Chrome 又在提醒你该升级 https 了

阅读本文大约须要 4 分钟

谷歌推送 Chrome68 好几天了，相信也有不少人注意到了，没有 https 证书的网站会被明确标记为不安全，不过好在目前来讲输入表单数据尚未红色提示：

可是也不要高兴的太早，Chrome70，会改进这个不安全标识，当用户输入表单数据的时候，会有很醒目的红色提示。(此图来源于网络)

看来 Chrome68 是谷歌对开发者很重要的一个提醒，升级 https 已迫在眉睫。其实安装 https 证书也是很是简单的，有不少免费的证书可用。

这里介绍两种很是主流的证书获取和安装方式。用的服务器是 Nginx，其余服务器请自行探索吧。

1、安装 Let's Encrypt 免费证书

若是要启用HTTPS，咱们就须要从证书受权机构(如下简称CA) 处获取一个证书，Let’s Encrypt 就是一个 CA。而且它是免费的。

Certbot 是Let’s Encrypt 官方推荐的获取证书的客户端，能够帮咱们获取免费的Let’s Encrypt 证书。

因此安装 Let's Encrypt 证书步骤大概为：下载 Cerbot 工具 => 使用工具生成证书 => 配置 Nginx，添加证书 => 若是证书快过时了，更新证书。

下载证书安装工具

$ wget https://dl.eff.org/certbot-auto
$ chmod a+x ./certbot-auto

获取证书

进行此步骤须要先将域名解析到该服务器，而且暂时停掉占用 80 端口 和 443 端口的程序

$ ./certbot-auto certonly --standalone -d example1.com -d example2.com

-d 参数能够指定要申请域名证书的网站，能够指定多个或一个

执行命令后会自动验证域名全部权并生成证书，若是是第一次使用可能会提示要输入邮箱，最终生成的证书会在 /etc/letsencrypt/live/example.com 目录下。

配置 Nginx

下面是个人配置，访问 http://test.bgrc.fun 会自动重定向到 https://test.bgrc.fun

server {
    listen       80;

    server_name  test.bgrc.fun;
    return 301 https://test.bgrc.fun;
}

server {
    listen       443 ssl;
    server_name  test.bgrc.fun;

    ssl_certificate /etc/letsencrypt/live/test.bgrc.fun/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/test.bgrc.fun/privkey.pem;

    # your config ...
}

更新证书

证书的有效期为 90 天，当快要过时的时候，可执行以下命令续期。

$ ./certbot-auto renew

2、安装阿里云/腾讯云免费证书

这里以阿里云的为例，腾讯云相似

找到 SSL证书服务，进去以后点击购买证书

购买界面这里按钮的点击顺序是比较关键的，没有点对的话是找不到这个免费证书选项的。

够买完以后补全信息，几分钟以后就会审核完毕，把证书下载下来便可使用

配置 Nginx 的时候把这两行改一下就好了，其余的都同样。

ssl_certificate xxx.pem;
ssl_certificate_key xxx.key;