博客https搭建小记

博客开启了https,分享下经验https://x.hacking8.com/?post=141

0x01 前言

发现不少大牛的博客都加上了https,查看证书,发现是Let's Encrypt https://letsencrypt.org/的,百度了一下,竟然可以免费申请,于是折腾之路开始了。
1.jpg


0x02 偷偷告诉你

在V2EX上有人说加了https后用国内主机没有备案也不会被封,我觉得这个是有道理的,https把流量加密了,即使服务商的服务器拦截到未备案域名的流量包也没用

0x03 准备和搭建流程

有vps 和 域名就可以了
虚拟主机可能需要找客服配置
整个搭建过程还是比较繁琐的,简述一下搭建流程:

第一步申请个证书,,第二步修改nginx配置,第三步要把之前http资源换成https

0x04 证书申请

百度上面很多方法都是几年前的东西,这里给出两个方法申请

1.自动申请

官方给出了一个脚本https://github.com/certbot/certbot
直接
git clone https://github.com/certbot/certbot 
按照github的用法
2.jpg
 ./certbot-auto --help all
执行下,会自动下载一些需要安装的东西
如果是apache服务器 使用
./certbot-auto --apache -d example.com -d www.example.com -d other.example.net  
如果是nginx 用
./certbot-auto certonly --standalone --email admin@example.com -d example.com -d www.example.com -d other.example.net 
按照步骤一直下一步就行了 example.com 为申请证书的域名

2.网站申请

有个网站也可以免费申请ssl证书 https://www.sslforfree.com/

3.jpg

具体可看看 http://www.chinaz.com/web/2016/0216/504896.shtml


虽然文章很老了,但差不多是那个意思,填写域名后会要求验证域名是你的,选上传文件验证,上传文件后等待几分钟验证就好了,然后就会给出证书下载
这个网站注不注册用户无所谓,90天后再重新申请就好了

0x05 nginx配置

配置大同小异,百度文章一堆,nginx最简单,修改下配置文件,在server加上


Listen 443 ssl;
         ssl on;
         ssl_certificate 存放ssl证书文件路径.crt;
         ssl_certificate_key 存放ssl证书文件路径.key;


重启下 httpd nginx 就完成了


0x06 后续配置



1.http跳转到https


根据网上的方法,在listen 80 那里加上rewrite到https即可
4.jpg

2.http资源修改成https

之前模板部分有很多东西不兼容https,现在,EMLOG大前端模板新版已经支持https了

0x07 结尾

这些东西可折腾了我一天,文章分享给大家,有问题请留言


相关推荐

发表评论

路人甲
看不清楚?点图切换

网友评论(7)

小草,为啥我的emlog用你的大前端弄https  css  js啥文件的都加载不出来?
(つд 6年前 (2017-04-02) 回复
经过测试,腾讯云主机开启HTTPS之后确实可以免备案,也可以避免监控!测试半个月未出现异常。特此前来报到!
宅客基地 6年前 (2017-03-30) 回复
@宅客基地: 欢迎 其实我已经测试几个月了,,也没被封
小草 6年前 (2017-03-31) 回复
经过测试 V2EX上那个哥们说的纯属虚构,利用网易蜂巢搭建的ssl在第二天还是发短信讲网站未备案,并且80端口封掉,现在只能用其他端口浏览。
宅客基地 6年前 (2017-03-02) 回复
@宅客基地:好吧,也可能各个地方的拦截规则不一样呢
小草 6年前 (2017-03-02) 回复
@小草:如何进行端口转发到80呢?
宅客基地 6年前 (2017-03-02) 回复
大前端F2.0支持HTTPS吗?
汐岑博客 6年前 (2017-02-11) 回复