大踏步走向https(GHOST加Lets encrypt部署到VPS的方法)

2016-03-03 16:21  阅读 72 views 次

大踏步走向https(GHOST加Lets encrypt部署到VPS的方法)

大踏步走向https(GHOST加Lets encrypt部署到VPS的方法)

什么是SSL

SSL呢,我疏浅的理解,就是类似SSH,抛开什么对称加密、非对称加密,就是给网页增加了一层安全,对于咱们老百姓来说,很明显的一个作用是可以防止运营商劫持

Lets encrypt

Lets encrypt是一款免费的ssl服务提供商,每三个月需要renew一次,但配置好VPS后可以自动renew,所以使用起来非常方便。链接Lets encrypt

实际操作

大体步骤按照一篇英文帖子搞的,参考这里

本文将这篇帖子翻译一下。

步骤1:部署Lets encrypt

找一个合适的目录,例如home目录并且安装letsencrypt

步骤2:生成证书

首先确保dns设置里,你的域名A到VPS的公网IP地址。

其次,需要stop Nginx,因为产生证书的过程中需要用80端口。

sudo service nginx stop

然后,开始生成证书。假设我的域名是blog.moelf.xyz而不是moelf.xyz

生成结束后,你得到的界面大体如下:

步骤3:设置nginx

接下来需要改nginx设置,如下:

其中三行include的内容,我也不知道是什么意思,你只需要将h5bp repo的内容放到/etc/nginx/就可以了。

步骤4:最后重启nginx

需要将nginx重启
sudo service nginx restart

打赏作者
如果你觉得这篇文章对你有帮助,半年内收入涨幅大于20%,可以考虑请博主喝一杯咖啡^_^

您的支持将鼓励我们继续创作!

[微信] 扫描二维码打赏

[支付宝] 扫描二维码打赏

本文地址:https://www.simongong.net/da-ta-bu-zou-xiang-https-ghostjia-lets-encryptbu-shu-fang-fa/
版权声明:本文为原创文章,版权归 西蒙宫 所有,欢迎分享本文,转载请保留出处!

发表评论


表情