为你的网站开启 https

准备

1. 服务器环境：Ubuntu ，Nginx，Tomcat
2.证书提供商：Let's encrypt
3.工具：certbot

certbot

然后安装网站指示安装certbot生成证书，你会发现生成了两个文件:

/etc/letsencrypt/live/{你的域名}/fullchain.pem

/etc/letsencrypt/live/{你的域名}/privkey.pem

ps：因为Let's encrypt证书不支持泛域名，所以你需要把所有二级域名的输入进去。

证书的有效性只有三个月，你需要添加定时任务到cron去实现自动更新证书。

Nginx

现在我们配置Nginx 文件（/usr/local/nginx/conf/nginx.conf）

去掉所有80端口的server

建立一个443端口的server节点；再将上面提到的证书配置进去。

例子：

在建立一个80端口的server节点，将80端口的访问转发到443端口

Tomcat

配置Tomcat文件（apache-tomcat-x.x.x/conf/server.xml）,将原本的8080端口的节点修改成下面的样子

这样的就完成我们的配置

白话 HTTPS

最近研究了一番 https 的知识，总结如下，为了更好的让零基础用户理解，下面用最直白的话描述，可能不够严谨，但能帮助理解。水平有限，不足之处，还请高手多多指点！在早期，客户端（这里指浏览器）和服务器之间（这里指 http 服务器）传输数据是明文传输的，这就是 http 协议。这有个缺点，任何人都可以通过抓包拦截网 ..

nginx 配置 https 重定向

配置 HTTPS 重定向我们建议您安装从 HTTP 到 HTTPS 的重定向。这样，您的网站访问者将只能访问您网站的安全版本。为此，您需要在配置文件中添加一行，其中包含端口 80 的服务器块。尖端： *您可以使用以下命令之一来查找现在启用的配置文件： sudo nginx -T | grep -iw 'confi ..

Pipe 通过 Frp 暴露公网，并开启 https

[图片] 前言因为家里移动宽带，所以之前 pipe 一直在内网玩，公司通过 zerotier 组网远程访问，后来有时候要将文章分享给朋友，就各种麻烦，想想还是弄一下其他的穿透吧，这里就分享下我的 frp 穿透方案。博客地址： https://blog.itfun.top 大体思路 http 方式的话，还是蛮简单的， ..

openssl 生成 https 证书

PEM 证书是一种常见的数字证书格式，常用于 Web 服务器和其他网络应用程序中。它是基于 Base64 编码的 ASCII 文本格式，包含公钥、私钥、证书链等信息，并通常以 .pem 扩展名保存。要在 Ubuntu 上创建 PEM 证书，您可以使用 OpenSSL 工具。以下是创建 PEM 证书的步骤： 1. 创建 ..

HTTPS 详解

hello，大家好，欢迎来到银之庭。我是 Z，一个普通的程序员。今天我们来聊聊 HTTPS 协议。 1.HTTPS 简介任何一种技术都是为了解决某些问题存在的，HTTPS 也一样，它是为了解决 HTTP 协议的一些问题而被创造出来的，我们先来看看 HTTP 存在的问题。 1.1 HTTP 协议的问题内容明文传输，容 ..

Tomcat 安全配置、管理规范整理

参考： Tomcat 安全管理规范：[链接] tomcat 安全规范(tomcat 安全加固和规范)：[链接] [链接] 以及个人从业经验　　以下是整理后的 Tomcat 安全管理配置规范，具体实施方法可以百度：第 1 章：账号管理与认证授权 1.1 账号管理共享账号管理：避免不同用户间共享账号，确保每个用户有独 ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于