SSH 链接到Ubuntu
$ ssh tomcat@221.221.xxx.xxx
为什么要配置网站链接为HTTPS?
1. HTTPS相对于HTTP链接通道更为安全,特别是针对有付款和信息交换的网站。
2. 大多数浏览器对两种链接方式的显示都有明显的区分,比如Chrome、Safari、IE。
3. 相对于以前只能每年花一定的费用,目前有免费的HTTPS提供商 ,比如sslforfree.com
没有绝对安全的网络链接,也不是所有的网站都需要HTTPS,比如有些展示类的网站,没有用户交互信息,也不在意客户访问量,就不一定需要这个配置。
本文提供一种免费的HTTPS的配置方法,供所需参考
配置了HTTPS链接的网站,以Chrome浏览器为例,链接域名地址前面会显示一把小锁,表示该网站是安全链接。对于追求完美的网站客户来说,这是一种访问鼓励。直接点击 看一下效果
默认HTTP链接的网站,以Chrome浏览器为例,链接的域名地址的前方显示一个感叹号,并有Not Secure的提醒,这个提醒对于有网络安全焦虑的客户来说是一种阻挡,会减少网站的客户访问量。直接点击 看一下效果
$ ssh tomcat@221.221.xxx.xxx
$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository universe
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install certbot python3-certbot-apache
方法一:$ sudo certbot certonly --standalone -d pigeonbooking.com.au -d www.pigeonbooking.com --dry-run
方法二:$ sudo certbot certonly --webroot -w /***/tomcat9/webapps/*** -d pigeonbooking.com.au
Certbot默认安装后是到期后(目前是三个月)可以自动更新的,但有时候会自动更新失败,特别是web服务器使用了安全管理框架后,比如使用了SpringSecurity的框架,或者设置了Tomcat的访问限制。如果没有访问限制通常是没有问题的。
$ sudo certbot renew --dry-run
或者为了省事,也可以配置安全框架,将certbot所需的目录和文件的权限完全放开也行。
自动更新失败,或者是网站设置了安全访问限制的手动更新:
$ sudo certbot certonly --webroot -w /*** -d pigeonbooking.com.au
$ sudo certbot certonly --standalone -d pigeonbooking.com.au
如果想简单操作,可以暂时移除原来的webapp/***,放一个不带权限限制的目录,获取新的证书后再把目录替换为原来的。
$ certbot --cert-name www.pigeonbooking.com.au -d www.pigeonbooking.com.au
证书获取和增加容易,但如果从HTTPS切换回HTTP,很多浏览器有记忆功能,客户端一旦自动从http跳转https,如果再转回http,浏览器通常会报错,说该链接不安全。就像吃惯了大米白面,再回头让吃高粱窝头,难啊!
> sudo cp ready.conf newdomain.conf
> sudo vi newdomain.conf
> 修改对应的域名和目录
> sudo cp -R /home/magento/newdomain/ /var/www/
> sudo apache2ctl configtest --用这个命令检查配置文件是否有错误
> sudo a2ensite newdomain.conf
> sudo service apache2 reload
> sudo systemctl restart apache2
> sudo systemctl status apache2
> sudo certbot --apache --然后按照提示做
REF:
https://www.digitalocean.com/community/tutorials/how-to-set-up-apache-virtual-hosts-on-ubuntu-20-04