最近看到網上說 https 的網站Google 會優先收錄��,所以就抽時間記錄下配置博客的過程��。
ACME
使用 LetEncrypt 證書作為博客的 https 實現方式��。
acme.sh 實現了 acme 協議, 可以從 letsencrypt 生成免費的證書.
github https://github.com/Neilpang/acme.sh
主要步驟:
- 安裝 acme.sh
- 生成證書
- copy 證書到 nginx/apache 或者其他服務
- 更新證書
- 更新 acme.sh
- 測試 https
1. 安裝 acme.sh
安裝很簡單, 一個命令:
curlhttps://get.acme.sh | sh
普通用戶和 root 用戶都可以安裝使用. 安裝過程進行了以下幾步:
- 把 acme.sh 安裝到你的 home 目錄下:
cd ~/.acme.sh/
并創建 一個 bash 的 alias, 方便你的使用: alias acme.sh=~/.acme.sh/acme.sh
2). 自動為你創建 cronjob, 每天 0:00 點自動檢測所有的證書, 如果快過期了, 需要更新, 則會自動更新證書.
2. 生成證書 并且完成驗證
acme.sh 實現了 acme 協議支持的所有驗證協議. 一般有兩種方式驗證: http 和 dns 驗證.
這是使用http 驗證
cd ~/.acme.sh/ yum install socat
如果你還沒有運行任何 web 服務, 80 端口是空閑的, 那么 acme.sh 還能假裝自己是一個webserver, 臨時聽在80 端口, 完成驗證:
sh acme.sh--issue -d www.souyunku.com --standalone
3. copy/安裝 證書
前面證書生成以后, 接下來需要把證書 copy 到真正需要用它的地方.
注意, 默認生成的證書都放在安裝目錄下: ~/.acme.sh/, 請不要直接使用此目錄下的文件, 例如: 不要直接讓 nginx/apache 的配置文件使用這下面的文件. 這里面的文件都是內部使用, 而且目錄結構可能會變化.
mkdir -p /certs cd /root/.acme.sh/www.souyunku.com cp www.souyunku.com.cer /certs cp www.souyunku.com.key /certs
配置Nginx
vim /usr/local/nginx/conf/nginx.conf
配置證書
server { listen 443; ssl on; ssl_certificate/certs/www.souyunku.com.cer; ssl_certificate_key/certs/www.souyunku.com.key; }
把http重定向到https
server { listen 80; server_name www.souyunku.com; rewrite ^(.*) https://$server_name$1 permanent; }
每次修改nginx配置文件后都要進行檢查
/usr/local/nginx/sbin/nginx -t
4. 更新證書
目前證書在 60 天以后會自動更新, 你無需任何操作. 今后有可能會縮短這個時間, 不過都是自動的, 你不用關心.
5.更新 acme.sh
目前由于 acme 協議和 letsencrypt CA 都在頻繁的更新, 因此 acme.sh 也經常更新以保持同步.
升級 acme.sh 到最新版 :
acme.sh --upgrade
如果你不想手動升級, 可以開啟自動升級:
acme.sh--upgrade--auto-upgrade
之后, acme.sh 就會自動保持更新了.
你也可以隨時關閉自動更新:
acme.sh --upgrade--auto-upgrade0
6. 測試 https
啟動Nginx
/usr/local/nginx/sbin/nginx
瀏覽器 訪問 www.souyunku.com 會自動跳轉到 https://www.souyunku.com
image
最后說一點�,由于博客使用了七牛云的 http 協議的 cdn 導致博客內的靜態資源不可用,最后又把七牛云的靜態資源配置了 https
配置步驟
點擊菜單:融合CDN-->域名管理-->配置--> HTTPS 配置
點擊 SSL證書管理 - https://portal.qiniu.com/certificate/ssl#cert,您可以在SSL證書服務頁面申請或上傳自有證書����。
- 內容 ( PEM格式 )對應證書內容*.cre 后綴
- 私鑰 ( PEM格式 ) 對應證書內容*.key 后綴
最后點擊:強制 HTTPS 訪問
開啟后用戶的 HTTP 請求會強制跳轉到 HTTPS 協議進行訪問。
Contact
- 作者:鵬磊
- 出處:http://www.ymq.io/2018/06/08/certs-https
- 版權歸作者所有����,轉載請注明出處
- Wechat:關注公眾號,"搜云庫"����,專注于開發技術的研究與知識分享
關注公眾號-搜云庫
本頁內容由塔燈網絡科技有限公司通過網絡收集編輯所得,所有資料僅供用戶學習參考��,本站不擁有所有權,如您認為本網頁中由涉嫌抄襲的內容��,請及時與我們聯系����,并提供相關證據,工作人員會在5工作日內聯系您�,一經查實,本站立刻刪除侵權內容�。本文鏈接:http://www.webpost.com.cn/20438.html
相關開發語言
-
日期:2018-04 瀏覽次數:6990
-
日期:2017-02 瀏覽次數:3686
-
日期:2017-09 瀏覽次數:3963
-
日期:2017-12 瀏覽次數:3768
-
日期:2018-12 瀏覽次數:5108
-
日期:2016-12 瀏覽次數:4809
-
日期:2017-07 瀏覽次數:13872
-
日期:2017-12 瀏覽次數:3736
-
日期:2018-06 瀏覽次數:4486
-
日期:2018-05 瀏覽次數:4672
-
日期:2017-12 瀏覽次數:3767
-
日期:2017-06 瀏覽次數:4184
-
日期:2018-01 瀏覽次數:4174
-
日期:2016-12 瀏覽次數:4134
-
日期:2018-08 瀏覽次數:4618
-
日期:2017-12 瀏覽次數:3979
-
日期:2016-09 瀏覽次數:6733
-
日期:2018-07 瀏覽次數:3412
-
日期:2016-12 瀏覽次數:3448
-
日期:2018-10 瀏覽次數:3589
-
日期:2018-10 瀏覽次數:3703
-
日期:2018-09 瀏覽次數:3812
-
日期:2018-02 瀏覽次數:3824
-
日期:2015-05 瀏覽次數:3731
-
日期:2018-09 瀏覽次數:3511
-
日期:2018-06 瀏覽次數:3635
-
日期:2017-02 瀏覽次數:4079
-
日期:2018-02 瀏覽次數:4579
-
日期:2018-02 瀏覽次數:4441
-
日期:2016-12 瀏覽次數:3775
余先生:13699882642
企業建站知識
推廣知識
小程序
微信營銷
APP開發
