建站之 HTTPS

本站部署了全站 https，基于 Let's Encrypt 提供的免费证书方案。

在 Ubuntu 中部署

安装 letsencrypt

sudo apt-get install letsencrypt

生成证书

1. 当前服务器 ip 必须是目标域名 dns 中。
2. 必须先停止 nginx / apache 等服务。
3. 按照屏幕指示操作，填写邮箱等信息。

sudo letsencrypt certonly --standalone -d dujun.io

生成的证书文件在 /etc/letsencrypt

vhost 配置

listen 443 ssl;
server_name dujun.io www.dujun.io;
ssl_certificate /etc/letsencrypt/live/dujun.io/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/dujun.io/privkey.pem;

更新证书有效期

Let's Encrypt 的证书有效期是 90 天，更新命令是

letsencrypt renew

放到 cron 中，定期跑一次