博客开启了https,分享下经验https://x.hacking8.com/?post=141
0x01 前言
发现不少大牛的博客都加上了https,查看证书,发现是Let's Encrypt https://letsencrypt.org/的,百度了一下,竟然可以免费申请,于是折腾之路开始了。
0x02 偷偷告诉你
在V2EX上有人说加了https后用国内主机没有备案也不会被封,我觉得这个是有道理的,https把流量加密了,即使服务商的服务器拦截到未备案域名的流量包也没用
0x03 准备和搭建流程
有vps 和 域名就可以了
虚拟主机可能需要找客服配置
整个搭建过程还是比较繁琐的,简述一下搭建流程:
第一步申请个证书,,第二步修改nginx配置,第三步要把之前http资源换成https
0x04 证书申请
百度上面很多方法都是几年前的东西,这里给出两个方法申请
1.自动申请
官方给出了一个脚本https://github.com/certbot/certbot
直接
git clone https://github.com/certbot/certbot
按照github的用法
先
./certbot-auto --help all执行下,会自动下载一些需要安装的东西
如果是apache服务器 使用
./certbot-auto --apache -d example.com -d www.example.com -d other.example.net
如果是nginx 用
./certbot-auto certonly --standalone --email admin@example.com -d example.com -d www.example.com -d other.example.net
按照步骤一直下一步就行了 example.com 为申请证书的域名
2.网站申请
有个网站也可以免费申请ssl证书 https://www.sslforfree.com/
具体可看看 http://www.chinaz.com/web/2016/0216/504896.shtml
虽然文章很老了,但差不多是那个意思,填写域名后会要求验证域名是你的,选上传文件验证,上传文件后等待几分钟验证就好了,然后就会给出证书下载
这个网站注不注册用户无所谓,90天后再重新申请就好了
0x05 nginx配置
配置大同小异,百度文章一堆,nginx最简单,修改下配置文件,在server加上
Listen 443 ssl;
ssl on;
ssl_certificate 存放ssl证书文件路径.crt;
ssl_certificate_key 存放ssl证书文件路径.key;
重启下 httpd nginx 就完成了
0x06 后续配置
1.http跳转到https
根据网上的方法,在listen 80 那里加上rewrite到https即可
2.http资源修改成https
之前模板部分有很多东西不兼容https,现在,EMLOG大前端模板新版已经支持https了0x07 结尾
这些东西可折腾了我一天,文章分享给大家,有问题请留言
欢迎 其实我已经测试几个月了,,也没被封
用chatgpt做 blackhat asia-2023 学习委员 
goby 最新版 指纹提取 
将任意exe转shellcode.md 
w9scan 深入浅出(一) 使用 
Emlog大前端4.2正式发布 
sqlmap的一些技术细节(1).md 
Emlog WebOS风格模板
发表评论