使用letsencrypt升级网站到https

https://hipo.cash/

因为Hipo在线版的计划(不日放出),所以升级将hipo.cash升级到https,证书是免费开放的 letsencrypt,配合官方的工具certbot

letsencrypt通过访问你服务器上生成的一个随机文件来验证你的域名,所以再使用cerbot脚本之前,首先需要确保要能够通过你的域名直接访问到.well-known目录,如果你讲随机文件放倒/var/www/server/challenges可以这样配置nginx。

server {  
    server_name www.yoursite.com yoursite.com;

    location ^~ /.well-known/ {
        alias /var/www/server/challenges;
        try_files $uri =404;
    }
}

下面的教程基本来自cerbot官网(使用ubuntu 14 + nginx),

下载cerbot

wget https://dl.eff.org/certbot-auto  
chmod a+x certbot-auto

./certbot-auto

然后运行

./path/to/certbot-auto certonly

然后就是输入联系邮箱,选择标准插件还是"webroot"(官网原话:which can work with the webroot directory of any webserver software,hipo选用的是这个)插件,之后输入需要升级的域名(hipo.cash www.hipo.cash),之后就是输入验证域名随机文件生成的目录(也就是上述所说的/var/www/server/challenges)。

Done!! 一般情况就会提示执行成功。

之后配置nginx监听443,重定向http到https

server {  
    listen 80 ;
    listen [::]:80;
    server_name hipo.cash www.hipo.cash;
    return  301 https://hipo.cash$request_uri;
}

server {  
    listen 443 ssl ;
    listen [::]:443 ssl;

    server_name hipo.cash www.hipo.cash; # Replace with your domain
    ssl on;
    ssl_certificate /etc/letsencrypt/live/hipo.cash/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/hipo.cash/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/hipo.cash/chain.pem;
    location / {
        proxy_pass http://127.0.0.1:18080;
    }
}

重启nginx,正常情况下网站便成功升级到了https😄

letsencrypt的脚本需要90后renew下,certbot也支持自动更新。

./path/to/certbot-auto renew --quiet --no-self-upgrade

可以通过下面验证下

./path/to/certbot-auto renew --dry-run

更新之后需要重启下nginx

service nginx restart  

https://hipo.cash/ 手机版


因为hicc.me中图片自用用的是七牛http链接,替换稍有点麻烦,hicc.me只能稍后升级到https了~~

小刀

Read more posts by this author.

Subscribe to cc log

Get the latest posts delivered right to your inbox.

or subscribe via RSS with Feedly!
comments powered by Disqus