其实这个站用https不过是想练练手,熟悉下操作而已。不过以后使用https将会是一种趋势,网站做一下加密也有益无损。 之前博客刚搭好的时候用的StartCom的证书。今天看编程随想的博客了解到原来StartCom已被沃通收购了的。按照国内这些运行商的尿性,他们的东西能不用就不用吧。于是花了点时间把证书换成了Let's Encrypt。LE本身开源免费,后面有电子前哨,和mozilla社区支持,应该靠谱。 更换过程很简单,基本上按照LE的文档来就行,几条命令。按照笔者的实际情况是:
cd ~
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
~/certbot-auto certonly --webroot -w /data/wwwroot/www.ashui.me -d ashui.me -d www.ashui.me
#-w后面接的是网站根目录,-d就是域名。注意生成证书的保存路径,后面配置web服务器要用到的。
* * * */2 * ~/certbot-auto renew --quiet --no-self-upgrad
#上面那行加到自己的crontab,每两个月自动更新证书
接下来就是配置自己的web服务器了。笔者是nginx,配置如下:
server {
# ...
ssl_certificate /etc/letsencrypt/live/www.gwlin.com/fullchain.pem; #这个就是之前生成的证书
ssl_certificate_key /etc/letsencrypt/live/www.gwlin.com/privkey.pem; #这个也是
# ...
}