部署 用上 Let's Encrypt 了,记录一下

hxh1246996371 · 2015年12月20日 · 最后由 perish 回复于 2016年03月20日 · 8754 次阅读

今天听说网站使用 https,google 会优先展示,于是就尝试了一下 Let's Encrypt,Mark 一下。

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly -d your.domain.name

一路一下来,遇到了 urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from 这个问题

然后查了一下。好像是文件执行权限问题,然后就 chmod 0777 /<网站目录>/.well-known/acme-challenge 再次执行,居然就行了。

最后就是配置 Nginx

server {
     listen 443 ssl;
     ssl_certificate  /etc/letsencrypt/live/www.awesomes.cn/fullchain.pem;
     ssl_certificate_key  /etc/letsencrypt/live/www.awesomes.cn/privkey.pem;
    ...
    }
    server {
      listen      80;
      server_name    www.awesomes.cn,awesomes.cn;
      rewrite ^(.*)$  https://$host$1 permanent;
   }

OK 了,现在访问 www.awesomes.cn 就可以自动跳到 https 页面了

看起来挺简单的

楼主申请的证书花了多少钱?

#4 楼 @hxh1246996371 我之前也弄过 https,但是证书要自己去申请,比较麻烦,这个简单多了!:)

帮楼主检测了一下,https://www.ssllabs.com/ssltest/analyze.html?d=www.awesomes.cn 祼域 awesomes.cn 的证书有问题。

另外,既然开启了 ssl,可以开启 http2 玩玩。安装 nginx 1.9.5 以上的版本就支持了. http://nginx.org/en/linux_packages.html#mainline

搜了一下,每三个月就要续签一次,看来有必要做成一个自动的流程。

#10 楼 @zzxworld 我加了个定时任务

0 0 1 * * /root/letsencrypt/letsencrypt-auto --renew certonly -d www.awesomes.cn

#1 楼 @huacnlee Ruby-china 是不是也打算换成这个了

之前试了一下,域名国内解析的死活用不了啊,lz 域名是国外解析的吗

#14 楼 @embbnux 就阿里云啊,不过某些 DNS 服务器商确实是有问题的

终于成功了,附上我的整个配置纪录,感谢楼上各位 利用 Let’s Encrypt 获取 https 证书

18 楼 已删除

#19 楼 @embbnux 命令又跑了下有了

22 楼 已删除

#13 楼 @lgn21st 不如换 startssl 一年签免费的。

#23 楼 @sunfjun 现在用的就是呀。

我的没有这个/.well-known/acme-challenge 目录,并且配置完后一直提示是多次重定向错误, #11 楼 @hxh1246996371 是怎么配置的?

需要 登录 后方可回复, 如果你还没有账号请 注册新账号