眾所周知，在HTTPS頁面請求HTTP資料的時候，現(xiàn)代瀏覽器會攔截，提示用戶是否繼續(xù)，或者直接攔截，提示都不出來。

最近給自己做了個快速書簽工具，點擊書簽就直接把書簽發(fā)送到服務器地址，然后保存到我的網(wǎng)站中。

一開始一切都挺正常的，不過遇到了https的網(wǎng)站的時候，就跪掉了。

開始的時候看到HTTPS證書是收費的，想想還是算了，反正湊合能用就是。前幾天偶爾看到有一個免費申請HTTPS的開源軟件，喵了一下看起來還不錯，這幾天有空了立馬開干。下面有一個教程，我申請證書差不多就是按照這個來處理的。

用Let’s Encrypt獲取免費證書

關于這個Let’s Encrypt，維基百科是這樣介紹的：

Let’s Encrypt 是一個將于2015年末推出的數(shù)字證書認證機構，將通過旨在消除當前手動創(chuàng)建和安裝證書的復雜過程的自動化流程，為安全網(wǎng)站提供免費的SSL/TLS證書。 Let’s Encrypt 是由互聯(lián)網(wǎng)安全研究小組（ISRG，一個公益組織）提供的服務。主要贊助商包括電子前哨基金會，Mozilla基金會，Akamai以及思科。2015年4月9日，ISRG與Linux基金會宣布合作。用以實現(xiàn)這一新的數(shù)字證書認證機構的協(xié)議被稱為自動證書管理環(huán)境（ACME）。 GitHub上有這一規(guī)范的草案，且提案的一個版本已作為一個Internet草案發(fā)布。Let’s Encrypt 宣稱這一過程將十分簡單、自動化并且免費。 2015年8月7日，該服務更新其推出計劃，預計將在2015年9月7日當周某時發(fā)布首個證書，隨后向列入白名單的域名發(fā)行少量證書并逐漸擴大發(fā)行。若一切按計劃進行，該服務預計將在2015年11月16日當周某時全面開始提供.

整個項目在Github有代碼，主要是通過客戶端來為我們的網(wǎng)站生成https證書。
首先我們先下載客戶端，如下：

1	git clone https://github.com/letsencrypt/letsencrypt.git

?

接著進入這個倉庫內，執(zhí)行下面代碼：

1	./letsencrypt-auto certonly -a webroot\ --webroot-path 網(wǎng)站所在路徑(如：/var/www/web/) \ -d 你的域名(如：test.online) -d www.你的域名(如ww.test.online)

?

這里需要注意的事，我這里為了排版，給上面的命令加了換行，運行這個命令的時候記得把換行符去掉。
換行符在webroot、-d 前面各有一個。

一切順利的話，我們在/etc/letsencrypt/live/域名/這個目錄下能看到四個文件，分別是：

域名證書文件

簽發(fā)域名證書的證書鏈文件

域名證書+證書鏈文件

私鑰文件

如下圖：
letsencrypt文件

接著就是為網(wǎng)站設置證書了。

Jexus設置HTTPS要更改jws.conf文檔以及網(wǎng)站的配置文檔。

操作步驟如下：

修改jws.conf
進入Jexus文件夾中，打開 “jws.conf”，添加下面兩句：

1	CertificateFile ? ?= /etc/letsencrypt/live/域名/fullchain.pem CertificateKeyFile = /etc/letsencrypt/live/域名/privkey.pem

修改之后效果圖如下：
圖片描述

開啟網(wǎng)站的HTTPS功能

進入siteconf/文件夾，找到對應的網(wǎng)站conf文件，

把網(wǎng)站服務端口改為443：
port=443

啟用https：
UseHttps=true

修改之后的效果圖如下：
圖片描述

然后重啟jexus即可。

完了之后，通過HTTPS即可訪問。

最后上一個HTTPS證書的圖證明一下這個是可行的。

圖片描述撒花，下次再見

原文地址：http://www.cnblogs.com/liguobao/p/5563644.html

---

.NET社區(qū)新聞，深度好文，微信中搜索dotNET跨平臺或掃描二維碼關注

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結

以上是生活随笔為你收集整理的Jexus支持HTTPS协议的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。