网络上 免费的 https, ssl 服务 或工具, 自动续期

使用网络上的免费资源 构建 网站 https

Posted by panmg on October 9, 2019

https 的好处

1、身份验证:部署SSL证书后,可以通过验证HTTPS中的SSL证书信息,确认网站的真实身份,增强用户识别正确医院网站信息,避免用户点击了假冒医院网站而上当受骗。

2、数据加密传输:部署SSL证书后,通过SSL加密层,对传输的数据进行加密和解密,确保数据在传输过程中的安全,保障数据的机密性和完整性。

3、确保数据的完整:部署SSL证书后,HTTPS是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。

4、避免中间人攻击:HTTPS是保护网络安全最安全的解决方案,虽然不是绝对安全,但是经过SSL层加密后,因繁琐的解密工程,最大程度上避免了中间人的攻击。

5、提高SEO排名:HTTPS在SEO收录排名方面也起到巨大的作用,HTTPS不仅不会影响收录,还能获得更好SEO收录排名。例如谷歌、百度等会给安装SSL证书的网站更高的排名,可见不管是否倚重网络安全,HTTPS对于企业而言都至关重要,HTTPS普及已成大势所趋。

网络上的免费资源

1. 使用 nginx + certbot, Let’s Encrypt, 需要部署, 做定时任务更新

安装步骤

1
2
3
4
5
6
7
8
9
10
11
12
13
	#HTTPS配置
	#安装 
	shell>>     yum -y install yum-utils
	shell>>     yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
	shell>>     pip install --upgrade --force-reinstall 'requests==2.6.0'
	#配置NGINX
	shell>>     yum install certbot python2-certbot-nginx
	shell>>     certbot --nginx
	#编辑定时任务
	shell>>     crontab -e
	#输入以下内容每晚定时更新:
	0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

官方文档:  https://certbot.eff.org/lets-encrypt/centosrhel7-nginx

2. 直接使用caddy http服务器配置tls, 自带 Let’s Encrypt, 自动更新证书

安装使用教程查看 caddy 配置https 简洁配置如下, 代理服务自行百度配置 是 java 还是 php

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
	http://blog.cocook.cn {
		redir https://blog.cocook.cn{url}
		}
	
	https://blog.cocook.cn {
	    gzip
	    tls 414072243@qq.com
	    root /data/typecho
	    fastcgi / 127.0.0.1:9000 php
	    rewrite {
	        if {path} not_match ^\/admin
	        to {path} {path}/ /index.php?{query}
	     }
	}

3 使用cloudflare免费配置 https cdn

具体参考方式可以百度

由于使用cloudflare 配置cdn 需要修改 dns 解析, 会影响原有的 域名提供商的 dns

提供另一种方式

  • 通过 这个地址 : https://cdn.wzfou.com/ 可以登录cloudflare控制面板
  • 可以查看他的开源地址及文档 https://github.com/ZE3kr/Cloudflare-CNAME-Setup
  • 使用这个面板 可以 不修改 原域名厂商的 dns解析
  • 登录后直接在 这个面板内 解析域名, 添加一条cname 解析

    1
    2
    
      记录类型		主机名	内容		
      CNAME	cocook.cn	panmingguang.github.io
    
  • 面板下方会出现 很多课选择的 在域名上修改的 解析方式 ip4 ip6 cname ns等
  • 到自己的域名上 修改原来的 解析 cocook -> 到面板上提供的 地址
  • 此时 跳转地址, 自己域名商 cocook -> cloudflare( 映射域名 cname或IP ) -> 跳到 panmingguang.github.io
  • 此时访问 cocook 已经可以访问自己的博客, 但是发现并部署https, 自己输入https 的话可以正常访问
  • 到cloudflare 自己的域名管理控制台, 找到 SSL|TLS -> Edge Certificates -> Always Use HTTPS开启