这篇文章主要为大家展示了“如何给站点开启https和http2”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“如何给站点开启https和http2”这篇文章吧。
目前创新互联已为上1000+的企业提供了网站建设、域名、虚拟空间、网站托管、服务器租用、企业网站设计、南部网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
给站点开启https
比较简单以本站Linux + nginx
为例
3条命令即可
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto
nginx
$sudo ./certbot-auto --nginx ```sh ## 检查证书有没有过期
$sudo ./certbot-auto renew --dry-run
## 如果过期了就自动续订 ```sh $sudo ./certbot-auto renew
假如提示如下错误代码
UnicodeDecodeError: ‘ascii’ codec can’t decode byte 0xc3 in position 5: ordinal not in range(128)
是因为nginx
的配置文件存在中文字符,把中文改成英文即可
或者可以自行查找
grep -r -P '[^\x00-\x7f]' /etc/nginx /etc/letsencrypt
好了,现在打开nginx
配置看下
listen 443 ssl http2; ssl on; ssl_certificate /etc/letsencrypt/live/chuchur.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/chuchur.com/privkey.pem; include /etc/letsencrypt/options-ssl-nginx.conf; ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; if ($scheme != "https") { return 301 https://$host$request_uri; } # managed by Certbot
注意 nginx 版本太低是无法开启的,首先要升级 nginx 版本,以 centos 为例
修改/etc/yum.repos.d/nginx.repo的nginx
仓库地址
[nginx] name=nginx repo baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/ gpgcheck=0 enabled=1
如果还没有安装 nginx,直接执行 yum install nginx,如果已经安装了,则可以通过 yum clean all && yum update nginx 升级。
建议先停掉nginx
暴力停止killall nginx
, 然后卸载掉yum remove nginx
之后再重新安装yum install nginx
Ubuntu / Debian升级HTTP/2
首先修改apt
仓库源/etc/apt/source.list
的地址,增加下面两行仓库。
deb http://nginx.org/packages/mainline/debian/ codename nginx deb-src http://nginx.org/packages/mainline/debian/ codename nginx
接下来执行
apt-get clean && apt-get install nginx
好了,现在成功了开启了https
了,443 ssl
后面那个http2
,就是开启了http2
最后重启nginx
nginx -s reload
刷新页面发现网址前面加了一把锁就表示https
开启成功了
如何验证开启了http2
呢 你打开要验证的网址等加载完成后,新开一个tab
输入chrome://net-internals/#http2
回车
如果在列表中找到你的网址对应的ip就表面已经开启成功了。
当然是用谷歌浏览器
以上是“如何给站点开启https和http2”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注创新互联行业资讯频道!