由于微信小程序要求接口使用 https
, 以后会用到,所以先拿自己的博客练一练手。
用的是 let's encrypt 免费证书,环境是 CentOS+ Nginx , 使用 certbot 安装证书。
步骤是:
certbot
安装证书crontab
自动 renew 证书现在域名前面跟一个绿色的 https ,看着倍爽呀 https://seekbetter.me
经过又一晚的折腾(滑稽脸), 我也变成优等生啦 !
十分感谢 @mikeshinoda 的 SSL 配置生成器,好评!F到A+一步到位!
就此总结一下评论里面比较好用的工具:
###1. 工具类
@dynaguy ,SSL 测试工具 : https://www.ssllabs.com/ssltest/index.html
@zqcolor ,acme-tiny证书安装工具: https://github.com/diafygi/acme-tiny
@Technetiumer , 阿里云有免费的 Symantec: https://common-buy.aliyun.com/?commodityCode=cas#/buy
@justyy ,一条龙服务cloudflare: https://www.cloudflare.com/
@mikeshinoda ,牛逼的SSL配置生成器:https://mozilla.github.io/server-side-tls/ssl-config-generator/
###2. 参考资料
@yizhilee ,https://blog.yizhilee.com/post/letsencrypt-certificate/
@ylsc633 ,https://www.iphpt.com/detail/42
@youyoulemon ,https://imququ.com/post/my-nginx-conf.html
###3. 感谢
感谢 @anjunecha , @uncleroot, 两位大神给出的建议!
最后 @sadscv , 我觉的看这些资料应该够了,我的步骤和记录不一定适合你。 看下面那么多评论说我还得用一晚上才能搞定的,你应该能感受到这确实不难。 安装证书看let' encrypt 官方说明, 配置 nginx用ssl配置生成器。 很简单!
1
sadscv 2016-11-08 00:33:49 +08:00 via Android
感谢分享,能介绍一下更详细的安装和配置过程吗?
|
2
wensonsmith OP |
3
Drops 2016-11-08 00:42:41 +08:00
请问,怎么把博客从 Github Pages 转移到 VPS 上啊?放在 VPS 上才能够实现 https
|
4
JohnLou 2016-11-08 00:44:26 +08:00
明明很简单,照官网的来就行了,就一行命令,其他的什么第三方工具反而乱七八糟。
|
7
justyy 2016-11-08 01:49:02 +08:00
@wensonsmith 用 cloudflare flexible, 10 秒钟上 SSL
|
8
dynaguy 2016-11-08 02:04:20 +08:00 5
@wensonsmith 不好意思砸一下你的场子!
会写“ Hollo World!"然后就说”原来编程还是蛮简单~“,太奶义务了吧. 看看你可怜的得分吧:(F) https://www.ssllabs.com/ssltest/analyze.html?d=seekbetter.me |
9
RqPS6rhmP3Nyn3Tm 2016-11-08 02:18:58 +08:00 via iPad
F 评级,还要努力啊
|
10
SoloCompany 2016-11-08 02:28:36 +08:00
|
11
yizhilee 2016-11-08 02:35:54 +08:00 via Android 1
@sadscv 昨天刚写了一篇关于 Let's Encrypt 的文章 https://blog.yizhilee.com/post/letsencrypt-certificate/
|
12
lisonfan 2016-11-08 02:36:23 +08:00 via iPhone
A+ 路过
|
13
xshwy 2016-11-08 02:37:45 +08:00 via iPhone
阿里云和腾讯云都有无条件使用的免费证书的,一年起签,方便不少
|
14
anjunecha 2016-11-08 02:44:49 +08:00 via iPhone 1
OpenSSL 的版本不合适,建议自己编译最新的, Nginx 配置不对, ssl_protocol 和 cipher 写得不合适,另外,开启 HSTS 一定要慎重
|
15
zqcolor 2016-11-08 03:31:24 +08:00 1
|
16
onlyhot 2016-11-08 05:40:18 +08:00 via iPhone
这类教程太多了,我这种小白都可以半小时部署完
|
17
twoyuan 2016-11-08 07:14:16 +08:00
