摘要:最近看到網(wǎng)上說(shuō)的網(wǎng)站會(huì)優(yōu)先收錄,所以就抽時(shí)間記錄下配置博客的過程。使用證書作為博客的實(shí)現(xiàn)方式。內(nèi)容格式對(duì)應(yīng)證書內(nèi)容后綴私鑰格式對(duì)應(yīng)證書內(nèi)容后綴最后點(diǎn)擊強(qiáng)制訪問開啟后用戶的請(qǐng)求會(huì)強(qiáng)制跳轉(zhuǎn)到協(xié)議進(jìn)行訪問。
最近看到網(wǎng)上說(shuō) https 的網(wǎng)站 Google 會(huì)優(yōu)先收錄,所以就抽時(shí)間記錄下配置博客的過程。
ACME使用 LetEncrypt 證書作為博客的 https 實(shí)現(xiàn)方式。
acme.sh?實(shí)現(xiàn)了?acme?協(xié)議, 可以從 letsencrypt 生成免費(fèi)的證書.
github https://github.com/Neilpang/acme.sh
主要步驟:
安裝?acme.sh
生成證書
copy 證書到 nginx/apache 或者其他服務(wù)
更新證書
更新?acme.sh
測(cè)試 https
1. 安裝?acme.sh安裝很簡(jiǎn)單, 一個(gè)命令:
curl https://get.acme.sh | sh
普通用戶和 root 用戶都可以安裝使用. 安裝過程進(jìn)行了以下幾步:
把 acme.sh 安裝到你的?home?目錄下:
cd ~/.acme.sh/
并創(chuàng)建 一個(gè) bash 的 alias, 方便你的使用:?alias acme.sh=~/.acme.sh/acme.sh
自動(dòng)為你創(chuàng)建 cronjob, 每天 0:00 點(diǎn)自動(dòng)檢測(cè)所有的證書, 如果快過期了, 需要更新, 則會(huì)自動(dòng)更新證書.
2. 生成證書 并且完成驗(yàn)證acme.sh?實(shí)現(xiàn)了?acme?協(xié)議支持的所有驗(yàn)證協(xié)議. 一般有兩種方式驗(yàn)證: http 和 dns 驗(yàn)證.
這是使用http 驗(yàn)證
cd ~/.acme.sh/ yum install socat
如果你還沒有運(yùn)行任何 web 服務(wù),?80?端口是空閑的, 那么?acme.sh?還能假裝自己是一個(gè)webserver, 臨時(shí)聽在80?端口, 完成驗(yàn)證:
sh acme.sh --issue -d www.souyunku.com --standalone3. copy/安裝 證書
前面證書生成以后, 接下來(lái)需要把證書 copy 到真正需要用它的地方.
注意, 默認(rèn)生成的證書都放在安裝目錄下:?~/.acme.sh/, 請(qǐng)不要直接使用此目錄下的文件, 例如: 不要直接讓 nginx/apache 的配置文件使用這下面的文件. 這里面的文件都是內(nèi)部使用, 而且目錄結(jié)構(gòu)可能會(huì)變化.
mkdir -p /certs cd /root/.acme.sh/www.souyunku.com cp www.souyunku.com.cer /certs cp www.souyunku.com.key /certs
配置Nginx
vim /usr/local/nginx/conf/nginx.conf
配置證書
server { listen 443; ssl on; ssl_certificate /certs/www.souyunku.com.cer; ssl_certificate_key /certs/www.souyunku.com.key; }
把http重定向到https
server { listen 80; server_name www.souyunku.com; rewrite ^(.*) https://$server_name$1 permanent; }
每次修改nginx配置文件后都要進(jìn)行檢查
/usr/local/nginx/sbin/nginx -t4. 更新證書
目前證書在 60 天以后會(huì)自動(dòng)更新, 你無(wú)需任何操作. 今后有可能會(huì)縮短這個(gè)時(shí)間, 不過都是自動(dòng)的, 你不用關(guān)心.
5. 更新 acme.sh目前由于 acme 協(xié)議和 letsencrypt CA 都在頻繁的更新, 因此 acme.sh 也經(jīng)常更新以保持同步.
升級(jí) acme.sh 到最新版 :
acme.sh --upgrade
如果你不想手動(dòng)升級(jí), 可以開啟自動(dòng)升級(jí):
acme.sh --upgrade --auto-upgrade
之后, acme.sh 就會(huì)自動(dòng)保持更新了.
