参考 https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04 文章,找 @alsotang 要了服务器登录信息,花了不到10分钟就将社区的 ssl 证书全部切换到 Let’s encrypt 模式,而且还会永久自动续签。
从此不再担心证书过期和费用了。
----20160625更新----
发现证书一直没有更新,然后去 debug 了一下,发现是 pip 在国内安装太慢的问题。
现在使用了阿里云的 python 源,马上就更新成功了。
新建或更新此文件:~/.pip/pip.conf,加入如下语句
[global] index-url = http://mirrors.aliyun.com/pypi/simple/
[install] trusted-host=mirrors.aliyun.com 用 pip install ipython --verbose 来看看是不是在使用阿里云的源。
之前用了豆瓣那个源,一直不成功。推荐大家都用阿里云的吧。
----20160701 更新----
https://console.qcloud.com/ssl
腾讯云这里可以申请免费的ssl证书。只需要配置 cname 验证一下即可,30分钟之内可以申请下来。刚才用 cnode 试了一下,申请了一个证书包括 www和裸域的。
到了解了下Let’s Encrypt,之后就在想网站要实行HTTPS用这个会不会有什么限制 ? 相比其它的提供CA的机构会不会客户端支持的不够。对HTTPS这块还不是太了解,有熟悉这块的可以介绍下。
现在的 let’s encypt 证书方便多了,可以参考下这个: https://zhuanlan.zhihu.com/p/21286171 官方出了个自动申请脚本,分分钟搞定
发现证书一直没有更新,然后去 debug 了一下,发现是 pip 在国内安装太慢的问题。
现在使用了阿里云的 python 源,马上就更新成功了。
新建或更新此文件:~/.pip/pip.conf,加入如下语句
[global]
index-url = http://mirrors.aliyun.com/pypi/simple/
[install]
trusted-host=mirrors.aliyun.com
用 pip install ipython --verbose 来看看是不是在使用阿里云的源。
之前用了豆瓣那个源,一直不成功。推荐大家都用阿里云的吧。
@fengmk2 @alsotang 我生成证书的时候一直报这个错,请问是什么原因?难道要更改dns?
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: www.tomoya.cn
Type: unauthorized
Detail: Invalid response from
http://www.tomoya.cn/.well-known/acme-challenge/uEWGZIQF9tNm0PSnVdwwSbL4yk93kK3h7NtwYJnIVEs:
"<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>"
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A record(s) for that domain
contain(s) the right IP address.
我服务器是aliyun的ecs,域名解析里设置的dns是万网的dns
备注:例子上都是 #example for nginx的,node的如何进行配置?
1、配置流程说明:
(1)、配置接收邮箱
(2)、认证条款同意
(3)、选择证书生成方式
(4)、配置认证域名及目录,这个认证域名和目录是指什么啊?用nodeclub的源码没有nginx怎么配置生效啊?求指导
(5)、配置自动续签计划任务
2、配置邮箱:用于接收认证相关信息,如证书过期提醒,续签结果提醒等。
3、注意:ACME Client客户端软件位置请不要移动(计划任务续签会使用客户端)
用了腾讯的,主要是配置方便
www.amor.cool
https://www.ssllabs.com/ssltest/analyze.html?d=amor.cool
