Ajar anda langkah demi langkah cara mendayakan https dan http2 untuk tapak anda (dengan kod)

Dalam artikel sebelumnya "Analisis ringkas pemasangan dan penggunaan nginx (Koleksi) ", saya memperkenalkan anda kepada pemasangan dan penggunaan nginx. Artikel berikut akan memperkenalkan kepada anda cara mendayakan https dan http2 untuk tapak. Mari kita lihat cara melakukannya bersama-sama.

Artikel ini terutamanya memperkenalkan cara mendayakan https dan http2

Artikel ini terutamanya memperkenalkan cara untuk mendayakan https dan http2

untuk mendayakan tapak https Ini agak mudah. ​​Ambil tapak ini Linux nginx sebagai contoh

.

Muat turun skrip

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

secara automatik dikaitkan dengan nginx

$sudo ./certbot-auto --nginx
```sh

## 检查证书有没有过期

$sudo ./certbot-auto renew --dry-run

## 如果过期了就自动续订

```sh
$sudo ./certbot-auto renew

jika prompt adalah seperti berikut Kod ralat

UnicodeDecodeError: ‘ascii’ codec can’t decode byte 0xc3 in position 5: ordinal not in range(128) adalah kerana fail konfigurasi nginx mengandungi aksara Cina cuma tukar bahasa Cina kepada bahasa Inggeris

atau anda boleh mencarinya sendiri

grep -r -P '[^\x00-\x7f]' /etc/nginx /etc/letsencrypt

Baiklah, sekarang buka konfigurasi nginx dan lihat

listen 443 ssl http2;
ssl on;
ssl_certificate /etc/letsencrypt/live/chuchur.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/chuchur.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

if ($scheme != "https") {

    return 301 https://$host$request_uri;

} # managed by Certbot

Perhatikan bahawa versi nginx terlalu rendah untuk dibuka versi nginx, mengambil centos sebagai contoh

Ubah suai/etc/yum.repos.d/nginx.repo的nginxalamat gudang

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=0
enabled=1

Jika nginx belum dipasang, terus laksanakan yum install nginx. Jika ia telah dipasang, anda boleh menaik tarafnya melalui yum clean all && yum update nginx .

Adalah disyorkan untuk berhenti nginxHenti Keganasankillall nginx dahulu, kemudian nyahpasang yum remove nginx dan kemudian pasang semula yum install nginx

Ubuntu/Debian Upgrade HTTP/ 2

Mula-mula ubah suai alamat aptsumber gudang/etc/apt/source.list dan tambah dua baris gudang berikut.

deb http://nginx.org/packages/mainline/debian/ codename nginx
deb-src http://nginx.org/packages/mainline/debian/ codename nginx

Laksanakan seterusnya

apt-get clean && apt-get install nginx

OK, kini ia berjaya dan https didayakan 443 ssl Yang terakhir http2 didayakan http2

Akhirnya mulakan semula nginx

nginx -s reload

Muat semula halaman dan mendapati terdapat kunci di hadapan URL, yang bermaksud

berjaya dibukahttps

Cara mengesahkan bahawa ia didayakan

? Buka URL untuk disahkan dan tunggu sehingga ia dimuatkan Buka yang baharu http2 dan masukkan tab dan tekan Enter chrome://net-internals/#http2

Jika anda menemui IP yang sepadan dengan anda. URL dalam senarai, bermakna ia telah berjaya dibuka.

Sudah tentu, gunakan Google Chrome

[Tamat]

Pembelajaran yang disyorkan:

Tutorial video http

Atas ialah kandungan terperinci Ajar anda langkah demi langkah cara mendayakan https dan http2 untuk tapak anda (dengan kod). Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!