Chrome 又在提醒你該升級 https 了

閱讀本文大概需要 4 分鐘

谷歌推送 Chrome68 好幾天了，相信也有很多人注意到了，沒有 https 證書的網站會被明確標記為，不過好在目前來說輸入表單數據還沒有紅色提示：

GIF

但是也不要高興的太早，Chrome70，會改進這個不安全標識，當用戶輸入表單數據的時候，會有很醒目的紅色提示。(此圖來源於網路)

GIF

看來 是谷歌對開發者很重要的一個提醒，升級 https 已迫在眉睫。其實安裝 https 證書也是非常簡單的，有很多免費的證書可用。

這裡介紹兩種非常主流的證書獲取和安裝方式。用的伺服器是 Nginx，其他伺服器請自行探索吧。

一、安裝 Let"s Encrypt 免費證書

如果要啟用HTTPS，我們就需要從證書授權機構(以下簡稱CA) 處獲取一個證書，Let』s Encrypt 就是一個 CA。並且它是免費的。

Certbot 是 Let』s Encrypt 官方推薦的獲取證書的客戶端，可以幫我們獲取免費的Let』s Encrypt 證書。

所以安裝 Let"s Encrypt 證書步驟大概為：

下載 Cerbot 工具使用工具生成證書配置 Nginx，添加證書如果證書快過期了，更新證書。

下載證書安裝工具

獲取證書

進行此步驟需要先將域名解析到該伺服器，並且暫時停掉佔用 埠 和 埠的程序

參數可以指定要申請域名證書的網站，可以指定多個或一個

執行命令後會自動驗證域名所有權並生成證書，如果是第一次使用可能會提示要輸入郵箱，最終生成的證書會在

目錄下。

GIF

配置 Nginx

下面是我的配置，訪問

會自動重定向到

更新證書

證書的有效期為 90 天，當快要過期的時候，可執行如下命令續期。

二、安裝阿里雲/騰訊雲免費證書

這裡以阿里雲的為例，騰訊雲類似

找到 ，進去之後點擊購買證書

購買界面這裡按鈕的點擊順序是比較關鍵的，沒有點對的話是找不到這個免費證書選項的。

GIF

夠買完之後補全信息，幾分鐘之後就會審核完畢，把證書下載下來即可使用

配置 Nginx 的時候把這兩行改一下就行了，其他的都一樣。

bgrc.fun

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！