Java生鲜电商平台-实战免费的https证书下载与使用(小程序/APP)
说明:在Java生鲜电商平台中,我们知道无论在微信小程序研发或者测试中,腾讯这边都需要走https协议才可以发布,我们知道https是需要收费的,
一年估计要1200多元,这个是阿里云的价格。 但是从成本角度,我们希望获取免费的https证书,同时从学习成本角度,我们希望他简单,最好能够在一分钟搞定。
所以,具体的我们的业务需求希望要满足以下两个要求:
1. 真实的可用的https证书
2 .操作简单,易学。
那么有吗?有,我就分享我这边的生鲜电商小程序日日鲜的实际项目经验。
本文的https重点:certbot, 使用certbot为你的网站免费上https.
本文的实际运营是在linux centos 7.6 64位版本。其他版本不清楚,也没研究,我这边只是做我的经验分享。
目录
1.https的安装
2.nginx的配置
3.总结与复盘
4.系统监控
1.https的安装
1.1 按照
创建一个目录,然后切换到这个目录里面,再执行以下步骤
说明:下面的作用是下载文件,然后给这个脚本执行的权限
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto
1.2 停止nginx
service nginx stop
1.3 生成证书
./certbot-auto certonly --standalone -d '你的域名地址'
这里就用我的生鲜电商系统日日鲜作为吧: dailyfresh.dinghengvip.com. 注意不要带http://之类的
1.4 生成证书地址
这样就生成好了https证书,但是这个证书似乎只有三个月的时间,那么时间到了怎么办呢?
证书续签
Let’s Encrypt 生成的免费证书为3个月时间,但是我们可以无限次续签证书
证书续签
./certbot-auto renew
2. 将证书用于nginx
在nginx网站配置文件中增加
# TLS 基本设置 ssl_certificate /etc/letsencrypt/live/dailyfresh.dinghengvip.com/fullchain.pem;#证书位置 ssl_certificate_key /etc/letsencrypt/live/dailyfresh.dinghengvip.com/privkey.pem;# 证书位置
具体代码也贴出来:
server { listen 443 ssl; server_name dailyfresh.dinghengvip.com; #ssl on; #设置为on启用SSL功能。 ssl_certificate /etc/letsencrypt/live/dailyfresh.dinghengvip.com/fullchain.pem;#证书位置 ssl_certificate_key /etc/letsencrypt/live/dailyfresh.dinghengvip.com/privkey.pem;# 证书位置 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。 ssl_prefer_server_ciphers on; location = /50x.html { root html; } }
3 复盘与总结.
总结:
做互联网应用,无论是生鲜小程序还是APP,为了安全起见https是一个必备的功能,本文只是起一个抛砖引玉的作用,用生鲜小程序的实战经验告诉大家如何简单的操作与使用
免费的东西,能节约点成本就节约点成本吧。
QQ:137071249
共同学习QQ群:793305035