Skip to content

博客https搭建小记

字数
673 字
阅读时间
3 分钟
更新日期
2/3/2017

博客开启了https,分享下经验https://x.hacking8.com/?post=141

0x01 前言

发现不少大牛的博客都加上了https,查看证书,发现是Let's Encrypt https://letsencrypt.org/的,百度了一下,竟然可以免费申请,于是折腾之路开始了。

1.jpg

0x02 偷偷告诉你

在V2EX上有人说加了https后用国内主机没有备案也不会被封,我觉得这个是有道理的,https把流量加密了,即使服务商的服务器拦截到未备案域名的流量包也没用

0x03 准备和搭建流程

有vps 和 域名就可以了

虚拟主机可能需要找客服配置

整个搭建过程还是比较繁琐的,简述一下搭建流程:

第一步申请个证书,,第二步修改nginx配置,第三步要把之前http资源换成https

0x04 证书申请

百度上面很多方法都是几年前的东西,这里给出两个方法申请

1.自动申请

官方给出了一个脚本https://github.com/certbot/certbot

直接

js
git clone https://github.com/certbot/certbot

按照github的用法

2.jpg

js
 ./certbot-auto --help all

执行下,会自动下载一些需要安装的东西

如果是apache服务器 使用

js
./certbot-auto --apache -d example.com -d www.example.com -d other.example.net

如果是nginx 用

js
./certbot-auto certonly --standalone --email admin@example.com -d example.com -d www.example.com -d other.example.net

按照步骤一直下一步就行了example.com 为申请证书的域名

2.网站申请

有个网站也可以免费申请ssl证书 https://www.sslforfree.com/

3.jpg

具体可看看 http://www.chinaz.com/web/2016/0216/504896.shtml

虽然文章很老了,但差不多是那个意思,填写域名后会要求验证域名是你的,选上传文件验证,上传文件后等待几分钟验证就好了,然后就会给出证书下载

这个网站注不注册用户无所谓,90天后再重新申请就好了

0x05 nginx配置

配置大同小异,百度文章一堆,nginx最简单,修改下配置文件,在server加上

js
Listen 443 ssl;
         ssl on;
         ssl_certificate 存放ssl证书文件路径.crt;
         ssl_certificate_key 存放ssl证书文件路径.key;

重启下 httpd nginx 就完成了

0x06 后续配置

1.http跳转到https

根据网上的方法,在listen 80 那里加上rewrite到https即可
4.jpg

2.http资源修改成https

之前模板部分有很多东西不兼容https,现在,EMLOG大前端模板新版已经支持https了

0x07 结尾

这些东西可折腾了我一天,文章分享给大家,有问题请留言

撰写