博客https搭建小记

博客开启了https,分享下经验https://blog.yesfree.pw/?post=141

0x01 前言

发现不少大牛的博客都加上了https,查看证书,发现是Let's Encrypt https://letsencrypt.org/的,百度了一下,竟然可以免费申请,于是折腾之路开始了。
1.jpg


0x02 偷偷告诉你

在V2EX上有人说加了https后用国内主机没有备案也不会被封,我觉得这个是有道理的,https把流量加密了,即使服务商的服务器拦截到未备案域名的流量包也没用

0x03 准备和搭建流程

有vps 和 域名就可以了
虚拟主机可能需要找客服配置
整个搭建过程还是比较繁琐的,简述一下搭建流程:

第一步申请个证书,,第二步修改nginx配置,第三步要把之前http资源换成https

0x04 证书申请

百度上面很多方法都是几年前的东西,这里给出两个方法申请

1.自动申请

官方给出了一个脚本https://github.com/certbot/certbot
直接
git clone https://github.com/certbot/certbot 
按照github的用法
2.jpg
 ./certbot-auto --help all
执行下,会自动下载一些需要安装的东西
如果是apache服务器 使用
./certbot-auto --apache -d example.com -d www.example.com -d other.example.net  
如果是nginx 用
./certbot-auto certonly --standalone --email admin@example.com -d example.com -d www.example.com -d other.example.net 
按照步骤一直下一步就行了 example.com 为申请证书的域名

2.网站申请

有个网站也可以免费申请ssl证书 https://www.sslforfree.com/

3.jpg

具体可看看 http://www.chinaz.com/web/2016/0216/504896.shtml


虽然文章很老了,但差不多是那个意思,填写域名后会要求验证域名是你的,选上传文件验证,上传文件后等待几分钟验证就好了,然后就会给出证书下载
这个网站注不注册用户无所谓,90天后再重新申请就好了

0x05 nginx配置

配置大同小异,百度文章一堆,nginx最简单,修改下配置文件,在server加上


Listen 443 ssl;
         ssl on;
         ssl_certificate 存放ssl证书文件路径.crt;
         ssl_certificate_key 存放ssl证书文件路径.key;


重启下 httpd nginx 就完成了


0x06 后续配置



1.http跳转到https


根据网上的方法,在listen 80 那里加上rewrite到https即可
4.jpg

2.http资源修改成https

之前模板部分有很多东西不兼容https,现在,EMLOG大前端模板新版已经支持https了

0x07 结尾

这些东西可折腾了我一天,文章分享给大家,有问题请留言


本博客所有文章如无特别注明均为原创。作者:小草复制或转载请以超链接形式注明转自 小草窝博客
原文地址《博客https搭建小记

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(1)

大前端F2.0支持HTTPS吗?
汐岑博客 2周前 (2017-02-11) 回复