标签归档:SSL

搭建HTTPS服务,为Web应用安全护航

什么是https

HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL

https搭建的目的

最大的动力还是因为http明文传输、容易被中间人劫持,同时也是为了让用户浏览安全,所以我尽可能给自己的Web应用加上https证书

搭建环境

操作系统: CentOS7

Linux账号: root

创建https证书

首先执行,创建基本的acme目录:

curl https://get.acme.sh | sh

进入acme目录,并且执行命令

cd /root/.acme.sh

./acme.sh –issue -d laihuanmin.com –dns –yes-I-know-dns-manual-mode-enough-go-ahead-please

按照输出结果,配合域名值记录值,到DNS解析处进行记录添加
看到这是插入的结果,因为我解析了@和www,所以添加了两个TXT记录

在添加之后,再进行二次校验

./acme.sh –renew -d laihuanmin.com –dns –yes-I-know-dns-manual-mode-enough-go-ahead-please

正常情况下,会有Verifying并且Success的字样…