@Drops Coding.net 的 pages 现在可以自动签 LE 的证书了,只要绑定域名即可;另外 GitLab 提供的 pages 服务可以配置自己的证书。自己 VPS 的话如楼上所说反代应该就可以了
|
18
panda1001 2016-11-08 07:19:51 +08:00 via Android
阿里云可以免费签一年的赛铁门克,腾讯云一年的 GoTrust
|
19
RobertYang 2016-11-08 07:52:34 +08:00 via Android
@lisonfan 现在一堆 A+ 233333
|
20
dennyzhang 2016-11-08 07:57:32 +08:00
SSL 证书还有免费的呀。我还以为都要自己买
|
21
fox0001 2016-11-08 08:07:19 +08:00 via Android
let's encrypt 就是为了推动 https ~总之,免费就是爽
|
22
justyy 2016-11-08 08:14:54 +08:00
@dynaguy 我用的是 cloudflare + strict ssl, https://justyy.com
https://www.ssllabs.com/ssltest/analyze.html?d=justyy.com 评分 A+ |
23
justyy 2016-11-08 08:18:58 +08:00
|
24
justyy 2016-11-08 08:20:13 +08:00
|
25
justyy 2016-11-08 08:20:52 +08:00
|
26
29EtwXn6t5wgM3fD 2016-11-08 08:21:44 +08:00 via Android
@Drops 国内 VeryCloud 免费 cdn 可以绑 ssl 证书
|
27
justyy 2016-11-08 08:21:49 +08:00
好吧, 有 BUG , 会自动的在 图片 URL 里前加空格。
![]( https://justyy.com/jpg/justyy-ssl-grade-a.jpg) |
28
Tokin 2016-11-08 08:26:04 +08:00
一波 IP 送上,不过很难相信一个 ssl 弄一晚- -。。。那么多教程,应该几十分钟就弄伤了才对。。。
|
29
viko16 2016-11-08 08:26:59 +08:00 via Android
@justyy 别试了,回复本来就不支持 markdown 。加空格的规则是中英文数字之间补,可以搜下盘古之白
|
30
eoo 2016-11-08 08:44:08 +08:00 via Android
我这超级菜鸟上 SSL 也不过半个小时。。。。
你居然要一个晚上 |
31
wensonsmith OP @dynaguy 哈哈哈, 这个有啥砸场子的。 刚弄好也没优化。 也是了解的没那么深,所以觉得弄好没有想象中那么复杂。 这个 F 确实得搞一搞
|
32
wensonsmith OP |
33
wensonsmith OP @anjunecha 谢谢大神指点! 么么哒~
|
34
wensonsmith OP @zqcolor certbot 也很方便, 我主要时间都花在 NGINX 配置上了 : sad
|
36
wensonsmith OP |
37
lianxiaoyi 2016-11-08 09:32:08 +08:00
哈。。。博客也搞 https 。。。。。。这纯粹只是为了装逼吧。。。。。
|
39
SourceMan 2016-11-08 09:34:59 +08:00
|
40
lslqtz 2016-11-08 09:35:43 +08:00 via iPhone
日经贴。。。
|
41
xss 2016-11-08 09:44:28 +08:00
你的关于页 404 了
|
42
anjunecha 2016-11-08 09:49:27 +08:00 via iPhone 1
我推荐你去尝试一下 caddy ,比起 nginx 更适合你这个需求
|
43
wobuhuicode 2016-11-08 09:50:50 +08:00 via iPhone
真的不需要一个晚上……一个小时就能搞定了……
|
44
RobertYang 2016-11-08 09:56:16 +08:00 via Android
@lianxiaoyi 主要还是为了 HTTP2 还有装逼 (逃
|
45
arens 2016-11-08 09:57:34 +08:00
|
47
wensonsmith OP @lianxiaoyi 你的世界里面装逼有这么重要? 都说了为了练手
|
48
wensonsmith OP @likuku 折腾是种乐趣,和 A+ 或者 F 无关
|
49
chenyg32 2016-11-08 10:19:09 +08:00
前 2 天在大神的指点下我也上了。为楼主的分享精神点赞
|
50
wensonsmith OP @xss 哈哈哈,这叫做查无此人啊。。。
|
51
ylsc633 2016-11-08 11:21:59 +08:00
几个月前在 phphub 上 看到有人分享这个!
