ZKEACMS 配置使用 HTTPS
2024-09-01 08:23:28
在开始之前,请升级你的ZKEACMS到最新版本,旧版本使用HTTPS会有问题
https加密链接,在访问的过程中,可以保护你的隐私,保证你的敏感数据不会被别人偷窥,窃取。如果你的服务器在境外,使用https,可以有更稳定的访问体验。接下来我们看一下ZKEACMS如何配置使用HTTPS。
这里使用免费的 Let’s Encrypt
部署ZKEACMS
在CentOS部署ZKEACMS请查看《在 CentOS 7 部署 ZKEACMS》
Nginx 绑定域名
在之前的部署当中,因为只有一个实例,所以并没有绑定域名。要使用HTTPS必须先绑定域名。
vi /etc/nginx/nginx.conf
编辑 server_name 为你的域名,如 demo.zkea.net
安装Certbot
yum -y install yum-utils
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install python-certbot-nginx
开放 443 端口
在安装证书的时候会验证域名,所要提交开放443端口,不然会验证不过。如已开放,请跳过。
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload
启动Certbot,安装证书
sudo certbot --nginx
这里会要求输入一个Email地址,输入之后回车
接下来就是按提示操作,像同意协议啊之类的。之后会让你选择域名,输入编号 1
选择HTTPS的方式,是HTTP和HTTPS共存还是只是HTTPS,这里选择2,全部使用HTTPS,HTTP自动重定向到HTTPS
看到下面的屏幕就算成功了。可以试着访问一下了 https://demo.zkea.net
测试一下你的域名
https://www.ssllabs.com/ssltest/analyze.html?d=demo.zkea.net
注意
Let’s Encrypt 的证书有效期只有90天,到期时要执行命令更新一下,或者写个计划任务,到时自动续期
cerbot renew
原文地址 http://www.zkea.net/codesnippet/detail/post-49
最新文章
- 解决弹出的窗口window.open会被浏览器阻止的问题
- 了解Package Configurations
- java学习第16天(泛型 增强for)
- asp+mysql__不同类型用户登录
- Backbone事件模块源码分析
- ios9 升级后 企业版app plist无法安装
- Android 随想录之 Android 系统架构
- 编写使用SpringSecurity的JUnit测试提醒
- 4.Knockout.Js(事件绑定)
- Http Response Code
- hadoop 伪分布模式的配置
- 我的开发框架(WinForm)3
- 读书笔记一 Java程序员的基本修养(数组及其内存管理)
- RabbitMQ --- Work Queues(工作队列)
- python3-列表字典简单练习题
- Angular记录(4)
- C#多线程编程的同步也线程安全
- Java核心知识盘点(二)- 缓存使用
- PHP学习笔记(二)
- Android使用AOP