• Java生鲜电商平台-实战免费的https证书下载与使用(小程序/APP)


    Java生鲜电商平台-实战免费的https证书下载与使用(小程序/APP) 

    说明:在Java生鲜电商平台中,我们知道无论在微信小程序研发或者测试中,腾讯这边都需要走https协议才可以发布,我们知道https是需要收费的,

    一年估计要1200多元,这个是阿里云的价格。 但是从成本角度,我们希望获取免费的https证书,同时从学习成本角度,我们希望他简单,最好能够在一分钟搞定。

     所以,具体的我们的业务需求希望要满足以下两个要求:

                 1. 真实的可用的https证书

                 2 .操作简单,易学。 

                那么有吗?有,我就分享我这边的生鲜电商小程序日日鲜的实际项目经验。

               本文的https重点:certbot,  使用certbot为你的网站免费上https.

               本文的实际运营是在linux centos 7.6 64位版本。其他版本不清楚,也没研究,我这边只是做我的经验分享。

               

    目录

    1.https的安装

    2.nginx的配置

    3.总结与复盘

    4.系统监控

              

    1.https的安装

     1.1 按照

        

       创建一个目录,然后切换到这个目录里面,再执行以下步骤

       说明:下面的作用是下载文件,然后给这个脚本执行的权限

    wget https://dl.eff.org/certbot-auto
    chmod a+x certbot-auto

     1.2  停止nginx

    service nginx stop

    1.3 生成证书  

         

    ./certbot-auto certonly --standalone -d '你的域名地址'

      这里就用我的生鲜电商系统日日鲜作为吧: dailyfresh.dinghengvip.com. 注意不要带http://之类的

        

     1.4 生成证书地址

         

    这样就生成好了https证书,但是这个证书似乎只有三个月的时间,那么时间到了怎么办呢?

    证书续签

    Let’s Encrypt 生成的免费证书为3个月时间,但是我们可以无限次续签证书

    证书续签
    
    ./certbot-auto renew

     

    2. 将证书用于nginx

    在nginx网站配置文件中增加

       

     # TLS 基本设置
    ssl_certificate /etc/letsencrypt/live/dailyfresh.dinghengvip.com/fullchain.pem;#证书位置
    ssl_certificate_key /etc/letsencrypt/live/dailyfresh.dinghengvip.com/privkey.pem;# 证书位置

      具体代码也贴出来:

     server {
            listen       443 ssl;
            server_name  dailyfresh.dinghengvip.com;
            #ssl on;   #设置为on启用SSL功能。
            ssl_certificate /etc/letsencrypt/live/dailyfresh.dinghengvip.com/fullchain.pem;#证书位置
            ssl_certificate_key /etc/letsencrypt/live/dailyfresh.dinghengvip.com/privkey.pem;# 证书位置
            ssl_session_timeout 5m;
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
            ssl_prefer_server_ciphers on;
     
            location = /50x.html {
                root   html;
            }
        }

    3 复盘与总结.

      总结:

              做互联网应用,无论是生鲜小程序还是APP,为了安全起见https是一个必备的功能,本文只是起一个抛砖引玉的作用,用生鲜小程序的实战经验告诉大家如何简单的操作与使用

    免费的东西,能节约点成本就节约点成本吧。

       

     QQ:137071249

    共同学习QQ群:793305035

  • 相关阅读:
    C# XML 文档注释
    大数据知识学习
    现在的人,买个钢铁做的车,每天擦,每周打蜡。可对自已的身体最应该保养的“车”,却从不养护
    Asp.net项目因Session阻塞导致页面打开速度变慢
    AvoidRepeatSubmit通过Javascript避免客户端重复提交请求
    Linux下Attansic L2 网卡驱动安装
    如果知道dll文件是面向32位系统还是面向64位系统的?
    整理C# 二进制,十进制,十六进制 互转
    连接Oracle时出现“System.AccessViolationException: 尝试读取或写入受保护的内存。这通常指示其他内存已损坏。”错误的问题
    [转]删除hbase表region块脚本
  • 原文地址:https://www.cnblogs.com/jurendage/p/13173721.html
Copyright © 2020-2023  润新知