博客https搭建小记

字数

673 字

阅读时间

3 分钟

更新日期

2/3/2017

博客开启了https，分享下经验https://x.hacking8.com/?post=141

0x01 前言

发现不少大牛的博客都加上了https，查看证书，发现是Let's Encrypt https://letsencrypt.org/的，百度了一下，竟然可以免费申请，于是折腾之路开始了。

0x02 偷偷告诉你

在V2EX上有人说加了https后用国内主机没有备案也不会被封，我觉得这个是有道理的，https把流量加密了，即使服务商的服务器拦截到未备案域名的流量包也没用

0x03 准备和搭建流程

有vps 和 域名就可以了

虚拟主机可能需要找客服配置

整个搭建过程还是比较繁琐的，简述一下搭建流程：

第一步申请个证书，,第二步修改nginx配置，第三步要把之前http资源换成https

0x04 证书申请

百度上面很多方法都是几年前的东西，这里给出两个方法申请

1.自动申请

官方给出了一个脚本https://github.com/certbot/certbot

直接

git clone https://github.com/certbot/certbot

按照github的用法

先

 ./certbot-auto --help all

执行下，会自动下载一些需要安装的东西

如果是apache服务器 使用

./certbot-auto --apache -d example.com -d www.example.com -d other.example.net

如果是nginx 用

./certbot-auto certonly --standalone --email admin@example.com -d example.com -d www.example.com -d other.example.net

按照步骤一直下一步就行了example.com 为申请证书的域名

2.网站申请

有个网站也可以免费申请ssl证书 https://www.sslforfree.com/

具体可看看 http://www.chinaz.com/web/2016/0216/504896.shtml

虽然文章很老了，但差不多是那个意思，填写域名后会要求验证域名是你的，选上传文件验证，上传文件后等待几分钟验证就好了，然后就会给出证书下载

这个网站注不注册用户无所谓，90天后再重新申请就好了

0x05 nginx配置

配置大同小异，百度文章一堆，nginx最简单，修改下配置文件，在server加上

Listen 443 ssl;
         ssl on;
         ssl_certificate 存放ssl证书文件路径.crt;
         ssl_certificate_key 存放ssl证书文件路径.key;

重启下 httpd nginx 就完成了

0x06 后续配置

1.http跳转到https

根据网上的方法，在listen 80 那里加上rewrite到https即可

2.http资源修改成https

之前模板部分有很多东西不兼容https，现在，EMLOG大前端模板新版已经支持https了

0x07 结尾

这些东西可折腾了我一天，文章分享给大家，有问题请留言