你也可以隨時(shí)關(guān)閉自動(dòng)更新:
acme.sh --upgrade --auto-upgrade 06. 測(cè)試 https
啟動(dòng)Nginx
/usr/local/nginx/sbin/nginx
瀏覽器 訪問 www.souyunku.com 會(huì)自動(dòng)跳轉(zhuǎn)到 https://www.souyunku.com
最后說(shuō)一點(diǎn),由于博客使用了七牛云的 http 協(xié)議的 cdn 導(dǎo)致博客內(nèi)的靜態(tài)資源不可用,最后又把七牛云的靜態(tài)資源配置了 https
配置步驟
點(diǎn)擊菜單:融合CDN-->域名管理-->配置--> HTTPS 配置
點(diǎn)擊?SSL證書管理 - https://portal.qiniu.com/certificate/ssl#cert,您可以在SSL證書服務(wù)頁(yè)面申請(qǐng)或上傳自有證書。
內(nèi)容 ( PEM格式 ) 對(duì)應(yīng)證書內(nèi)容 *.cre 后綴
私鑰 ( PEM格式 ) 對(duì)應(yīng)證書內(nèi)容 *.key 后綴
最后點(diǎn)擊:強(qiáng)制 HTTPS 訪問
開啟后用戶的 HTTP 請(qǐng)求會(huì)強(qiáng)制跳轉(zhuǎn)到 HTTPS 協(xié)議進(jìn)行訪問。
Contact作者:鵬磊
出處:http://www.ymq.io/2018/06/08/certs-https
版權(quán)歸作者所有,轉(zhuǎn)載請(qǐng)注明出處
Wechat:關(guān)注公眾號(hào),"搜云庫(kù)",專注于開發(fā)技術(shù)的研究與知識(shí)分享
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/39972.html
摘要:今天整理了一下近大半年以來(lái)的一些文章,和我的預(yù)期一樣,很多文章我都忘記自己曾經(jīng)寫過了,這個(gè)記錄的過程讓我也有了新的理解。希望大家,收藏,點(diǎn)贊,加轉(zhuǎn)發(fā)。 今天整理了一下近大半年以來(lái)的一些文章,和我的預(yù)期一樣,很多文章我都忘記自己曾經(jīng)寫過了,這個(gè)記錄的過程讓我也有了新的理解。希望大家,收藏,點(diǎn)贊,加轉(zhuǎn)發(fā)。 面試必備 面試必備:深入Spring MVC DispatchServlet 源碼...
摘要:今天整理了一下近大半年以來(lái)的一些文章,和我的預(yù)期一樣,很多文章我都忘記自己曾經(jīng)寫過了,這個(gè)記錄的過程讓我也有了新的理解。希望大家,收藏,點(diǎn)贊,加轉(zhuǎn)發(fā)。 今天整理了一下近大半年以來(lái)的一些文章,和我的預(yù)期一樣,很多文章我都忘記自己曾經(jīng)寫過了,這個(gè)記錄的過程讓我也有了新的理解。希望大家,收藏,點(diǎn)贊,加轉(zhuǎn)發(fā)。 面試必備 面試必備:深入Spring MVC DispatchServlet 源碼...
摘要:前言協(xié)議和加密是前端可能會(huì)接觸到的加密所以我就將他們進(jìn)行了一個(gè)歸納原理就是在加入層是安全的基礎(chǔ)協(xié)議是在基礎(chǔ)上加了協(xié)議使用端口是端口由網(wǎng)景公司開發(fā)并內(nèi)置在瀏覽器中作用建立一個(gè)信息安全通道來(lái)保證數(shù)據(jù)傳輸?shù)陌踩_認(rèn)網(wǎng)站的真實(shí)性可以查看網(wǎng)站認(rèn)證的真 前言 https,SSH協(xié)議和MD5加密是前端可能會(huì)接觸到的加密,所以我就將他們進(jìn)行了一個(gè)歸納. 1.https 1.1原理 A.就是在http加...
摘要:前言協(xié)議和加密是前端可能會(huì)接觸到的加密所以我就將他們進(jìn)行了一個(gè)歸納原理就是在加入層是安全的基礎(chǔ)協(xié)議是在基礎(chǔ)上加了協(xié)議使用端口是端口由網(wǎng)景公司開發(fā)并內(nèi)置在瀏覽器中作用建立一個(gè)信息安全通道來(lái)保證數(shù)據(jù)傳輸?shù)陌踩_認(rèn)網(wǎng)站的真實(shí)性可以查看網(wǎng)站認(rèn)證的真 前言 https,SSH協(xié)議和MD5加密是前端可能會(huì)接觸到的加密,所以我就將他們進(jìn)行了一個(gè)歸納. 1.https 1.1原理 A.就是在http加...
閱讀 2076·2023-04-25 19:03
閱讀 1221·2021-10-14 09:42
閱讀 3399·2021-09-22 15:16
閱讀 946·2021-09-10 10:51
閱讀 1545·2021-09-06 15:00
閱讀 2401·2019-08-30 15:55
閱讀 485·2019-08-29 16:22
閱讀 893·2019-08-26 13:49