**
誰都不願意在使用**服務的時候,被噁心的運營商劫持加上一些他們的服務(真的很賤,不是嗎?),不過這能難道我們程式設計師嗎?當然不能,上https,老子全站https,你再劫持給我看看。
https證書服務大部分都是收費的,而且很貴,阿里雲可以申請乙個免費的證書,只能繫結乙個網域名稱,這裡我們使用更加友好的免費https服務:let』s encrypt
如果要啟用https,我們就需要從證書授權機構(以下簡稱ca) 處獲取乙個證書,let's encrypt就是乙個 ca。我們可以從let's encrypt獲得**網域名稱的免費的證書。這篇文章也主要講的是通過let's encrypt + nginx來讓**公升級到https。
yum install certbot
certbot certonly --email [email protected] --agree-tos --webroot -w /var/www/blogs -d blog.qikqiak.com
其中-w後面是**根目錄,-d後面是**網域名稱,所以需要保證目錄存在並且可以正常訪問。至此證書生成完成。
證書生成完成後,還需要更改我們的
nginx配置服務,主要是監聽443埠,啟用ssl,並配置ssl的證書路徑(公鑰,私鑰的路徑)。如下:server現在我們訪問nginx -s reload已經可以正常訪問了,但是還有乙個問題就是訪問依然還是http的,所以我們需要配置將http更改為https,這樣就完美了。這裡可以用到之前我們的301跳轉來解決這個問題,完整的配置如下:到這裡我們已經將部落格serverserver
https化了,但是還沒有完的,由於let's encrypt證書的有效期只有90天,所以在到期之前我們需要更新整數,certbot給我們已經提供了這樣的更新命令,我們只需要將更新命令新增到crontab下面定期更新即可:到這一步才算革命成功了~~~ 我們再也不用擔心噁心的害蟲了~~~$ crontab -l30 5 1 * * root /usr/bin/certbot renew --renew-hook "/usr/sbin/nginx -s reload"
「真誠讚賞,手留余香」
HTTPS免費證書
一 利用 cerbot 本地伺服器 申請免費可用的證書。缺點就是三個月需要手動換一次 官網 目前使用環境是 ubuntu 16 nginx 安裝指令碼 cerbot 安裝 sudo apt get updatesudo apt get install software properties comm...
Let s Encrypt免費https證書的使用
ssl免費證書的使用 工具 certbot auto 操作步驟 停止nginx nginx s stop 生成證書 certbot auto certonly standalone email你的郵箱位址 d你的網域名稱1 d你的網域名稱2 重啟nginx nginx 具體步驟 假設執行環境為cen...
生成https 免費證書
https證書配置 首先採用的是let s encrypt頒發的免費證書,其次我是使用acme.sh配置的,這裡主要說一下acme.sh的安裝以及使用。1.安裝 官方方法使用如下命令即可 curl sh要麼 wget o sh或者,從git安裝 git clone cd acme.sh解壓之後進入目...