部署 用上 Let's Encrypt 了,记录一下

hxh1246996371 · 发布于 2015年12月20日 · 最后由 perish 回复于 2016年03月20日 · 3383 次阅读
10401

今天听说网站使用https,google会优先展示,于是就尝试了一下 Let's Encrypt,Mark一下 。

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly -d your.domain.name

一路一下来,遇到了 urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from 这个问题

然后查了一下。好像是文件执行权限问题,然后就 chmod 0777 /<网站目录>/.well-known/acme-challenge 再次执行,居然就行了。

最后就是配置Nginx

server {
     listen 443 ssl;
     ssl_certificate  /etc/letsencrypt/live/www.awesomes.cn/fullchain.pem;
     ssl_certificate_key  /etc/letsencrypt/live/www.awesomes.cn/privkey.pem;
    ...
    }
    server {
      listen      80;
      server_name    www.awesomes.cn,awesomes.cn;
      rewrite ^(.*)$  https://$host$1 permanent;
   }

OK了,现在访问www.awesomes.cn 就可以自动跳到https页面了

共收到 23 条回复
De6df3

看起来挺简单的

23440

楼主申请的证书花了多少钱?

23440

#4楼 @hxh1246996371 我之前也弄过https,但是证书要自己去申请,比较麻烦,这个简单多了!:)

17

帮楼主检测了一下, https://www.ssllabs.com/ssltest/analyze.html?d=www.awesomes.cn 祼域 awesomes.cn 的证书有问题.

17

另外,既然开启了ssl,可以开启http2玩玩. 安装 nginx 1.9.5 以上的版本就支持了. http://nginx.org/en/linux_packages.html#mainline

10401

#7楼 @cxh116 有意思,我试试 😄

24118

搜了一下,每三个月就要续签一次,看来有必要做成一个自动的流程。

10401

#10楼 @zzxworld 我加了个定时任务

0 0 1 * * /root/letsencrypt/letsencrypt-auto --renew certonly -d www.awesomes.cn
10401

#1楼 @huacnlee Ruby-china 是不是也打算换成这个了

3

#12楼 @hxh1246996371 到期了就换。

15999

之前试了一下,域名国内解析的死活用不了啊,lz域名是国外解析的吗

10401

#14楼 @embbnux 就阿里云啊,不过某些DNS服务器商确实是有问题的

15999

#15楼 @hxh1246996371 那我再去试看看

15999

终于成功了,附上我的整个配置纪录,感谢楼上各位 利用Let’s Encrypt获取https证书

18楼 已删除
15999

#18楼 @yukihiro_matz ls /etc/letsencrypt/

7733

#19楼 @embbnux 命令又跑了下有了

10401

#20楼 @yukihiro_matz 有点不稳定 很正常

22楼 已删除
96

#13楼 @lgn21st 不如换startssl 一年签免费的。

3

#23楼 @sunfjun 现在用的就是呀。

2068

我的没有这个/.well-known/acme-challenge目录,并且配置完后一直提示是多次重定向错误, #11楼 @hxh1246996371 是怎么配置的?

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册