部署用上 Let's Encrypt 了，记录一下

hxh1246996371 · 2015年12月20日 · 最后由 perish 回复于 2016年03月20日 · 8744 次阅读

今天听说网站使用 https，google 会优先展示，于是就尝试了一下 Let's Encrypt，Mark 一下。

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly -d your.domain.name

一路一下来，遇到了 urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from 这个问题

然后查了一下。好像是文件执行权限问题，然后就 chmod 0777 /<网站目录>/.well-known/acme-challenge 再次执行，居然就行了。

最后就是配置 Nginx

server {
     listen 443 ssl;
     ssl_certificate  /etc/letsencrypt/live/www.awesomes.cn/fullchain.pem;
     ssl_certificate_key  /etc/letsencrypt/live/www.awesomes.cn/privkey.pem;
    ...
    }
    server {
      listen      80;
      server_name    www.awesomes.cn,awesomes.cn;
      rewrite ^(.*)$  https://$host$1 permanent;
   }

OK 了，现在访问 www.awesomes.cn 就可以自动跳到 https 页面了

10 个赞

无引用文章

使用 acme.sh 给 Nginx 安装 Let’ s Encrypt 提供的免费 SSL 证书

huacnlee #1 2015年12月21日

看起来挺简单的

hz_qiuyuanxin #2 2015年12月21日

jack2gs #3 2015年12月21日

楼主申请的证书花了多少钱？

hxh1246996371 #4 2015年12月21日

#3 楼 @jack2gs 免费的啊

jack2gs #5 2015年12月21日

#4 楼 @hxh1246996371 我之前也弄过 https，但是证书要自己去申请，比较麻烦，这个简单多了！:)

cxh116 #6 2015年12月21日

帮楼主检测了一下，https://www.ssllabs.com/ssltest/analyze.html?d=www.awesomes.cn 祼域 awesomes.cn 的证书有问题。

cxh116 #7 2015年12月21日

另外，既然开启了 ssl，可以开启 http2 玩玩。安装 nginx 1.9.5 以上的版本就支持了. http://nginx.org/en/linux_packages.html#mainline

hxh1246996371 #8 2015年12月21日

#7 楼 @cxh116 有意思，我试试

hxh1246996371 #9 2015年12月21日

#8 楼 @hxh1246996371 按照他建议的方法，已经成 A 了 https://www.ssllabs.com/ssltest/analyze.html?d=awesomes.cn

zzxworld #10 2015年12月21日

搜了一下，每三个月就要续签一次，看来有必要做成一个自动的流程。

hxh1246996371 #11 2015年12月21日

#10 楼 @zzxworld 我加了个定时任务

0 0 1 * * /root/letsencrypt/letsencrypt-auto --renew certonly -d www.awesomes.cn

1 个赞

hxh1246996371 #12 2015年12月21日

#1 楼 @huacnlee Ruby-china 是不是也打算换成这个了

lgn21st #13 2015年12月22日

#12 楼 @hxh1246996371 到期了就换。

embbnux #14 2015年12月23日

之前试了一下，域名国内解析的死活用不了啊，lz 域名是国外解析的吗

hxh1246996371 #15 2015年12月23日

#14 楼 @embbnux 就阿里云啊，不过某些 DNS 服务器商确实是有问题的

embbnux #16 2015年12月23日

#15 楼 @hxh1246996371 那我再去试看看

embbnux #17 2015年12月29日

终于成功了，附上我的整个配置纪录，感谢楼上各位利用 Let’s Encrypt 获取 https 证书

1 个赞

18 楼已删除

embbnux #19 2015年12月30日

#18 楼 @yukihiro_matz ls /etc/letsencrypt/

yukihiro_matz #20 2015年12月30日

#19 楼 @embbnux 命令又跑了下有了

hxh1246996371 #21 2015年12月30日

#20 楼 @yukihiro_matz 有点不稳定很正常

22 楼已删除

sunfjun #23 2016年01月31日

#13 楼 @lgn21st 不如换 startssl 一年签免费的。

lgn21st #24 2016年02月01日

#23 楼 @sunfjun 现在用的就是呀。

perish #25 2016年03月20日

我的没有这个/.well-known/acme-challenge 目录，并且配置完后一直提示是多次重定向错误， #11 楼 @hxh1246996371 是怎么配置的？

huacnlee 在使用 acme.sh 给 Nginx 安装 Let’ s Encrypt 提供的免费 SSL 证书提及了此话题。 12月23日 11:48

需要登录后方可回复, 如果你还没有账号请注册新账号

部署 用上 Let's Encrypt 了，记录一下

部署 用上 Let's Encrypt 了，记录一下

部署用上 Let's Encrypt 了，记录一下

部署用上 Let's Encrypt 了，记录一下