于是动手把自己的博客也加了一个!不为啥!就看小绿锁 很好看! https://www.iphpt.com/detail/42 https://www.iphpt.com/detail/43 页面很慢,刷新下就可以了!1M 带宽..且图片忘记传七牛了.. 部分页面没有绿 是因为 多说的 插件不是 https 的! 所以能用,但不是绿色! |
52
ianzhou233 2016-11-08 11:33:35 +08:00 via Android
全站 https,图片调用如何解决?存储在七牛这些云里面?
|
53
aixiaoge 2016-11-08 11:51:00 +08:00
我用 cloudflare ,也把它变绿了
|
54
lslqtz 2016-11-08 11:51:51 +08:00
@ianzhou233 图片调用除了首页可以直接无视,首页可以在输出前替换或者批量替换数据库。
外链图片可以保存到本地。 https://www.tzcos.com 目前首页的图片都是 https ,但是进了文章页居然变成 http 了,我也不清楚是什么原因。。 |
55
lslqtz 2016-11-08 11:54:03 +08:00
@ylsc633 这个不是多说的问题哦,是微博图床的问题。
Mixed Content: The page at 'https://www.iphpt.com/detail/42' was loaded over HTTPS, but requested an insecure image 'http://tp1.sinaimg.cn/1959615452/50/5659801384/1'. This content should also be served over HTTPS. jquery.min.js:3 Mixed Content: The page at 'https://www.iphpt.com/detail/42' was loaded over HTTPS, but requested an insecure image 'http://tp4.sinaimg.cn/2439435851/50/5675811320/1'. This content should also be served over HTTPS. jquery.min.js:3 Mixed Content: The page at 'https://www.iphpt.com/detail/42' was loaded over HTTPS, but requested an insecure image 'http://tp1.sinaimg.cn/1959615452/50/5659801384/1'. This content should also be served over HTTPS. |
57
Technetiumer 2016-11-08 11:58:59 +08:00
|
58
youyoulemon 2016-11-08 12:03:39 +08:00
https://imququ.com/post/my-nginx-conf.html
https://imququ.com/post/letsencrypt-certificate.html 参考资料, 实在看不下去你这一晚上的成果#手动滑稽 |
59
Technetiumer 2016-11-08 12:03:59 +08:00
|
60
ibnf 2016-11-08 12:05:51 +08:00
About me 404
|
61
lslqtz 2016-11-08 12:06:17 +08:00
@Technetiumer 微博部分情况下使用 https 会出现证书错误,多说可能也是因为这个不敢用。
|
62
Technetiumer 2016-11-08 12:12:46 +08:00
@lslqtz 新浪使用的部分 CDN 给新浪签发了合用的证书,比如网宿、 CDNetworks 。部分 CDN 没有,比如阿里,于是。。。。。
不过新浪有个 HTTPS 专用域名,只有网宿 CDN ,不知道头像图片有没有 |
64
lslqtz 2016-11-08 12:16:34 +08:00
@Technetiumer 专用域名我倒不清楚是哪个。。
说实话,这些人一般是微博接入所以直接用微博图片吧,如果拉源过来就好了。 首页不加载多说的话没什么影响,几张图片而已,脚本和自己站的不被加载就 ok 。 |
65
uncleroot 2016-11-08 12:26:52 +08:00 via Android 1
