一直就有个想法,把博客换成https的,于是回家后,就开始折腾了,百度了下网上的WordPress let's Encrypt 教程,结果都是老版的教程,let's Encrypt的 GitHub已经更新了,开始用certbot 来生成证书。 于是只能看着官方的英文文档开始折腾。
一、安装certbot的依赖包:yum install epel-release
二、安装Certbot:yum install certbot
三、为网站生成证书:certbot certonly --webroot -w /www/wwwroot/oneone.moe/ -d oneone.moe -d www.oneone.moe (-w 后面是网站的目录 -d 后面是网站的域名)
四、自动更新:由于申请的证书只有90天,所以certbot特别人性的弄了自动更新 certbot renew --dry-run
五、证书位置:证书默认会放在/etc/letsencrypt/live/oneone.moe/ 目录下 (oneone.moe改成你的域名即可)
六、配置证书:我用的是Nginx,接下来我就以Nginx为例;
server
{
listen 80;
listen 443 ssl;
server_name oneone.moe www.oneone.moe; #这里是你的域名
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/oneone.moe; #这里是你的网站目录
#error_page 404/404.html;
ssl_certificate key/oneone.moe/fullchain.pem; # 我为了方便管理我就把这个文件放Nginx/conf/key目录中
ssl_certificate_key key/oneone.moe/privkey.pem;# 我为了方便管理我就把这个文件放Nginx/conf/key目录中
if ($server_port !~ 443){
rewrite ^/.*$ https://$host$uri;
}
error_page 497 https://$host$uri;
error_page 404 /404.html;
error_page 502 /502.html;
include enable-php-70.conf;
include rewrite/oneone.moe.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
access_log on;
}
location ~ .*\.(js|css)?$
{
expires 12h;
access_log on;
}
access_log /www/wwwlogs/oneone.moe.log;
}
以上配置仅供参考,根据自己的实际情况修改。
七、重启Nginx:service nginx reload 重新载入配置使其生效,Good Luck!
ps:老哥们,小姐姐们,转载请注明来源,给我的小博客升点温。
评论 (0)