HTTPS是不是比 HTTP 安全很多啊?
有8位网友表示赞同!
这个SSL证书永久有效吗?需要定期续订吗?
有13位网友表示赞同!
我怕升级之后网站出现问题怎么办?
有20位网友表示赞同!
Let's Encrypt 证书的安全性怎么样?可靠吗?
有12位网友表示赞同!
有没有其他推荐的服务商来申请ssl证书的吗?
有10位网友表示赞同!
这个教程适用于哪些版本的LAMP环境?
有10位网友表示赞同!
升级SSL证书需要重启服务器吗?
有8位网友表示赞同!
SSL证书升级之后,用户访问体验会有什么变化吗?
有19位网友表示赞同!
这个Let's Encrypt的证书,国内也可以用吗?
有19位网友表示赞同!