精华 cnode 社区也切换到 Let's encrypt 了
发布于 8 年前 作者 fengmk2 25192 次浏览 来自 分享

参考 https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04 文章,找 @alsotang 要了服务器登录信息,花了不到10分钟就将社区的 ssl 证书全部切换到 Let’s encrypt 模式,而且还会永久自动续签。

从此不再担心证书过期和费用了。

untitled1.png

----20160625更新----

发现证书一直没有更新,然后去 debug 了一下,发现是 pip 在国内安装太慢的问题。

现在使用了阿里云的 python 源,马上就更新成功了。

新建或更新此文件:~/.pip/pip.conf,加入如下语句

[global] index-url = http://mirrors.aliyun.com/pypi/simple/

[install] trusted-host=mirrors.aliyun.com 用 pip install ipython --verbose 来看看是不是在使用阿里云的源。

之前用了豆瓣那个源,一直不成功。推荐大家都用阿里云的吧。

----20160701 更新----

https://console.qcloud.com/ssl

腾讯云这里可以申请免费的ssl证书。只需要配置 cname 验证一下即可,30分钟之内可以申请下来。刚才用 cnode 试了一下,申请了一个证书包括 www和裸域的。

56 回复

非常快就搞定了!

准确的时间是:3:38 发微信给 @alsotang,3:52 完成发截图给 @alsotang 确认。

IE6 会直接无法访问 untitled1.png

untitled1.png

hsts 时间修正了

哈哈,为了了解 letsencrypt,我帮自己的网站也配置了一个: https://www.alsotang.com/

赞一个

来自酷炫的 CNodeMD

@alsotang 果然变成 A+ 了

untitled1.png

这东西是永久免费的?

Kloudsec让小绿锁变得很简单

哇哦,刁刁的,十分钟,好厉害

https 怎么配置呀,是在nginx那边么,我看我们社区的源码没有https的东西

已经https了,顺便支持HTTP/2 吧。

先码,还没空弄

@fengmk2 就续了3个月?

来自酷炫的 CNodeMD

Let’s encrypt的证书还是有问题吧,如这个证书的颁发机构不再jdk7和8的默认信任列表中,调用会有问题,这个我们在实际的业务场景中遇到

@andythink 那不是证书的问题

没有把http转给https吗,我一直用的http,我以为社区没有https0.0

@gzhangzy 那是什么问题?

今天花时间搞了一下。遇到了个小坑。温馨提示一下 如果你在生成证书的时候python报错了,可能是你虚拟机的内存不够用了看这里

到了解了下Let’s Encrypt,之后就在想网站要实行HTTPS用这个会不会有什么限制 ? 相比其它的提供CA的机构会不会客户端支持的不够。对HTTPS这块还不是太了解,有熟悉这块的可以介绍下。

搜噶 自豪地采用 CNodeJS ionic

强烈要求升级一下HTTP2吧!!! tips: update to openssl1.0.2, nginx 1.9.5 + 就更加棒棒哒了@alsotang

@alsotang 你那网站就显示 hello world ?

So good. 全部自动化配置好了。 不知道自动更新是否需要手动配置还是也配置好了?

现在的 let’s encypt 证书方便多了,可以参考下这个: https://zhuanlan.zhihu.com/p/21286171 官方出了个自动申请脚本,分分钟搞定

发现证书一直没有更新,然后去 debug 了一下,发现是 pip 在国内安装太慢的问题。

现在使用了阿里云的 python 源,马上就更新成功了。

新建或更新此文件:~/.pip/pip.conf,加入如下语句

[global]
index-url = http://mirrors.aliyun.com/pypi/simple/

[install]
trusted-host=mirrors.aliyun.com

pip install ipython --verbose 来看看是不是在使用阿里云的源。

之前用了豆瓣那个源,一直不成功。推荐大家都用阿里云的吧。

@alsotang 帮忙更新到正文 自豪地采用 CNodeJS ionic

@fengmk2 @alsotang 我生成证书的时候一直报这个错,请问是什么原因?难道要更改dns?

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: www.tomoya.cn
   Type:   unauthorized
   Detail: Invalid response from
   http://www.tomoya.cn/.well-known/acme-challenge/uEWGZIQF9tNm0PSnVdwwSbL4yk93kK3h7NtwYJnIVEs:
   "<html>
   <head><title>404 Not Found</title></head>
   <body bgcolor="white">
   <center><h1>404 Not Found</h1></center>
   <hr><center>"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address.

我服务器是aliyun的ecs,域名解析里设置的dns是万网的dns

https真的好吗?

备注:例子上都是 #example for nginx的,node的如何进行配置?

1、配置流程说明:

(1)、配置接收邮箱

(2)、认证条款同意

(3)、选择证书生成方式

(4)、配置认证域名及目录,这个认证域名和目录是指什么啊?用nodeclub的源码没有nginx怎么配置生效啊?求指导

(5)、配置自动续签计划任务

2、配置邮箱:用于接收认证相关信息,如证书过期提醒,续签结果提醒等。

3、注意:ACME Client客户端软件位置请不要移动(计划任务续签会使用客户端)

配置时,Host磁盘路径在cnode中怎么写啊?C:\nodeclub,不对?

@sonong 服务器上一般是 起了nginx、node,nginx 反向代理到 node

@SimplyY nodeclub的路径填根目录不对吗? 111.png

@sonong 并不知道。。。。并且我没有 windows。。

@fengmk2 请问能详细讲下么?就以cnode社区为例。我最近也在配置ssl,参考的是 知乎的一篇帖子,但.well-known/目录始终无法被访问,更别提其他的了。期待向您学习。

用了腾讯的,主要是配置方便 www.amor.cool https://www.ssllabs.com/ssltest/analyze.html?d=amor.cool Screen Shot 2017-02-13 at 6.12.30 PM.png

回到顶部