zoukankan      html  css  js  c++  java
  • ZKEACMS 配置使用 HTTPS

    在开始之前,请升级你的ZKEACMS到最新版本,旧版本使用HTTPS会有问题


    https加密链接,在访问的过程中,可以保护你的隐私,保证你的敏感数据不会被别人偷窥,窃取。如果你的服务器在境外,使用https,可以有更稳定的访问体验。接下来我们看一下ZKEACMS如何配置使用HTTPS。

    这里使用免费的 Let’s Encrypt

    部署ZKEACMS

    在CentOS部署ZKEACMS请查看《在 CentOS 7 部署 ZKEACMS》

    Nginx 绑定域名

    在之前的部署当中,因为只有一个实例,所以并没有绑定域名。要使用HTTPS必须先绑定域名。

    vi /etc/nginx/nginx.conf

    编辑 server_name 为你的域名,如 demo.zkea.net

    安装Certbot

    yum -y install yum-utils
    yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
    sudo yum install python-certbot-nginx

    开放 443 端口

    在安装证书的时候会验证域名,所要提交开放443端口,不然会验证不过。如已开放,请跳过。

    firewall-cmd --zone=public --add-port=443/tcp --permanent
    firewall-cmd --reload
    

      

    启动Certbot,安装证书

    sudo certbot --nginx

    这里会要求输入一个Email地址,输入之后回车

    接下来就是按提示操作,像同意协议啊之类的。之后会让你选择域名,输入编号 1

    选择HTTPS的方式,是HTTP和HTTPS共存还是只是HTTPS,这里选择2,全部使用HTTPS,HTTP自动重定向到HTTPS

    看到下面的屏幕就算成功了。可以试着访问一下了 https://demo.zkea.net

    测试一下你的域名

    https://www.ssllabs.com/ssltest/analyze.html?d=demo.zkea.net

    注意

    Let’s Encrypt 的证书有效期只有90天,到期时要执行命令更新一下,或者写个计划任务,到时自动续期

    cerbot renew
    

      原文地址 http://www.zkea.net/codesnippet/detail/post-49

  • 相关阅读:
    LIBSVM
    tf-idf
    DIV+CSS例子
    网页背景设置
    获取JDBC中的ResultSet的记录的条数
    SQL 基本语句
    经典SQL语句大全
    JS(截取字符串,显示当前系统时间yyyy-MM-dd,从文本框得到的数值计算)
    JavaScript实现全排列
    Java发送邮件
  • 原文地址:https://www.cnblogs.com/seriawei/p/7058954.html
Copyright © 2011-2022 走看看