摘要:最近看到網(wǎng)上說的網(wǎng)站會優(yōu)先收錄���,所以就抽時間記錄下配置博客的過程��。使用證書作為博客的實現(xiàn)方式���。內(nèi)容格式對應(yīng)證書內(nèi)容后綴私鑰格式對應(yīng)證書內(nèi)容后綴最后點擊強制訪問開啟后用戶的請求會強制跳轉(zhuǎn)到協(xié)議進行訪問。
最近看到網(wǎng)上說 https 的網(wǎng)站 Google 會優(yōu)先收錄����,所以就抽時間記錄下配置博客的過程。
ACME
使用 LetEncrypt 證書作為博客的 https 實現(xiàn)方式���。
acme.sh?實現(xiàn)了?acme?協(xié)議, 可以從 letsencrypt 生成免費的證書.
github https://github.com/Neilpang/acme.sh
主要步驟:
安裝?acme.sh
生成證書
copy 證書到 nginx/apache 或者其他服務(wù)
更新證書
更新?acme.sh
測試 https
1. 安裝?acme.sh
安裝很簡單, 一個命令:
curl https://get.acme.sh | sh
普通用戶和 root 用戶都可以安裝使用. 安裝過程進行了以下幾步:
把 acme.sh 安裝到你的?home?目錄下:
cd ~/.acme.sh/
并創(chuàng)建 一個 bash 的 alias, 方便你的使用:?alias acme.sh=~/.acme.sh/acme.sh
自動為你創(chuàng)建 cronjob, 每天 0:00 點自動檢測所有的證書, 如果快過期了, 需要更新, 則會自動更新證書.
2. 生成證書 并且完成驗證
acme.sh?實現(xiàn)了?acme?協(xié)議支持的所有驗證協(xié)議. 一般有兩種方式驗證: http 和 dns 驗證.
這是使用http 驗證
cd ~/.acme.sh/
yum install socat
如果你還沒有運行任何 web 服務(wù),?80?端口是空閑的, 那么?acme.sh?還能假裝自己是一個webserver, 臨時聽在80?端口, 完成驗證:
sh acme.sh --issue -d www.souyunku.com --standalone
3. copy/安裝 證書
前面證書生成以后, 接下來需要把證書 copy 到真正需要用它的地方.
注意, 默認生成的證書都放在安裝目錄下:?~/.acme.sh/, 請不要直接使用此目錄下的文件, 例如: 不要直接讓 nginx/apache 的配置文件使用這下面的文件. 這里面的文件都是內(nèi)部使用, 而且目錄結(jié)構(gòu)可能會變化.
mkdir -p /certs
cd /root/.acme.sh/www.souyunku.com
cp www.souyunku.com.cer /certs
cp www.souyunku.com.key /certs
配置Nginx
vim /usr/local/nginx/conf/nginx.conf
配置證書
server {
listen 443;
ssl on;
ssl_certificate /certs/www.souyunku.com.cer;
ssl_certificate_key /certs/www.souyunku.com.key;
}
把http重定向到https
server {
listen 80;
server_name www.souyunku.com;
rewrite ^(.*) https://$server_name$1 permanent;
}
每次修改nginx配置文件后都要進行檢查
/usr/local/nginx/sbin/nginx -t
4. 更新證書
目前證書在 60 天以后會自動更新, 你無需任何操作. 今后有可能會縮短這個時間, 不過都是自動的, 你不用關(guān)心.
5. 更新 acme.sh
目前由于 acme 協(xié)議和 letsencrypt CA 都在頻繁的更新, 因此 acme.sh 也經(jīng)常更新以保持同步.
升級 acme.sh 到最新版 :
acme.sh --upgrade
如果你不想手動升級, 可以開啟自動升級:
acme.sh --upgrade --auto-upgrade
之后, acme.sh 就會自動保持更新了.
你也可以隨時關(guān)閉自動更新:
acme.sh --upgrade --auto-upgrade 0
6. 測試 https
啟動Nginx
/usr/local/nginx/sbin/nginx
瀏覽器 訪問 www.souyunku.com 會自動跳轉(zhuǎn)到 https://www.souyunku.com
最后說一點�����,由于博客使用了七牛云的 http 協(xié)議的 cdn 導致博客內(nèi)的靜態(tài)資源不可用,最后又把七牛云的靜態(tài)資源配置了 https
配置步驟
點擊菜單:融合CDN-->域名管理-->配置--> HTTPS 配置
點擊?SSL證書管理 - https://portal.qiniu.com/certificate/ssl#cert��,您可以在SSL證書服務(wù)頁面申請或上傳自有證書���。
內(nèi)容 ( PEM格式 ) 對應(yīng)證書內(nèi)容 *.cre 后綴
私鑰 ( PEM格式 ) 對應(yīng)證書內(nèi)容 *.key 后綴
最后點擊:強制 HTTPS 訪問
開啟后用戶的 HTTP 請求會強制跳轉(zhuǎn)到 HTTPS 協(xié)議進行訪問����。
Contact
作者:鵬磊
出處:http://www.ymq.io/2018/06/08/certs-https
版權(quán)歸作者所有��,轉(zhuǎn)載請注明出處
Wechat:關(guān)注公眾號�,"搜云庫",專注于開發(fā)技術(shù)的研究與知識分享
文章版權(quán)歸作者所有���,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/39972.html