@wensonsmith 主要是有几个不安全的协议导致评分低的,禁用 sslv3 rc4 应该差不多了。
还有不少提升速度的可以折腾 OSCP Stapling , ecc 证书, http/2,甚至 hsts 尤其是 http/2,为兼容 chrome 的 alpn 可能还需要自己编译 nginx. 推荐看看这里的相关教程 imququ.com 。 |
66
wensonsmith OP @ylsc633 博客挺漂亮的~
@ianzhou233 七牛有 https 的地址,主题的图片资源都是服务器本地的,写文章的时候用 Https 地址图片就没问题了 @youyoulemon 哈哈哈,我是人笨而不自知呀 @iA7489 @Technetiumer 这是个好东西啊 |
67
wensonsmith OP @uncleroot 多谢指导,我在花一晚上时间优化优化~~ imququ.com 这个博客很吊啊,在很多贴见过
|
68
poorcai 2016-11-08 12:30:54 +08:00 via Android
我用的 oneinstack 一键安装包,自带的有。
|
69
poorcai 2016-11-08 12:32:28 +08:00 via Android
贴个网址,见笑了。
https://mychoi.cc |
71
konakona 2016-11-08 13:12:16 +08:00
博客速度挺快!
|
72
ianzhou233 2016-11-08 13:19:38 +08:00 via Android
@wensonsmith 我现在也这样做的。不过似乎调用腾讯和阿里的对象存储都是 http ,想调用谷歌的图片。无奈调不出,毕竟被土了
|
75
wbolor 2016-11-08 13:52:45 +08:00
也是最近两天 全站切到了 https
https://doutian.me |
76
Tokin 2016-11-08 13:54:48 +08:00
@wensonsmith 真是不错的检测网站,刚刚自己也测试了下,结果是 A : https://www.ssllabs.com/ssltest/analyze.html?d=biji.io
|
77
Showfom 2016-11-08 14:48:12 +08:00 via iPhone
|
78
wensonsmith OP |
79
Showfom 2016-11-08 15:52:35 +08:00 via iPhone
@wensonsmith 因为我吊大
|
80
yoa1q7y 2016-11-08 16:07:22 +08:00
|
83
Ultraman 2016-11-08 17:27:59 +08:00
|
87
jdlau 2016-11-08 18:09:18 +08:00
这么巧,我也刚弄了
|
88
justyy 2016-11-08 18:09:29 +08:00
@wensonsmith 有免费的,也有付费的
|
89
l9rw 2016-11-08 18:17:48 +08:00
需要花一晚上折腾?腾讯云有免费 ssl ,从申请到配置好不超过 10 分钟。
|
90
ubear1991 2016-11-08 18:20:37 +08:00
刚弄了一把,评分 C
|
92
chenxuhua 2016-11-08 19:10:21 +08:00 via Android
国内的技术博客没必要 HTTPS
|
93
initdrv 2016-11-08 19:22:26 +08:00
哎,也不枉当初查找各种技术资料来上个所谓逼格高大上的 SSL 证书……😞 |
94
cai314494687 2016-11-08 19:58:26 +08:00
https://3li3.com/ 今天也上了 https
|
95
YooEgg 2016-11-08 20:10:45 +08:00
噗,有什么好喷的,楼主就是想展示下成果、交流下。全是装逼的。。
支持你楼主。 |
97
mikeshinoda 2016-11-08 20:37:43 +08:00
https://mozilla.github.io/server-side-tls/ssl-config-generator/
这里有个 SSL 配置的生成器,通吃各种 webserver 。 |
98
mikeshinoda 2016-11-08 20:38:47 +08:00
接上楼。
生成后复制粘贴 得分 A 哈哈 |
99
wclebb 2016-11-08 21:45:01 +08:00
@lianxiaoyi 写「中国认定非法词」时,会断的。
|
100
wensonsmith OP |