苦逼前端

开启https小记

Nodejs2017-11-02 19:39

每次用微信打开我的博客页面,总能看到运营商那个恶心的注入广告,所以近期打算折腾下用上https。开始折腾新东西的时候,总是有种不知从哪里下手的感觉,那就先上某乎看看有哪些免费证书吧。

呼声比较高的是Let's Encrypt,不但完全免费,甚至提供了非常好用的配置工具certbot

进入certbot官网选择web服务器和系统版本后,会给出详细的安装配置文档:
获取安装脚本:

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

执行脚本安装证书:

# 创建证书并自动配置nginx
sudo ./path/to/certbot-auto --nginx
# 仅创建证书
sudo ./path/to/certbot-auto --nginx certonly

执行上述脚本后,会自动搜寻nginx的vhosts,提示你选择要配置的域名,配置完成后重启nginx就可以通过https来访问网站了。唯一的问题是证书只有90天有效期,但是certbot也提供了完美的更新方案:

sudo ./path/to/certbot-auto renew --dry-run

上述命令会模拟更新证书服务,提示成功的话新建crontab定时更新服务就可以了,官方建议一天更新两次:

0 */12 * * * ./path/to/certbot-auto renew --renew-hook "./path/to/nginx -s reload"

这样当证书更新后就会自动重启nginx使新的证书生效。

评论(1)
  • 123: nginx -s reload  :修改配置后重新加载生效 nginx -s reopen  :重新打开日志文件 nginx -t -c /path/to/nginx.conf 测试nginx配置文件是否正确 关闭nginx: nginx -s stop  :快速停止nginx quit  :完整有序的停止nginx1年12个月前
还可输入200个字